Un piratage DeFi d’un demi-milliard de dollars passe inaperçu pendant près d’une semaine
L’AVENIR DE LA FINANCE
Les pirates ont volé plus d’un demi-milliard de dollars de crypto-monnaie, et personne ne l’a remarqué.
C’est le plat à emporter mardi matin après l’équipe derrière Ronin, une sidechain Ethereum développée pour le populaire jeu intégré à la blockchain Axie Infinityont déclaré n’avoir découvert qu’aujourd’hui que 173 600 éthers et 25,5 millions de pièces stables de l’USDC avaient été volés sur leur réseau à partir de 23 mars. D’une valeur d’environ 615 millions de dollars, ce vol représente l’une des plus importantes pertes DeFi à ce jour – dépassant même le piratage du Poly Network d’août 2021 d’environ 600 millions de dollars en crypto.
Pour aggraver les choses, le billet de blog officiel du réseau Ronin indique que les développeurs n’ont été alertés des fonds manquants que par un utilisateur qui n’a pas pu retirer son propre éther.
« Les dépôts ETH et USDC sur Ronin ont été drainés du contrat de pont », explique le billet de blog de mardi. « Pour le moment, les utilisateurs ne peuvent pas retirer ou déposer des fonds sur Ronin Network. »
Axie Infinity est un jeu payant populaire aux Philippinesoù les gens dépensent de l’argent réel pour accéder au jeu dans l’espoir de gagner des jetons pouvant être encaissés contre de l’argent réel.
Notamment, contrairement aux précédentes catastrophes DeFi, le problème avec le hack Ronin ne semble pas être une sorte d’exploit de contrat intelligent – ce qui signifie qu’il n’y avait pas nécessairement de bogue dans le code. Au lieu de cela, celui qui a volé ces fonds a adopté une approche plus traditionnelle et a glissé les clés cryptographiques du développeur Axie Infinity Sky Mavis et « un validateur tiers géré par Axie DAO ».
« L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits », note Ronin.
Le tweet a peut-être été supprimé
Ronin dit qu’il travaille avec les forces de l’ordre et la société d’analyse blockchain Chainalysis pour suivre les fonds.
Comme avec d’autres blockchains publiques, comme Bitcoin, au moment d’écrire ces lignes, il est possible de voir où se trouvent les fonds volés. Ronin souligne que pendant que certains sont en déplacement, la plupart de l’éther boosté et de l’USDC se trouve dans deux portefeuilles contrôlés par le ou les pirates. Certains fonds ont déjà été déplacés à nouveau. Ces portefeuilles documentent les transferts initiaux en cause le 23 mars.
Peut-être que dans le monde sujet aux exploits de DeFi, un piratage d’un demi-milliard de dollars n’était tout simplement pas suffisant pour déclencher une sonnette d’alarme interne. Soit cela, soit le soi-disant avenir de la finance manque sérieusement de sonnettes d’alarme pour se déclencher.