Sky Mavis a rapporté que le réseau Ronin qui prend en charge son jeu Axie Infinity a été piraté et que les voleurs ont volé 173 600 en crypto-monnaie Ethereum (d’une valeur de 594,6 millions de dollars) et 25,5 millions de dollars en dollars américains, volant un total de 620 millions de dollars.

Si Sky Mavis, le créateur du jeu blockchain Axie Infinity, ne peut pas récupérer les fonds, c’est un coup dur pour sa trésorerie globale et un œil au beurre noir pour la sécurité basée sur la blockchain, car tout l’intérêt de mettre le jeu sur la blockchain – dans ce cas, un réseau de couche 2 appelé le réseau Ronin — est de permettre une meilleure sécurité.

Le pont Ronin et les transactions habilitantes Katana Dex ont été interrompues. Pour l’instant, cela signifie que les joueurs qui ont des fonds stockés sur le réseau ne peuvent pas accéder à leur argent pour le moment. Les fonds volés ne représentent qu’une partie des avoirs globaux de Sky Mavis et de son organisation autonome décentralisée (DAO) Axie.

«Nous travaillons avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés. Tous les AXS, RON et SLP sur Ronin sont en sécurité en ce moment », a déclaré Sky Mavis dans un communiqué.

Le piratage sera probablement considéré comme l’un des les plus grands hacks de l’histoire de la crypto-monnaiedu moins selon les données de Comparitech.

La société a déclaré qu’il y avait une faille de sécurité sur le réseau Ronin lui-même. Plus tôt dans la journée, la société a découvert que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis, ce qui a entraîné 173 600 ETH (évalués à 594,6 millions de dollars pour le moment) et 25,5 millions de dollars drainés du pont Ronin en deux transactions.

Jusqu’à présent, la crypto-monnaie volée n’a pas été transférée du compte qui a commis l’attaque, a déclaré la société.

Les nœuds validateurs sont des entités externes qui vérifient les informations sur la blockchain et comparent les notes entre elles pour s’assurer que les informations de la blockchain sont exactes. Blockchain est (supposé être) un registre numérique sécurisé et transparent, et Ethereum est l’un des plus grands réseaux basés sur la technologie. Ethereum est à la fois un protocole blockchain ainsi que le nom de la crypto-monnaie basée sur le protocole.

Sky Mavis utilise la blockchain pour vérifier l’unicité des jetons non fongibles (NFT), qui peuvent authentifier de manière unique des éléments numériques tels que les créatures Axie utilisées dans le jeu Axie Infinity. Les NFT ont explosé en popularité l’année dernière et ont permis à Sky Mavis de lever 152 millions de dollars pour une valorisation de 3 milliards de dollars en octobre. Mais les jeux de blockchain sont également un point d’éclair dans l’industrie maintenant, car les critiques disent qu’ils regorgent de schémas de ponzi, de tirages de tapis et d’autres types d’escroqueries anti-consommateurs.

Ethereum a ses inconvénients, car les transactions y sont lentes et consomment beaucoup d’énergie, car il fait appel à de nombreux ordinateurs dans le monde pour effectuer le travail de vérification. Pour atténuer cela, des entreprises comme Sky Mavis ont créé des solutions de couche 2 telles que le réseau Ronin. Ce réseau peut exécuter des transactions beaucoup plus rapidement, à moindre coût et avec des impacts environnementaux moindres que les transactions sur Ethereum lui-même.

Mais ce traitement hors chaîne comporte un risque, comme Sky Mavis vient de l’apprendre. Sky Mavis a mis en place un réseau de nœuds informatiques pour valider les transactions sur son réseau Ronin, mais si les pirates peuvent prendre le contrôle de 51 % de ce réseau, ils peuvent alors créer de fausses transactions et voler des fonds stockés sur le réseau.

Sky Mavis a déclaré que l’attaquant avait utilisé des clés privées piratées pour falsifier de faux retraits. Sky Mavis a déclaré avoir découvert l’attaque ce matin après un rapport d’un utilisateur incapable de retirer 5k ETH du pont.

Détails sur l’attaque

La chaîne Ronin de Sky Mavis se compose actuellement de neuf nœuds de validation. Afin de reconnaître un événement de dépôt ou un événement de retrait, cinq des neuf signatures du validateur sont nécessaires. L’attaquant a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d’un validateur tiers géré par Axie DAO.

Le schéma de clé de validation est configuré pour être décentralisé afin de limiter un vecteur d’attaque, similaire à celui-ci, mais l’attaquant a trouvé une porte dérobée via le nœud RPC sans gaz de Sky Mavis, que l’attaquant a utilisé pour obtenir la signature de l’Axie. Validateur DAO.

