Le deuxième piratage de Ronin Network en deux ans a siphonné plus de 11 millions de dollars, soulevant des problèmes de sécurité au sein de la communauté crypto.
Le dernier piratage de Ronin impliquait un bot Maximal Extractable Value retirant 11,33 millions de dollars en ETH et USDC de Ronin Bridge.
Sky Mavis a suspendu les opérations de Ronin pour enquêter sur le piratage, assurant aux utilisateurs que 850 millions de dollars d'actifs sont en sécurité.
Ronin Network, la blockchain de machines virtuelles Ethereum pour les jeux de type « play-to-earn », vient de subir sa deuxième attaque majeure en deux ans environ. Les exploiteurs ont dérobé plus de 11 millions de dollars au protocole.
https://twitter.com/PeckShieldAlert/status/1820769744292872240
Selon PeckShield, une entreprise de sécurité blockchain, un robot MEV (Maximal Extractable Value) a retiré de l'Ether (ETH) et de l'USD Coin (USDC), évalués à 11,33 millions de dollars, du pont Ronin du réseau. L'entreprise s'est demandé si les transactions avaient été exécutées par des exploiteurs ou des hackers whitehat.
Détails du dernier piratage
Lors de la première transaction, 4 000 ETH d'une valeur de 9,33 millions de dollars ont quitté le pont Ronin vers l'adresse du bot MEV. Lors de la deuxième transaction, le bot MEV a retiré environ 2 millions de dollars d'USDC. Sur Uniswap V3, un exchange décentralisé, le bot l'a ensuite échangé contre 796 Wrapped WETH.
Aleksander Leonard Larsen, cofondateur et directeur opérationnel de Sky Mavis, a révélé que le personnel du protocole avait cessé de travailler peu de temps après l'annonce de PeckShield. Ils enquêtent sur un rapport de hackers whitehat concernant un exploit MEV potentiel.
https://twitter.com/Psycheout86/status/1820771028420739140
Larsen a assuré que Ronin Bridge détenait plus de 850 millions de dollars en crypto-monnaies et que tous les actifs étaient en sécurité. De plus amples informations seront disponibles une fois que l'équipe aura terminé une analyse approfondie.
Contexte historique et incidents antérieurs
Cette dernière attaque a suscité des inquiétudes au sein de la communauté crypto. Ils craignent une répétition de l'incident qui a secoué le réseau il y a deux ans. En mars 2022, Ronin Network a été victime du plus grand piratage cryptographique de tous les temps, perdant environ 620 millions de dollars en ETH et en USDC en raison de nœuds de validation compromis.
En outre, Sky Mavis avait offert une prime de 1 million de dollars pour la découverte de bugs en échange des fonds. Cependant, les attaquants se sont révélés être le célèbre groupe de piratage informatique nord-coréen Lazarus Group, qui a réparti le butin volé sur les échanges centralisés, le réseau Bitcoin et le mixeur de crypto-monnaies Tornado Cash.
Impact et implications futures
Le réseau Ronin a été touché par l'incident. Par conséquent, il a eu du mal à rembourser les utilisateurs concernés. Trois mois après l'attaque, le projet a redémarré le pont, en implémentant un hard fork qui a obligé les validateurs du réseau à mettre à jour leur logiciel.
Si le pirate actuel de Ronin s'avère être un hacker whitehat, les utilisateurs pourraient récupérer leurs fonds. Cependant, dans le cas contraire, ce sera une nouvelle perte pour les investisseurs en crypto-monnaies. En février 2024, les portefeuilles appartenant à Jeffrey Zirlin, co-fondateur de Sky Mavis, ont été piratés pour 9,7 millions de dollars d'ETH. Cela soulève davantage d'inquiétudes quant à la sécurité du réseau Ronin.
L'article Ronin Network frappé par un piratage de 11 millions de dollars : la nouvelle attaque est-elle un autre coup dur ou un sauvetage Whitehat ? est apparu en premier sur Crypto News Land.
