En mars dernier, la plateforme Axie Infinity était victime d’un des plus gros piratages crypto de l’histoire. Montant du butin : plus de 600 millions de dollars. Un piratage qui avait entrainé la suspension du pont entre Ronin et la blockchain Ethereum. Hier, la plateforme a communiqué sur la remise en service du bridge.
Retour sur le piratage d’Axie Infinity !
Il y a quasiment 3 mois jour pour jour, le jeu Play to Earn était victime d’une arnaque évaluée à 622 millions de dollars au moment de sa découverte. Entamée le 23 mars, l’attaque n’a été découverte que 6 jours plus tard. Le temps pour les hackers de détourner 173 600 ETH et plus de 25,5 millions de dollars en stablecoin USDC. Cet épisode avait d’ailleurs été désastreux pour le token AXS du projet Axie Infinity qui avait subi de lourdes pertes.
Dans le détail, les pirates avaient profité de faiblesses sur le pont entre la sidechain Ronin et le réseau principal Ethereum pour dérober ces sommes. Comme cela avait été évoqué au moment du piratage, le créateur d’Axie Infinity a admis certaines vulnérabilités sur le pont Ronin. Des vulnérabilités qui n’étaient que la résultante d’une décentralisation insuffisante, l’entreprise contrôlant elle-même plus de la moitié des validateurs qui acceptaient les transactions. Car c’est en s’emparant de 5 des 9 validateurs que les hackers ont pu dérober une telle somme.
Le pont Ronin – Ethereum de nouveau actif !
Suspendu suite au piratage, le bridge entre les deux réseaux est désormais à nouveau actif. Dès la semaine dernière, Sky Mavis annonçait déjà sa volonté de relancer le pont Ronin. Le développeur précisait alors qu’un hard fork du réseau serait nécessaire. Ainsi, l’ensemble des validateurs Ronin ont dû mettre à jour leurs logiciels.
Hier, les porteurs du projet Axie Infinity ont communiqué sur la ré-ouverture du pont via le réseau social Twitter :
Le pont Ronin est ouvert !– Tous les fonds des utilisateurs sont entièrement garantis 1:1 par le nouveau pont.– Le pont a fait l’objet d’un audit interne et de deux audits externes.– Nous sommes toujours en bonne voie pour lancer le land staking cette semaine.
À noter que les sociétés Verichains et Certik sont les deux à avoir effectué les audits externes.
L’ensemble des utilisateurs remboursés !
Dans un billet publié hier, Sky Mavis a annoncé que l’intégralité des utilisateurs avaient été remboursés. Dans le détail, 56 000 des 173 000 ETH dérobés appartenaient à Axie DAO. En avril dernier, quelques jours après le hack, Sky Mavis levait déjà plus de 150 millions de dollars pour faire face aux retombées de l’attaque. À l’époque, le tour de table avait été mené par la plateforme Binance et d’autres acteurs de premier plan comme le fond de capital risque Andreessen Horowitz.
En avril, le Trésor américain a établi un lien entre l’attaque du pont Ronin et le groupe Lazarus, un groupe de pirates “parrainé” par l’État nord-coréen. Lazarus avait déjà été lié à l’attaque par sur WannaCry en 2017 ainsi qu’au piratage de Sony Pictures en 2014. Quoi qu’il en soit, le développeur du jeu collabore toujours avec les forces de l’ordre pour remonter la piste de ce gigantesque hack.
Les crypto-actifs représentent un investissement risqué.
Partager
Charles Ledoux