Cela remonte à novembre 2021 lorsque Sky Mavis a demandé l’aide d’Axie DAO pour distribuer des transactions gratuites en raison d’une immense charge d’utilisateurs. Le DAO d’Axie a permis à Sky Mavis, cotée en bourse, de signer diverses transactions en son nom. Cela a été interrompu en décembre 2021, mais l’accès à la liste d’autorisation n’a pas été révoqué.

Une fois que l’attaquant a eu accès aux systèmes Sky Mavis, il a pu obtenir la signature du validateur Axie DAO en utilisant le RPC sans gaz », a déclaré Sky Mavis.

« Nous avons confirmé que la signature des retraits malveillants correspond aux cinq validateurs présumés », a déclaré Sky Mavis.

Les mesures prises

Sky Mavis a déclaré qu’il avait réagi rapidement à l’incident une fois qu’il avait été connu et qu’il prenait activement des mesures pour se prémunir contre de futures attaques. Pour éviter d’autres dommages à court terme, la société a augmenté le seuil du validateur de cinq à huit.

« Nous sommes en contact avec les équipes de sécurité des principaux échanges et nous contacterons tous dans les prochains jours », a déclaré la société. « Nous sommes en train de migrer nos nœuds, qui sont complètement séparés de notre ancienne infrastructure. »

La société a également temporairement suspendu le pont Ronin pour s’assurer qu’aucun autre vecteur d’attaque ne reste ouvert. Binance a également désactivé son pont vers/depuis Ronin pour pécher par excès de prudence. Le pont sera ouvert à une date ultérieure une fois que l’entreprise sera certaine qu’aucun autre fonds ne pourra être drainé.

Sky Mavis a également temporairement désactivé Katana DEX en raison de son incapacité à arbitrer et à déposer plus de fonds sur Ronin Network. Et il travaille avec Chainalysis pour surveiller les fonds volés, car les transactions sur la blockchain peuvent être suivies.

Prochaines étapes

La société a déclaré qu’elle travaillait directement avec diverses agences gouvernementales pour s’assurer que les criminels soient traduits en justice.

« Nous sommes en train de discuter avec les parties prenantes d’Axie Infinity / Sky Mavis de la meilleure façon d’aller de l’avant et de garantir qu’aucun fonds des utilisateurs ne soit perdu », a déclaré la société.

À l’origine, Sky Mavis a choisi le seuil de cinq sur neuf pour les validateurs car certains nœuds n’ont pas rattrapé la chaîne ou étaient bloqués dans un état de synchronisation. À l’avenir, le seuil sera de huit sur neuf. La société étendra l’ensemble de validateurs au fil du temps, selon un calendrier accéléré.

La plupart des fonds piratés sont toujours dans le portefeuille du pirate présumé :

https://etherscan.io/address/0x098b716b8aaf21512996dc57eb0615e2383e2f96

[Update: Blockchain Intelligence Group, a global cryptocurrency intelligence and compliance company, said the money has now been moved elsewhere and they are tracking it. Here’s the details:

Funds sent to exchanges:
FTX (Exchange): 1,219.982731106253 ETH
Crypto (Exchange): 1 ETH
Huobi (Exchange): 3,750 ETH
So far 4,970 ETH ($16,931,672.478) has already moved to exchanges. The amount unspent in 4 addresses could potentially move in the same direction. And the Total unspent amount in these addresses: 177,192.66 ETH.]

Sky Mavis découvre exactement comment cela s’est produit.

« Comme nous en avons été témoins, Ronin n’est pas à l’abri de l’exploitation et cette attaque a renforcé l’importance de donner la priorité à la sécurité, de rester vigilant et d’atténuer toutes les menaces. Nous savons que la confiance doit être gagnée et utilisons toutes les ressources à notre disposition pour déployer les mesures et processus de sécurité les plus sophistiqués afin de prévenir de futures attaques », a déclaré Sky Mavis.

La société a déclaré que les dépôts ETH et USDC sur Ronin ont été drainés du contrat de pont. Sky Mavis a déclaré qu’il travaillait avec les responsables de l’application des lois, les cryptographes légistes et nos investisseurs pour s’assurer qu’il n’y a pas de perte de fonds des utilisateurs. Tous les AXS, RON et SLP sur Ronin sont en sécurité pour le moment, a déclaré la société.

« Pour le moment, les utilisateurs ne peuvent pas retirer ou déposer des fonds sur Ronin Network. Sky Mavis s’engage à faire en sorte que tous les fonds drainés soient récupérés ou remboursés », a déclaré la société.