Sky Mavis, les développeurs du populaire jeu NFT play-to-earn (P2E) Axie Infinity, ont annoncé que le pont Ronin est de retour en ligne trois mois après avoir été piraté pour plus de 600 millions de dollars.
Le pont Ronin est une sidechain Ethereum conçue pour Axie Infinity, et il permet aux utilisateurs de transférer des actifs entre la sidechain et le réseau principal Ethereum.
Le 29 mars, 173 600 Ether (ETH) et 25,5 millions de pièces USD (USDC) ont été drainés du pont après que des pirates aient réussi à accéder aux clés privées du validateur. Le piratage valait plus de 620 millions de dollars à l’époque.
Selon l’annonce du 28 juin de l’équipe Sky Mavis, le pont Ronin est de nouveau en ligne après trois audits (un interne, deux externes), une nouvelle conception et une indemnisation complète des actifs volés des utilisateurs.
«Tous les wETH et USDC appartenant aux utilisateurs du réseau Ronin sont désormais entièrement soutenus 1: 1 par ETH et USDC sur Ethereum, comme promis. Tous les utilisateurs ont été guéris.
Au total, Sky Mavis a maintenant remboursé 117 600 ETH et 25,5 millions USDC en fournissant la liquidité ETH pour soutenir l’ETH enveloppé (wETH) des utilisateurs sur le réseau Ronin.
En avril, environ 46 000 de ces ETH avaient déjà été indemnisés après que Binance ait fourni un pont vers son échange afin que les utilisateurs puissent échanger wETH contre ETH. La liquidité provenait du solde d’Axie Infinity et des fonds des fondateurs pour soutenir le déménagement. Binance a également mené une levée de fonds de 150 millions de dollars pour aider Sky Mavis à rembourser les utilisateurs d’Axie Infinity.
Les 56 000 restants du total des ETH volés appartiennent au Trésor d’Axie DAO et resteront sans garantie car Sky Mavis « travaille avec les forces de l’ordre pour récupérer les fonds ».
bon travail.
– CZ Binance (@cz_binance) 28 juin 2022
Dans le cadre de la conception remaniée du pont, Sky Mavis a mis à jour le logiciel de contrat intelligent pour permettre aux validateurs de fixer des limites de retrait quotidiennes, le montant initial étant fixé à 50 millions de dollars à ce stade. L’équipe a également introduit un système de disjoncteur qui décompose la valeur monétaire des retraits en trois niveaux.
Le niveau 1 concerne les retraits inférieurs à 1 million de dollars et nécessite la signature de 70% des validateurs, et le niveau 2 concerne les montants supérieurs à 1 million de dollars et nécessite 90% des signatures des validateurs. Le niveau 3 concerne les retraits supérieurs à 10 millions de dollars et nécessite une approbation du validateur à 90%, des frais de transaction minimes et un processus d’examen de sept jours.
« La nouvelle conception du pont comprend un système de disjoncteur en tant que plan d’urgence qui augmente la sécurité du pont en arrêtant les retraits suspects importants. »
Sky Mavis a admis dans un rapport post-mortem fin avril que son manque de décentralisation avait rendu le pont Ronin vulnérable au piratage. À l’époque, il n’y avait que neuf nœuds de validation, les employés ayant accès à quatre d’entre eux.
Après avoir rapidement augmenté le nombre de nœuds à 11, Sky Mavis a fait part de son intention d’augmenter le nombre à 21 dans les trois mois suivant l’autopsie, avec l’objectif à long terme de dépasser 100 nœuds au total.
Lié: Le pirate Harmony envoie des fonds volés au mélangeur Tornado Cash
Cependant, l’équipe n’a pas fourni de mise à jour sur le nombre de nœuds de validateurs dont dispose actuellement le réseau Ronin dans la dernière annonce.
Axie Infinity a vu son volume de ventes mensuel NFT chuter de façon spectaculaire en 2022, avec les données de CryptoSlam montrant que le jeu est passé de 126,4 millions de dollars en janvier à seulement 2,8 millions de dollars en juin.