Les Axies vont bien, mais les portefeuilles cryptographiques qui étaient connectés au jeu ne le sont pas.
Axie Infinity est peut-être la plus grande réussite en matière de jeux NFT. Ce qui a commencé en 2018 comme un simple jeu de collecte de créatures de style Pokémon a depuis généré plus de 4 milliards de dollars de ventes et comptait plus de 1,8 million d’utilisateurs actifs quotidiens en août de l’année dernière. Le jeu est particulièrement populaire aux Philippines où son modèle de jeu pour gagner permet même aux gens de jouer au jeu comme un travail à temps plein – un concept qui n’est pas totalement inconnu dans les MMO populaires.
Cependant, il semble que le succès ait également attiré une attention indésirable. Aujourd’hui, l’une des chaînes de blocs qui gèrent les transactions pour Axie Infinity a signalé une faille de sécurité qui a entraîné la perte d’environ 600 millions de dollars en crypto-monnaie.
« Plus tôt dans la journée, nous avons découvert que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis, ce qui a entraîné la fuite de 173 600 Ethereum et 25,5 millions USDC du pont Ronin en deux transactions », a rapporté Ronin, l’une des deux chaînes de blocs qui alimenter l’économie basée sur NFT d’Axie Infinity (via Kotaku). « L’attaquant a utilisé des clés privées piratées afin de falsifier de faux retraits. »
Parce que ces retraits ont été effectués sur la blockchain, vous pouvez en fait toujours voir le portefeuille crypto où les fonds auraient été drainés. Ronin travaille maintenant avec les forces de l’ordre pour récupérer les fonds volés.
Le plus drôle, c’est que tout ce hack n’aurait pas été possible sans le succès massif d’Axie Infinity. Le développeur Sky Mavis a rencontré un problème à la fin de l’année dernière lorsqu’il y avait simplement plus de demandes de transaction que le jeu ne pouvait en gérer. Afin d’accélérer le temps de transaction, Sky Mavis a demandé à Ronin s’il pouvait autoriser les transactions en son propre nom. Ronin a accepté d’accorder temporairement ces privilèges et pensait avoir retiré lesdits privilèges en décembre 2021, mais il s’avère que l’un des nœuds de vérification de Ronin reconnaissait toujours cette allocation spéciale.
Le pirate informatique présumé a pu utiliser ce nœud pour obtenir l’accès à la majorité des validateurs de Ronin, les laissant essentiellement faire ce qu’ils voulaient avec le réseau crypto. Et ce qu’ils voulaient, c’était évidemment de l’argent.
Ce n’est pas le premier braquage majeur sur les marchés de la crypto-monnaie, mais les autorités s’améliorent beaucoup pour traquer les voleurs de crypto. L’un des plus grands cambriolages de l’histoire de la cryptographie a récemment pris fin après que le ministère américain de la Justice a annoncé que des milliards de Bitcoins avaient été récupérés auprès de deux cybercriminels présumés.
Lire la suite
A propos de l’auteur