Le fournisseur de blockchain axé sur les jeux perd plus de 622 millions de dollars en piratage

Une blockchain axée sur le jeu rapporte ce qui pourrait être le nouveau détenteur du record du plus grand piratage de crypto-monnaie de l’histoire.

L’incident implique le réseau Ronin, une “chaîne latérale liée à Ethereum” du développeur vietnamien Sky Mavis, qui a utilisé la technologie pour un jeu de style Pokémon appelé Axie Infinity. La blockchain c’est maintenant rapports il a perdu plus de 620 millions de dollars en Ethereum et en USD Coin en raison d’un piratage apparent.

La brèche a effectivement eu lieu il y a près d’une semaine, le 23 mars, mais n’a été découverte qu’aujourd’hui. Dans un article de blog, le réseau Ronin a déclaré que “les nœuds de validation ont été compromis, ce qui a entraîné la fuite de 173 600 Ethereum et 25,5 millions d’USDC du pont Ronin en deux transactions”.

Ces nœuds validateurs fonctionnent comme des ordinateurs qui vérifient les transactions. L’attaquant a détourné l’accès à quatre nœuds de validation chez Sky Mavis, en plus d’un validateur tiers configuré avec des privilèges supplémentaires, accordant au coupable le pouvoir de voler les fonds.

“L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits”, a ajouté le blog de Ronin Network. “Nous avons découvert l’attaque ce matin après un rapport d’un utilisateur incapable de retirer 5k ETH du pont.”

Une grande partie des fonds pillés se trouvent dans le portefeuille numérique du pirate, ce qui montre que le mystérieux utilisateur a volé les crypto-monnaies au cours de six jours. En réponse à la violation, le réseau Ronin a interrompu les échanges sur la blockchain.

“Nous travaillons avec des responsables de l’application des lois, des cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés”, a ajouté la blockchain. “Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment.”

Le précédent détenteur du record du plus grand braquage de crypto-monnaie impliquait le fournisseur de blockchain Poly Networks, qui a perdu plus de 600 millions de dollars l’année dernière. Mais dans ce cas, le pirate informatique responsable a finalement restitué volontairement les fonds volés. (Pendant ce temps, le piratage de Mt. Gox en 2014 était estimé à 470 millions de dollars à l’époque. Mais en valeur actuelle, le Bitcoin volé aurait représenté la somme stupéfiante de 35 milliards de dollars.)

Recommandé par nos rédacteurs

On ne sait pas pourquoi Sky Mavis n’a pas découvert le hack plus tôt. Mais c’est un mauvais coup d’œil pour l’entreprise puisque le pirate informatique a effectué un premier retrait de 8 294 jetons (28 millions de dollars) dans Ethereum il y a plus de six jours sans que le réseau Ronin ne s’en aperçoive.

Pour l’instant, le réseau Ronin déclare : « Nous sommes en train de discuter avec les parties prenantes d’Axie Infinity/Sky Mavis de la meilleure façon d’aller de l’avant et de garantir qu’aucun fonds des utilisateurs ne soit perdu. Sky Mavis est là pour le long terme et continuera à construire.

Le billet de blog ajoute : “Comme nous l’avons vu, Ronin n’est pas à l’abri de l’exploitation et cette attaque a renforcé l’importance de donner la priorité à la sécurité, de rester vigilant et d’atténuer toutes les menaces.”

SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.”,”first_published_at”:”2021-09-30T21:22:09.000000Z”,”published_at”:”2022-03-24T14:57:33.000000Z”,”last_published_at”:”2022-03-24T14:57:28.000000Z”,”created_at”:null,”updated_at”:”2022-03-24T14:57:33.000000Z”})” x-show=”showEmailSignUp()” class=”rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs”>

Vous aimez ce que vous lisez ?

Inscrivez vous pour SecurityWatch newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d’affiliation. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Leave a Reply

Your email address will not be published.