Recevez chaque jour toute l'actualité du numérique

x

Blockchain : Axie Infinity victime d'un piratage à 620 millions de dollars

Une faille dans le système de validation des transactions sur la blockchain utilisée par Axie Infinity, le jeu play-to-earn le plus populaire au monde, a été exploitée par un pirate pour dérober 620 millions de dollars de cryptomonnaies. 
Twitter Facebook Linkedin Flipboard Email
×

Blockchain : Axie Infinity victime d'un piratage à 620 millions de dollars
Blockchain : Axie Infinity victime d'un piratage à 620 millions de dollars © Axie Infinity

C'est l'un des plus gros cambriolages de cryptomonnaies jamais perpétré. Un pirate a subtilisé le 23 mars plus de 620 millions de dollars d'éthers et d'USDC (un stablecoin adossé au dollar) au cours actuel de ces cryptomonnaies, en exploitant une faille sur la sidechain Ronin, une blockchain secondaire du protocole Ethereum créée spécifiquement pour le jeu play-to-earn Axie Infinity par son créateur Sky Mavis. C'est Ronin qui a notifié l'information le 29 mars, après avoir été alerté par une victime.

Une faille dans le système de validation des blocs
Le pirate a dérobé ces fonds en deux transactions, en piratant des clés privées servant à valider les opérations de cette blockchain, pour pouvoir effectuer des retraits. Il y est parvenu en exploitant une porte dérobée dans une API permettant à Axie Infinity de communiquer avec sa blockchain. La plupart des jetons se trouvent encore dans le portefeuille de l'attaquant, indique Ronin. Un équivalent d'environ 21 millions de dollars auraient été déplacés sur d'autres adresses.

L'exchange décentralisé baptisé Katana, qui permet aux joueurs de changer des tokens, a été suspendu par Ronin, par mesure de précaution. Tous les dépôts et les retraits sont suspendus le temps de l'enquête. Katana est ce que l'on appelle un exchange décentralisé, par opposition aux exchanges centralisés comme les plateformes de trading Binance ou Coinbase, dont la raison d'être est justement d'être plus résistante aux attaques informatiques.  

Axie débordé par sa croissance fulgurante ?
Le studio vietnamien Sky Mavis indique qu'il s'engage à récupérer ou rembourser les fonds volés. En août 2021, un pirate avait volé 611 millions de dollars sur la plateforme de finance décentralisée Poly Network, le record à l'époque. La majorité des fonds avaient été restituée.

Axie Infinity, créé en 2018, rassemblait fin 2021 2,9 millions de joueurs. Dans ce jeu, les joueurs achètent, élèvent et font combattre des petits personnages à collectionner sous la forme de NFT, et gagnent des items qui les font progresser dans le jeu et qu'ils peuvent revendre. Sky Mavis, qui anticipait initialement 250 000 joueurs fin 2021, a conçu la blockchain parallèle Ronin en 2021 pour accélérer son passage à l'échelle, en catastrophe.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.