Ronin Network, la blockchain alimentant Axie Infinity, a échappé de peu à la catastrophe cette semaine. Une brèche de sécurité a entraîné une perte de 9,8 millions de Ether (ETH). Mais retournement de situation – ce n'était pas un piratage.
La panique initiale a cédé la place au soulagement. Un hacker chapeau blanc a accidentellement déclenché l'exploit. Ils ont maintenant rendu les fonds.
PeckShield a d'abord signalé l'incident le 6 août. Ils ont repéré une activité inhabituelle impliquant un bot de valeur extractible maximale (MEV).
Les bots MEV chassent les opportunités d'arbitrage dans la finance décentralisée (DeFi). Ils sont courants, mais celui-ci a frappé le jackpot.
Le bot, surnommé "0x4ab", a attrapé 3,9 tokens ETH. Il les a ensuite déplacés vers un portefeuille appelé "beaver build".
Ronin Network a confirmé le retrait. Environ 4 000 ETH et 2 millions de USDC ont disparu. C'est le maximum pour une transaction.
L'équipe d'Axie Infinity ne paniquait pas. Ils ont remercié le hacker pour avoir sauvegardé les fonds des utilisateurs. Une discussion a suivi.
Résultat ? Tout l'ETH a été retourné. Les USDC sont également en chemin de retour.
Dans un retournement de situation qui ferait lever un sourcil même aux vétérans de la crypto les plus chevronnés, il semble que le bot MEV ait accidentellement devancé une attaque. Parlez d'être au bon endroit au mauvais moment – ou était-ce le mauvais endroit au bon moment ? Quoi qu'il en soit, une fois la poussière retombée, plus de 10 millions de dollars d'ETH étaient en sécurité dans les coffres de Ronin.
Les données d'Etherscan montrent que le bot MEV a retourné 3 991 ETH. Ils ont gardé 5 ETH. Pas mal pour une journée de travail.
Ronin n'est pas avare. Ils donnent au propriétaire du bot une récompense de 500K$. Belle somme pour une bêtise.
L'équipe enquête sur ce qui s'est mal passé. Une récente mise à jour de bridge a foiré. Elle a raté le seuil de vote pour les retraits.
Ils s'efforcent de corriger cela. Attendez-vous à des audits intenses avant la prochaine mise à jour.
Ce n'est pas la première fois pour Ronin. L'année dernière, ils ont perdu plus de 600 millions de dollars dans un piratage massif.
Le monde de la crypto est sur le qui-vive. Les piratages ont augmenté de 42 % par rapport à l'année dernière. Juillet a été brutal – 266 millions de dollars volés dans 16 incidents.
L'appel rapproché de Ronin est un signal d'alarme. La sécurité reste une terre sauvage dans la crypto. Mais parfois, les gentils gagnent.