Découvrez l'un des plus gros hacking de l'histoire des NFTs !

Publié le 30/03/2022 à 14:58 Par Eva

Axie Infinity, un jeu virtuel basé sur le système de blockchain et de NFT, a été victime de ce qui pourrait bien être le plus gros hacking de l'histoire de l'économie décentralisée. Retour sur cette attaque virtuelle qui a marqué les esprits.

Le monde des NFTs et de la blockchain est très vaste mais il n'est toutefois pas protégé des piratages. Dernièrement un jeu crypto très populaire a été victime d'un hacking monumental et plus de 625 millions d'euros en cryptomonnaie ont été volés. Retour sur ce qui pourrait bel et bien être le plus gros hacking de toute l'histoire des NFTs.

Axie Infinity

La victime de ce hacking est le jeu en ligne Axie Infinity, qui permet à ses joueurs de collectionner des animaux (type axolotl), appelés Axies, qui sont représentatifs de NFT. Faire le tour de tout le système serait complexe mais il peut être sommairement résumé à ça : chaque axolotl est en vérité un NFT, tous sont à des prix différents, et le but ultime est d'en faire une énorme collection.

Les tokens du jeu sont appelés Ronin et afin de les acheter, chaque joueur doit déposer certaines sommes en Ethereum (une cryptomonnaie) ou en USDC (une cryptomonnaie calquée sur le dollar américain). L'arnaque, révélée hier par Sky Mavis, opérateur du jeu en question, a donc porté sur ces deux cryptomonnaies.

Détails sur l'attaque

Ont été volés près de 173 600 Ethereum (environ 600 millions de dollars) ainsi que 25.5 millions de USDC. Tout ceci pour un total de 625 millions. Il s'agit ici d'une somme colossale que Sky Mavis vient de perdre, malgré un système ultra sécurisé.

La Chain Ronin de Sky Mavis est actuellement composée de 9 étapes (ou nœuds) de validation. Pour reconnaître un événement de dépôt ou un événement de retrait, cinq des neuf signatures de validateurs sont nécessaires. Le hacker a réussi à prendre le contrôle des quatre validateurs Ronin de Sky Mavis et d'un validateur tiers géré par Axie DAO (une organisation autonome décentralisée).

Le schéma clé de validation est configuré pour être décentralisé afin de limiter un vecteur d'attaque, similaire à celui-ci, mais le hacker a trouvé une porte dérobée à travers notre nœud RPC gas-free, dont il a abusé pour obtenir la signature du validateur du DAO Axie.

Ronin Network (Source)

D'après le même communiqué, tout ceci a commencé en novembre 2021. Les explication étant beaucoup trop spécifiques, nous allons, encore une fois simplifier : la signature de Sky Davis s'est malheureusement fait hacker lorsque l'organisation a demandé à la DAO Axie l'autorisation de signer diverses transactions en son nom. Les hackers ont ensuite récupéré la signature sur la DAO, par le biais de la fameuse "porte dérobée".

Les actions mises en place

Diverses actions ont été mises en place par le réseau, dans le but d'une part, d'empêcher que cela n'arrive encore, et de l'autre, de récupérer les millions de dollars volés. Parmi les principales, on trouve l'augmentation du nombre d'étapes à la validation d'une transaction, ou encore la migration des serveurs sur de nouvelles infrastructures.

Nul ne sait si l'argent sera récupéré ou au moins si le coupable sera démasqué. Dans tous les cas, il ne fait nul doute que ce hacking monumental marquera l'histoire des NFTs et de la blockchain.

nft

League of Legends : G2 perd 5 millions avec les NFT ?

La structure d'Ocelote se retrouve une nouvelle fois au cœur d'un scandale. Elle accuse son ancien partenaire de ne pas avoir respecté leur contrat, et de leur avoir fait perdre plusieurs millions.

League of Legends