622 millions de dollars. C’est le montant record du hack dont vient d’être victime la plateforme de Play to Earn Axie Infinity. Sky Mavis, l’entreprise éditrice du jeu, estime être en capacité de dédommager les joueurs impactés par ce hack.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
En prenant le contrôle de 5 des 9 nœuds de la blockchain Ronin, un mystérieux hacker vient de réussir le casse du siècle. Le plus gros montant dérobé sur le secteur de la DeFi dépasse désormais les 622 millions de dollars.
173 millions d’ETH dérobés
L’attaque, amorcée le 23 mars dernier, n’aurait été découverte que 6 jours plus tard, le 29 mars. Via deux transactions, le ou les hackers sont parvenus à détourner la bagatelle de 173 600 ETH et 25,5 millions de stablecoins USDC. Soit plus de 600 millions de dollars au cours actuel.
Un élément qui ne sera découvert que bien plus tard, après qu’un utilisateur ait souhaité retirer 5 000 ETH. Les équipes de la blockchain Ronin s’aperçoivent alors du manque de liquidité et lancent une enquête. Une enquête qui permettra de constater l’ampleur des dégâts.
Selon l’éditeur du jeu Axie Infinity, le hacker aurait utilisé des clés de sécurité privées afin de compromettre les nœuds du réseau. Il aurait ainsi validé les transferts vers mais aussi en provenance de la blockchain Ronin.
Pour valider un échange sur la blockchain Ronin, il faut la signature de 5 blocs de validation parmi les 9 que compte la blockchain. Une prouesse qu’a pu valider le hackeur.
Cette faille de sécurité coûte aujourd’hui plus de 600 millions de dollars. L’ampleur de ce hack a ravivé sur les réseaux sociaux les débats autour du choix entre Proof of Work et Proof of Stake.
Les nœuds de validation sont l’une des composantes des blockchains Proof of Stake comme la blockchain Ronin. Si ces blockchains sont réputées beaucoup moins gourmandes en énergie, elles sont aussi beaucoup plus sensibles aux attaques.
La plateforme Axie Infinity suspend les dépôts et les retraits
Suite à la découverte du piratage, les développeurs du jeu Axie Infinity ont gelé les dépôts et les retraits des utilisateurs. Empêchant de facto aux nouveaux joueurs de faire leurs premiers pas sur le jeu Play to Earn.
Sur ce point, tout devrait rentrer dans l’ordre dans les jours ou les semaines à venir. Selon Sky Mavis, la priorité est à la sécurisation du protocole. L’éditeur travaille d’ores et déjà avec des cryptographes en ce sens.
L’équipe de Ronin travaille également avec différents organismes gouvernementaux, mais aussi avec le concours de la plateforme Binance ou d’autres exchanges comme FTX. Le but ? Remonter jusqu’au hacker à l’origine du vol et le traduire en justice.
Quel impact sur le cours des tokens AXS et RON ?
La nouvelle a eu un impact direct sur le cours des tokens des deux projets. Le token AXS du jeu Axie Infinity tout comme le token RON du projet Ronin ont tous les deux connu une chute en l’espace de quelques minutes. Comme le montrent les deux graphiques suivants, tirés de la plateforme Coinmarketcap :
Ainsi, en l’espace de quelques minutes, le token RON est passé de 2,27 à 1,69 $. Gommant au passage les gains engrangés depuis le 15 mars grâce à la reprise du marché crypto. Depuis le hack, il évolue dans un rang compris entre 1,75 et 1,85 $.
Le token AXS a, lui aussi, connu une chute en l’espace de quelques minutes. En passant de 70 à près de 64 dollars. Dans la nuit du 29 au 30 mars, le cours de l’actif est même tombé sous les 62 dollars. Le token SLP (Smooth Love Potion), utilisé au sein du jeu Axie Infinity a, lui aussi, connu un fort décrochage de son cours suite au piratage.
L’investissement en crypto-monnaies est proposé par eToro (Europe) Ltd en tant que PSAN, enregistré auprès de l’AMF. Les crypto-monnaies sont très volatiles. Pas de protection des consommateurs.
Partager
Charles Ledoux
