Hack Ronin – 620M$ disparaissent de la sidechain d’Axie Infinity (AXS)

La liste des attaques qui frappent le secteur des cryptomonnaies s’allonge sans cesse, comme celle qu’un enfant ferait au père Noël. Sauf que dans le cas présent ce sont les hackers qui profitent de failles oubliées par ses lutins. Avec sous le sapin, des cadeaux qui se comptabilisent dorénavant et la plupart du temps en dizaines de millions de dollars au minimum. Et comme dernière opération du genre, le vol de 620 millions de dollars sur la sidechain Ronin, dédiée à l’emblématique jeu de play to earn Axie Infinity. Ce qui en fait la deuxième plus importante jamais enregistrée.

Tout laisse penser que l’année 2022 pourrait bien enregistrer un nouveau record dans le domaine du montant dérobé lors d’attaques. Pourtant, l’année dernière n’avait pas été épargnée avec un montant total supérieur au milliard de dollars. Mais la logique est mathématique : plus d’adoption x plus de réseaux = plus de fonds à détourner. Et la multiplication des bridges et autres sidechains ne fait qu’augmenter les opportunités et portes d’entrée.

Une réalité qui avait été identifiée et exposée par le fondateur emblématique d’Ethereum, Vitalik Buterin. Ce dernier voyant dans la multiplication des options de type cross-chain, autant de failles dans la sécurité des blockchains. Et de toute évidence, il ne s’était pas trompé. Car c’est bien ce genre de passerelles instables qui semblent être devenues l’une des cibles privilégiées des hackers. Avec cette fois, des centaines de millions de dollars dérobés sur le bridge du réseau Ronin, dédié au jeu Axie Infinity (AXS).

Ronin – Une attaque à 620 millions de dollars

L’information est tombée hier en fin de journée, sous la forme d’une « alerte communautaire » inquiétante. Avec une déclaration officielle intervenue sur le compte Twitter du réseau Ronin. Cette dernière faisant état d’une « faille de sécurité » identifiée, mais pourtant intervenue le 23 mars dernier. Car c’est encore une fois un simple utilisateur qui a découvert le problème, du fait de l’impossibilité de retirer ses fonds (5000 ETH) en passant par le bridge prévu à cet effet. Et le constat est tout simplement désastreux.

« Il y a eu une faille de sécurité sur le réseau Ronin. Plus tôt dans la journée, nous avons découvert que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis. (…) L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits. Nous avons découvert l’attaque ce matin après le rapport d’un utilisateur incapable de retirer 5k ETH du bridge. »

Ronin

En effet, cette faille de sécurité aurait visiblement permis au hacker de corrompre certains nœuds de validation du réseau Ronin. Cela du fait d’une autorisation de signature des transactions attribuée à la structure Axie DAO, pourtant révoquée depuis des mois. Car à cette époque la société Sky Davis, censée gérée seule cette fonctionnalité, ne parvenait pas à faire face à l’afflux de joueurs sur son jeu de play to earn Axie Infinity (AXS et SLP). Mais de toute évidence, cet accès n’avait pas été assez bien verrouillé pour autant. Avec comme conséquence, le vol effarant de 173 600 ETH (plus de 590 millions de dollars) et de 25,5 millions de dollars en stablecoin USDC. Aïe !

Hack Ronin – Quelles conséquences pour Axie Infinity ?

Aussitôt cette découverte réalisée, mais presque une semaine après les faits, le bridge de la sidechain Ronin et son DEX Katana ont été mis à l’arrêt. Cela afin de limiter une hémorragie très certainement déjà terminée, vu le montant impliqué. Avec dans le même temps, un blocage de toutes les opérations sur les principales plateformes d’échange de cryptomonnaies, comme Binance. Et comme date de redémarrage, la certitude que tous les fonds encore disponibles soient effectivement en sécurité. Ce qui n’est apparemment pas encore le cas au moment de la rédaction de cet article.

Parmi les mesures annoncées afin de remédier à ce problème, la structure Sky Davis annonce une augmentation du nombre de validateurs nécessaires pour autoriser les transactions, passé de 5 à 8. Ainsi qu’une migration en cours des nœuds de son réseau, afin de les détacher de ceux qui ont été compromis lors de l’attaque. Mais également la mise en place d’une procédure judiciaire, avec l’aide de la société Chainalysis pour localiser les fonds détournés. Ces derniers apparemment détenus sur des comptes enregistrés sur les plateformes FTX et Crypto.com. Une mauvaise idée de la part du hacker, car cela veut dire que ces cryptomonnaies peuvent être bloquées dans le cadre d’une enquête officielle. Et qu’il a certainement dû passer une procédure d’identification de type KYC pour les ouvrir…

Suite à cette attaque, les cryptomonnaies AXS et SLP ont enregistré des baisses significatives, mais clairement loin d’être dramatiques. Avec respectivement -8,5% et environ -6% sur les dernières 24 heures. Mais dans le cas de l’AXS, une hausse toujours équivalente à 35% sur le mois de mars. De quoi relativiser, même si les conséquences de cette attaque historique n’ont certainement pas fini de se faire ressentir.