Le piratage de Ronin Bridge est devenu le plus grand braquage DEFI de tous les temps. L’équipe de Ronin Network a révélé qu’un pirate informatique inconnu avait exploité la sidechain six jours après l’attaque initiale. L’audit post-mortem a révélé que 23 millions d’USDC et 173 millions d’ETH avaient été volés lors de deux transactions sur le pont Ronin.
Jusqu’à ce que la situation soit résolue, l’équipage de Ronin a bloqué l’accès au dex Katana et restreint les mouvements sur le pont. Les porteurs de projet ont contacté les autorités concernées ainsi que les bourses cotées.
Le piratage de Ronin Bridge a coûté plus de 600 millions de dollars
Selon un déclaration publié le 29 mars 2022, un pirate informatique a envahi le protocole de pont sur le réseau de Ronin et volé un grand nombre d’actifs numériques. Selon les rapports, 173 600 ETH et 25,5 millions USDC ont été prélevés sur le pont Ronin.
Aux taux actuels du marché, le hack vaut environ 615 200 104 $. L’énorme somme d’argent pourrait faire de cette attaque la plus lucrative de l’histoire de la finance décentralisée (DeFi) à ce jour. La majeure partie de l’argent volé a été retirée du portefeuille du pirate.
Le système de blockchain est connu sous le nom de Ronin. Il est actuellement utilisé pour alimenter le populaire jeu de jetons non fongibles (NFT) Axie Infinity. Ronin est également une sidechain qui utilise le réseau Ethereum.
Comment Ronin a-t-il été piraté ?
Selon le rapport, le pirate a exploité le protocole en utilisant des clés de validation privées volées. Le réseau Ronin de Sky Mavis compte neuf nœuds de validation et nécessite au moins cinq d’entre eux pour confirmer toute transaction de dépôt ou de retrait.
Selon les informations, quatre des nœuds de validation ont été repris par le pirate. Un validateur tiers exploité par Axie DAO a également été piraté, donnant au pirate les cinq signatures nécessaires pour créer des événements sur la blockchain.
Deux opérations de retrait ont été déclenchées lors de l’utilisation des clés. Malgré son apparition le 23 mars, l’équipe n’en a pas eu connaissance jusqu’au 29 mars, lorsqu’un utilisateur a déposé une plainte concernant la fonctionnalité de retrait de l’ETH.
