Il y a à peine moins d’un mois maintenant, une attaque ciblant Axie Infinity et Ronin, qui est la sidechain servant de pont entre le jeu et différentes blockchains, est survenue.
Lors de cette attaque, plus de 625 millions de dollars ont été subtilisés. Quelques semaines plus tard, 38 293 ETH ont déjà été déplacés, soit quasiment 115 millions au cours actuel.
Comment cette attaque est-elle survenue ?
Tout d’abord, il faut noter que le piratage a eu lieu le 23 mars dernier et n’a été découvert que près d’une semaine plus tard.
Contrairement à la plupart des attaques survenues ces derniers temps, celle-ci ne repose pas sur une faille dans un smart contract.
Ici, le hackeur semble avoir réussi à voler les clés cryptographiques de Sky Mavis, la société derrière Axie Infinity. Cette dernière, ayant une relation privilégiée avec Ronin disposait de privilèges particuliers. Elle pouvait signer des transactions en son nom, sans passer par le système de “9 nœuds validateurs”. Initialement, mis en place afin de s’assurer qu’aucune transaction frauduleuse ne puisse avoir lieu.
C’est grâce (ou plutôt à cause) de cela que le hackeur a pu subtiliser autant de fonds. Et ce, en l’espace de 2 transactions seulement.
Une énorme somme a déjà été encaissée
En plus de ces ETH qui ont été déplacés, il y en a certains, parmi les 173 000 volés lors de l’attaque, qui semblent avoir été encaissés.
Ainsi, il y a 2 semaines, c’est pas moins de 2 000 ETH (soit 6 millions de dollars) qui ont été retirés. Cela continue à l’heure actuelle. En effet, les pirates réalisent de nouvelles transactions de façon régulière.
Une stratégie rondement menée
Sur Reddit, un utilisateur du nom de ThatGuy222666 s’est fixé comme mission de suivre l’activité autour du principal portefeuille ayant profité de la faille du pont Ronin. Il tente ainsi de comprendre comment se comportent les pirates.
Et le moins que l’on puisse dire, c’est qu’il ne s’agit probablement pas de débutants en la matière. En effet, ils semblent savoir exactement ce qu’ils font.
Ainsi, ThatGuy222666 a constaté que les pirates utilisent différents portefeuilles et déposent les ETH subtilisés dans Tornado Cash, qui est un mixeur Ethereum ayant pour vocation d’assurer des transactions totalement anonymes sur le réseau Ethereum. De cette manière, les hackeurs deviennent totalement intraçables.
Enfin, 4 à 6 heures seulement suffiraient aux pirates pour vider un portefeuille d’une valeur de 100 ETH.
Les pirates… ou le ?
Si nous parlons de plusieurs pirates, il faut préciser qu’il n’y a aucune preuve qu’ils étaient plusieurs lors de l’attaque.
D’ailleurs, de nombreuses personnes, notamment sur Reddit, pensent qu’une seule personne a orchestré cette attaque. Elle déplacerait ainsi les fonds petit à petit afin de passer sous l’œil des radars.
Quoi qu’il en soit, il s’agit d’une attaque de plus, et pas des moindres ! Il s’agit de l’un des plus gros hacks lié à la DeFi à ce jour.