Le braquage de la blockchain NFT des cyber-attaquants rapporte des centaines de millions en crypto-monnaie volée

La blockchain Ronin a été piratée, a confirmé son propriétaire Sky Mavis, et environ 600 millions de dollars de crypto-monnaie ont été volés en conséquence.

Ronin est la blockchain qui alimente le jeu NFT Axie Infinity et lundi, il a pris connaissance d'une cyberattaque qui a eu lieu le 23 mars. Les pirates ont obtenu des clés privées de la blockchain et les ont utilisées pour lancer de faux retraits.

Sky Mavis a déclaré n'avoir pris connaissance du piratage que lorsqu'un de ses utilisateurs a tenté de retirer 5 000 jetons Ethereum, mais n'a pas pu le faire.

Les pirates auraient volé 173 600 jetons Ethereum et 25,5 millions de pièces USD (USDC). Sky Mavis a déclaré qu'elle travaillait avec les forces de l'ordre, les cryptographes légistes et ses investisseurs pour s'assurer que tous les fonds sont récupérés ou remboursés.

"Nous travaillons directement avec diverses agences gouvernementales pour garantir que les criminels soient traduits en justice", a déclaré Sky Mavis dans un article de blog détaillant l'incident.

«Nous sommes en train de discuter avec les parties prenantes d'Axie Infinity / Sky Mavis de la meilleure façon d'aller de l'avant et de garantir qu'aucun fonds des utilisateurs ne soit perdu. Sky Mavis est là pour le long terme et continuera à se développer. »

Le piratage provenait des nœuds de validation de la blockchain de preuve de participation, dont la majorité était sous le contrôle des pirates via des clés privées volées, a déclaré Sky Mavis.

Les nœuds validateurs remplacent les calculs gourmands en énergie requis dans les blockchains de preuve de travail comme celles de Bitcoin. Ces nœuds examinent les transactions pour confirmer que tout dans ce bloc est exact avant de les approuver.

La blockchain de Ronin a neuf nœuds de validation. Moins il y a de nœuds sur une blockchain, plus les transactions sont signées rapidement, mais cela a un coût pour la sécurité, comme en témoigne le piratage de Ronin.

Au moins cinq signatures de validateur sur les neuf sont nécessaires pour approuver une transaction. Le pirate a obtenu quatre des validateurs Ronin de Sky Mavis et a également abusé d'un validateur tiers géré par Axie DAO.

Sky Mavis a été inscrite sur la liste d'autorisation du validateur d'Axie DAO en novembre lorsque les deux sociétés ont collaboré sur une affaire. La plupart des accès ont été révoqués le mois suivant, mais les pirates ont exploité l'accès restant pour signer le cinquième validateur, approuvant la transaction du braquage.

En réponse, Sky Mavis a déclaré qu'il prenait des mesures actives pour se protéger contre de futures attaques, migrait actuellement ses notes et avait temporairement suspendu le pont Ronin et Katana DEX. Sky Mavis augmente également le nombre requis de signatures de validateur de cinq à huit.

"Grâce à cet événement malheureux, nous espérons rappeler aux utilisateurs et aux projets l'importance d'une bonne gestion des clés privées", a déclaré Ronghui Gu, PDG et co-fondateur de l'auditeur de sécurité crypto CertiK, à IT Pro. . «Sky Mavis a appliqué un multisig pour éviter le point de défaillance unique, ce qui est un grand pas en avant en matière de sécurité.

«Cependant, lors d'un événement pour la croissance d'Axie DAO, l'accès a été donné à l'accès au validateur Axie DAO pour distribuer des transactions gratuites en novembre 2021. Cet accès n'a pas été révoqué plus tard et a donné l'accès à l'attaquant. Il est très important de ne pas oublier de révoquer l'accès à la liste d'autorisation ou à la liste blanche une fois qu'un événement ou une fonction est terminé. »

Le piratage de la blockchain Ronin a déjà été décrit comme l'un des plus gros piratages liés à la crypto-monnaie à ce jour, suite à une série d'attaques similaires déclenchant une tendance mondiale en 2021.

"Cette dernière attaque visant à voler des actifs de crypto-monnaie est, malheureusement, la dernière d'une tendance de longue date et croissante", a déclaré Steve Forbes, expert gouvernemental en cybersécurité chez Nominet à IT Pro. .

« Au cours des derniers mois de 2021, des cybercriminels ont volé près de 200 millions de dollars de crypto-monnaie à BitMart, ce qui a été rapidement suivi d'une attaque contre 400 utilisateurs de Crypto.com. L'attaque signalée aujourd'hui contre le réseau Ronin axé sur les jeux est déjà supposée être le plus grand piratage de crypto à ce jour, avec environ 625 millions de dollars volés dans une combinaison d'Ethereum et de dollars américains.