histats

Hack vole 625 millions de dollars à la blockchain Ronin du jeu NFT Axie Infinity

Hack vole 625 millions de dollars à la blockchain Ronin du jeu NFT Axie Infinity

Environ 625 millions de dollars en crypto-monnaie ont été volés à Ronin, la blockchain qui sous-tend le jeu populaire de crypto-monnaie Axie Infini. Ronine et Axie Infini L’opérateur Sky Mavis a révélé la brèche mardi et a gelé les transactions sur le pont Ronin, qui permet les dépôts et les retraits de fonds de la blockchain de l’entreprise.

Sky Mavis dit travailler sur les forces de l’ordre pour récupérer 173 600 Ethereum (d’une valeur actuelle d’environ 600 millions de dollars) et 25,5 millions de dollars (une crypto-monnaie liée au dollar américain) auprès du coupable, qui l’a retiré du réseau le 23 mars. L’attaque s’est concentrée sur le pont vers la blockchain Ronin de Sky Mavis, un intermédiaire entre les deux Axie Infini et d’autres blockchains de crypto-monnaie telles que Ethereum. Les utilisateurs peuvent déposer Ethereum ou USDC dans Ronin, puis acheter des jetons ou des devises non fongibles dans le jeu, ou ils peuvent vendre leurs actifs dans le jeu et retirer l’argent.

Selon Sky Mavis, un attaquant a utilisé des clés de sécurité privées piratées pour compromettre les nœuds du réseau qui valident les transferts vers et depuis la blockchain Ronin. Cela a amené l’attaquant à exposer de grandes quantités d’Ethereum et d’USDC. Le transfert a été découvert aujourd’hui – près d’une semaine plus tard – lorsqu’un autre utilisateur a tenté d’extraire 5 000 Ethereum via le pont.

Sky Mavis dit que les joueurs de jetons NFT “axie” doivent acheter pour y accéder Axie Infini n’a pas été compromis, pas plus que les crypto-monnaies SLP et AXS du jeu n’ont été utilisées dans la bataille et l’élevage du dessin animé de type Pokémon Axolots. (Divulgation: Adi a acheté trois actions pour un total de 105 $ le mois dernier pour rendre compte du jeu; les actions se vendent actuellement à environ 25 $ chacune.) Mais le gel des retraits et des dépôts verrouille effectivement de nombreux nouveaux joueurs, et le piratage laisse le sort des autres utilisateurs finance la blockchain actuelle de Ronin. Sky Mavis dit qu’il “travaille avec la police, les cryptographes légistes et nos investisseurs pour s’assurer qu’il n’y a pas de perte de ressources”, le qualifiant de “priorité absolue”.

See also  La Russie sera bannie de tous les futurs matchs de la FIFA

Les nœuds de validation sont une caractéristique des chaînes de blocs de preuve de participation telles que Ronin, qui consomment moins d’énergie que les systèmes de preuve de travail tels que Bitcoin et Ethereum. Les nœuds examinent les nouvelles transactions pour confirmer que leurs entrées et leurs sorties correspondent et que les signatures d’autorisation sont valides, et rejettent toutes les transactions qui ne correspondent pas. L’utilisation d’un plus petit nombre de nœuds est plus rapide et plus efficace – mais comme le montre le piratage, cela peut créer des risques de sécurité si la majorité des nœuds sont compromis. Il existe une vulnérabilité potentielle pour les blockchains qui ont été identifiées comme étant à la fois moins chères et plus respectueuses de l’environnement qu’Ethereum.

Selon Sky Mavis, l’attaque Ronin a été possible en partie grâce à un raccourci que la société avait pris pour soulager une “énorme charge d’utilisateurs” sur son réseau en novembre de l’année dernière – des mois après que le jeu a explosé en popularité aux Philippines et dans d’autres pays où les joueurs comptaient dessus comme un travail à plein temps. Le système a été interrompu en décembre, mais les permis qui l’autorisaient n’ont jamais été révoqués. En plus de compromettre quatre des propres nœuds de Sky Mavis, l’attaquant les a exploités pour accéder à celui géré par la copropriété Axie DAO. Après avoir compromis cinq des neuf nœuds de validation, l’attaquant pourrait effectivement passer outre toute sécurité de transaction et retirer l’argent qu’il souhaitait.

See also  La fin de Windows 10 n'est pas proche car il continue de gagner du marché auprès des joueurs / Digital Information World

Sky Mavis dit qu’il augmentera le nombre de nœuds requis à huit pour les transactions, et qu’il rouvrira le pont Ronin “à une date ultérieure” lorsqu’il sera certain que plus aucun fonds ne pourra être exploité. Jusqu’à présent, la violation de Ronin semble être le plus gros piratage à ce jour des “réseaux financiers décentralisés”, qui fait suite à un vol de 322 millions de dollars du protocole du pont Wormhole le mois dernier.

“Comme nous l’avons vu, Ronin n’est pas à l’abri de l’exploitation, et cette attaque a renforcé l’importance de donner la priorité à la sécurité, d’être vigilant et de réduire toutes les menaces”, a déclaré la société dans un communiqué. “Nous savons que la confiance doit être gagnée et utilisons toutes les ressources à notre disposition pour mettre en œuvre les mesures et processus de sécurité les plus sophistiqués afin de prévenir de futures attaques.”

You may also like...

Leave a Reply

Your email address will not be published.