Axie Infinity Loses $620 Million After Hacker Compromised Ronin Validators


Selon Sky Mavis, les créateurs du jeu de blockchain NFT Axie Infinity, le réseau Ronin a été attaqué et un hacker a réussi à siphonner 173 600 en ethereum et 25,5 millions de dollars en coins (USDC). L’attaquant a obtenu environ 620 millions de dollars en actifs cryptographiques, et le pont Ronin et Katana Dex ont été arrêtés.

Le plus grand jeu de blockchain NFT, Axie Infinity, subit un piratage de 620 millions de dollars

Le plus grand jeu de blockchain de jetons non fongibles (NFT), axie infinia subi une attaque mardi après que les validateurs du réseau Ronin aient été compromis. Sky Mavis, la société à l’origine du projet Axie Infinity, a expliqué que les validateurs avaient été compromis le 23 mars.

Les fonds ont été vidés en deux transactions (transaction 1 et transactions deux) et Sky Mavis ont découvert l’attaque après qu’un utilisateur se soit plaint de ne pas pouvoir retirer 5 000 éther du pont Ronin.

« L’attaquant a utilisé des clés privées piratées pour usurper les retraits », révèle la déclaration post-mortem de Sky Mavis. Alors que le pont Ronin et Katana Dex ont été arrêtés, Sky Mavis a également déclaré: «Nous travaillons avec les responsables de l’application des lois, la criminalistique cryptographique et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP de Ronin sont en sécurité pour le moment. »

L’équipe a en outre expliqué que le projet utilise neuf nœuds de validation pour exécuter Ronin, et pour déposer ou retirer, il en faut cinq sur neuf pour traiter une transaction.

« L’attaquant a réussi à prendre le contrôle des quatre validateurs Sky Mavis Ronin et d’un validateur tiers géré par Axie DAO », a déclaré Sky Mavis. « Le schéma de clé du validateur est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via notre nœud RPC sans gaz, dont il a abusé pour obtenir la signature du validateur Axie DAO. .”

Pire encore, Sky Mavis note que l’attaquant s’en est tiré en raison d’un changement apporté en novembre 2021, et ils ont interrompu le programme « Axie DAO sur la liste autorisée » le mois suivant.

Sin embargo, el « acceso a la lista de permitidos no fue revocado », dijo el equipo, y Sky Mavis agregó que « una vez que el atacante obtuvo acceso a los sistemas Sky Mavis, pudo obtener la firma del validador Axie DAO utilizando el RPC sans gaz ». L’autopsie de Sky Mavis a continué :

Nous avons confirmé que la signature sur les retraits malveillants correspond aux cinq validateurs présumés.

L’attaque contre Ronin est l’un des plus gros hacks contre un protocole cryptographique cette année, surpassant l’attaque contre le pont Wormhole. Cette attaque spécifique sur le pont Wormhole a entraîné une perte de 320 millions de dollars, mais les fonds ont été remplacés par Jump Crypto. Sky Mavis a expliqué mardi que l’équipe travaillait avec la police pour « s’assurer que les criminels soient traduits en justice ».

De plus, l’équipe est en train de discuter avec les parties prenantes et de discuter de la manière de s’assurer que les utilisateurs sont indemnisés. « Sky Mavis est là pour le long terme et continuera de croître », conclut l’autopsie de l’équipe.

Mots clés dans cette histoire

620 millions de dollars, Attaque, Axie DAO, axie infinity, Axie Infinity Exploit, haches, Exploit, Hack, Katana Dex, post mortem, Ronin attack, Ronin Bridge, Ronin chain, Ronin Validator Vulnerability, Ronin Validators, Sky Mavis, parties prenantes, Vulnérabilité, pont de trou de ver

Que pensez-vous qu’Axie Infinity perde 620 millions de dollars à cause de quelqu’un qui a trouvé un exploit de validation ? Faites-nous savoir ce que vous pensez de ce sujet dans la section des commentaires ci-dessous.

jamie redman

Jamie Redman est le responsable des nouvelles de Bitcoin.com News et un journaliste fintech basé en Floride. Redman est un membre actif de la communauté des crypto-monnaies depuis 2011. Il est passionné par le Bitcoin, le code open source et les applications décentralisées. Depuis septembre 2015, Redman a écrit plus de 5 000 articles pour Bitcoin.com News sur les protocoles perturbateurs qui émergent aujourd’hui.




crédits images: Shutterstock, Pixabay, Wiki Commons

AvertissementRemarque : cet article est fourni à titre informatif uniquement. Il ne s’agit pas d’une offre directe ou d’une sollicitation d’une offre d’achat ou de vente, ni d’une recommandation ou d’une approbation d’un produit, d’un service ou d’une entreprise. bitcoin.com ne fournit pas de conseils en placement, fiscaux, juridiques ou comptables. Ni la société ni l’auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou présumé avoir été causé par ou en relation avec l’utilisation ou la confiance accordée à tout contenu, bien ou service mentionné dans cet article.

Les stablecoin, c’est intéressant, mais on conviendra que ces monnaies immobiles sont moins passionnantes que Bitcoin , Ethereum et les grands actifs du market cap ! Pour vous lancer dans l’aventure, la plateforme BINANCE vous offre actuellement -10%sur les frais en cryptomonnaies (sous réserve d’un dépôt) ! Profitez de cette offre, tout en soutenant le travail de Unus Sed Leo en utilisant ce lien affilié pour vous inscrire sur cette plateforme de référence (voir conditions de l’offre sur le site officiel).

Affiliation

[wen_cta id=