Exploit de Ronin Bridge : un piratage de 12 millions de dollars met en évidence les défis de sécurité actuels dans l'écosystème cryptographique

L’année 2024 devient très difficile pour l’écosystème crypto. Le krach du marché mondial et les piratages cryptographiques affectent les monnaies numériques.

Ronin Network, une blockchain conçue pour les jeux, a récemment rencontré un exploit important, entraînant la perte d'une quantité substantielle de crypto-monnaie. L’attaquant a réussi à voler 3 996 jetons Ethereum et une grosse somme d’USDC, qui a ensuite été convertie en ETH sur Uniswap. Une partie des fonds volés a été envoyée à BeaverBuild.

Selon la société de sécurité blockchain PeckShield, l'incident pourrait avoir été orchestré par un pirate informatique au chapeau blanc, connu pour exposer des vulnérabilités afin d'améliorer la sécurité et restituer souvent les actifs volés. Si ce scénario se vérifie, Ronin Network pourrait assister au retour des fonds perdus une fois les failles de sécurité corrigées.

Fait intéressant, un robot MEV (Maximal Extractable Value) nommé « 0x4ab » semble avoir joué un rôle dans l'exploit. Ces robots sont conçus pour aider les validateurs à identifier les opportunités d'arbitrage dans le paysage DeFi. Cependant, ils peuvent, par inadvertance, ouvrir la voie à une exploitation. Les experts pensent que cela s'est produit lors de l'exploit Ronin.

Les piratages de crypto-monnaies ont augmenté cette année, avec un total de 542,7 millions de dollars volés au cours du seul premier trimestre 2024. Cela représente une augmentation de 42 % par rapport à la même période en 2023. Le mois de juillet a notamment été témoin d'un nombre d'exploits particulièrement élevé.

Au cours du mois, 16 piratages cryptographiques ont ciblé DeFi, des ponts et des échanges cryptographiques, entraînant la perte de plus de 266 millions de dollars de cryptos. Le piratage impliquant la bourse indienne de crypto-monnaie WazirX est le plus important.

Un pirate informatique non identifié a réussi à voler 230 millions de dollars, puis à consolider 57 millions de dollars d'ETH dans de nouvelles adresses, probablement dans le but d'encaisser.

Suite au récent exploit, Ronin Network a suspendu ses opérations de pont pour éviter de nouvelles pertes. Aleksander Larsen, COO d'Axie Infinity et Ronin Bridge, a partagé sur X : « Le pont @Ronin_Network a été suspendu pendant que nous enquêtons sur un rapport de Whitehats concernant un exploit potentiel de MEV. Nous donnerons plus d’informations sous peu. Le pont garantit actuellement plus de 850 millions de dollars, ce qui est sûr. »

Dans un développement positif, Ronin Network a annoncé que l'ETH volé (~ 10 millions de dollars) a été restitué. Ils s’attendent à ce que l’USDC soit restitué plus tard dans la journée. Les chapeaux blancs impliqués seront récompensés par une prime de 500 000 $ via le programme Bug Bounty.

Dans le cadre des prochaines étapes, le pont sera audité avant sa réouverture. De plus, Ronin Network prévoit de déplacer l'exploitation du pont hors de sa structure actuelle.

Ils travaillent avec les validateurs Ronin pour intégrer une nouvelle solution et fourniront des mises à jour au fur et à mesure de l'avancement des travaux. Tout au long de cet incident, le soutien de la communauté Ronin et de ses alliés a été évident.

Le récent exploit sur Ronin Network nous rappelle brutalement le besoin urgent d'une sécurité robuste dans l'espace cryptographique. Alors que les piratages de cryptomonnaies continuent d’augmenter en 2024, les plateformes doivent donner la priorité à la protection de leurs protocoles.

Les hackers éthiques, ou chapeaux blancs, jouent un rôle crucial dans ce processus. Ils aident à identifier et à corriger les vulnérabilités avant que des acteurs malveillants ne puissent les exploiter, contribuant ainsi à la protection des actifs cryptographiques et à la stabilité de l'écosystème.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!