Le réseau Ronin est victime d'un nouvel exploit
Le Ronin Network, une plateforme blockchain conçue pour les jeux de type "play-to-earn" et basée sur la machine virtuelle Ethereum, a été compromis une fois de plus, marquant ainsi sa deuxième faille de sécurité importante en deux ans. Plus de 11 millions de dollars ont été transférés illicitement hors du réseau.
L'entité de sécurité blockchain PeckShield a révélé via 𝕏 qu'un bot à valeur maximale extractible (MEV) a extrait des fonds en Ether (ETH) et en USD Coin (USDC) s'élevant à 11,33 millions de dollars du pont du réseau Ronin. La nature de ces transactions, qu'elles aient été menées par des acteurs malveillants ou par des pirates bénins cherchant à mettre en évidence des vulnérabilités, reste sujette à spéculation.
Lors de la première transaction, le robot MEV a détourné 4 000 ETH, d'une valeur d'environ 9,33 millions de dollars, du pont Ronin. Ensuite, le bot a transféré près de 2 millions de dollars en USDC, les convertissant en 796 WETH (Wrapped Ether) par le biais d'un échange sur la bourse décentralisée Uniswap V3.
Suite à la notification de PeckShield, Aleksander Leonard Larsen, cofondateur et directeur de l'exploitation de Sky Mavis, a annoncé qu'ils avaient temporairement interrompu les opérations du réseau Ronin afin d'étudier de près une manœuvre MEV potentiellement exploitante, signalée par des pirates informatiques bienveillants.
M. Larsen a assuré que les réserves du pont Ronin, qui dépassent 850 millions de dollars en divers actifs cryptographiques, restent en sécurité. Il a précisé que des détails complets concernant la violation seront communiqués à l'issue d'une enquête approfondie.
Cette dernière brèche dans les défenses de Ronin a ravivé les inquiétudes au sein de la communauté des crypto-monnaies, rappelant à beaucoup un incident important survenu deux ans auparavant. En mars 2022, Ronin a été la cible d'un hold-up sans précédent, les attaquants ayant dérobé environ 620 millions de dollars en ETH et USDC en compromettant les nœuds de validation du réseau.
En réponse, Sky Mavis a offert une prime de 1 million de dollars pour le retour des fonds perdus. Cependant, les coupables, identifiés comme étant le tristement célèbre groupe cybercriminel Lazarus Group de Corée du Nord, avaient déjà blanchi les fonds par l'intermédiaire d'échanges centralisés, de la blockchain Bitcoin et du service de mélange de crypto-monnaies Tornado Cash.
Le réseau a dû faire face à d'importantes difficultés pour se remettre de cette violation, et il lui a fallu trois mois pour rouvrir le pont avec une mise à jour logicielle obligatoire pour ses validateurs par le biais d'un hard fork.
Jeff Zirlin, l'un de ses cofondateurs, a été victime de pirates informatiques au début de l'année, perdant 10 millions de dollars en ETH en raison de vulnérabilités dans la sécurité de son portefeuille.
