Environ 625 millions de dollars de cryptomonnaie ont été volés à Ronin, la blockchain sous-jacente au jeu crypto populaire Axie Infinity. L'opérateur Ronin et Axie Infinity, Sky Mavis, a révélé la brèche mardi 29 mars et a gelé les transactions sur le pont Ronin, qui permet de déposer et de retirer des fonds de la blockchain de l'entreprise.Sky Mavis a indiqué qu'il travaille avec les forces de l'ordre pour récupérer 173 600 Ethereum (d'une valeur actuelle d'environ 609 millions de dollars) et 25,5 millions d'USDC (une cryptomonnaie indexée sur le dollar américain) auprès du coupable, qui l'a retiré du réseau le 23 mars. L'attaque s'est concentrée sur le pont vers la blockchain Ronin de Sky Mavis, un intermédiaire entre Axie Infinity et d'autres blockchains de cryptomonnaie comme Ethereum. Les utilisateurs peuvent déposer Ethereum ou USDC auprès de Ronin, puis acheter des jetons non fongibles ou de la monnaie du jeu, ou ils peuvent vendre leurs actifs dans le jeu et retirer l'argent.
« Il y a eu une faille de sécurité sur le réseau Ronin. Plus tôt dans la journée, nous avons découvert que le 23 mars, les nœuds de validation Ronin de Sky Mavis et les nœuds de validation Axie DAO ont été compromis, ce qui a entraîné la fuite de 173 600 Ethereum et 25,5 millions USDC du pont Ronin en deux transactions. L'attaquant a utilisé des clefs privées piratées afin de falsifier de faux retraits. Nous avons découvert l'attaque ce matin après un rapport d'un utilisateur incapable de retirer 5k ETH du pont ».
Selon Sky Mavis, un attaquant a utilisé des clefs de sécurité privées piratées pour compromettre les nœuds du réseau qui valident les transferts vers et depuis la blockchain Ronin. Cela a permis à l'attaquant de retirer discrètement de grandes quantités d'Ethereum et d'USDC. Le transfert a été découvert le 29 mars, soit près d'une semaine plus tard, lorsqu'un autre utilisateur a tenté de retirer 5 000 Ethereum via le pont.
En savoir plus sur Axie Infinity
Pour comprendre la nature de cette violation, parcourons les grandes lignes de l'histoire d'Axie Infinity et du réseau complexe de normes et de technologies cryptographiques qui ont permis à l'exploit de se produire.
Axie Infinity a été cité comme l'une des premières réussites du jeu dit blockchain. Ces jeux utilisent des protocoles décentralisés pour suivre la propriété de certains éléments du jeu et permettent généralement aux joueurs d'avoir un certain contrôle sur la revente de ces éléments.
Pour jouer à Axie Infinity, les joueurs doivent acheter au moins trois NFT d'Axies (des créatures un peu à la Pokemon qui servent pendant les combats) jouables dans le jeu sur le marché libre (ou les emprunter aux propriétaires). Jouer avec ces Axies rapporte ensuite aux joueurs des Smooth Love Potions (SLP), qui peuvent être utilisées sur les Axies pour en créer d'autres ou être vendues à d'autres joueurs comme marchandise.
Alors comment les joueurs gagnent-ils de l'argent si le jeu est gratuit au téléchargement ? Le jeu repose sur la technologie de la blockchain qui indique le nombre d'Axies en circulation. Même si grâce aux SLP le nombre d'Axies augmente, à un instant "T", il y a un nombre limité d'Axies. À titre d'illustration, s'il y a 100 Axies en circulation et 200 nouveaux joueurs qui veulent jouer, ils ne pourront pas tous avoir leur équipe d'Axies (il en faut au moins 3), ce qui crée donc une offre et une demande, par conséquent une fluctuation de prix. Une fois que vous avez acheté les Axies (s'ils vous appartiennent, cela sera visible sur la blockchain), vous pourrez les revendre. Il en est de même pour les potions SLP qui sont limitées dans le temps T, ce qui crée de la rareté numérique. Les joueurs peuvent également décider de les revendre.
Bien entendu, ce ne sont pas les développeurs qui fixent les prix et encore moins qui encaissent l'argent ; ils prennent une commission de 4,25 % sur les ventes.
La vidéo ci-dessous est plus explicative (au moment du montage, l'Axie le moins cher coûtait 311 dollars - la vidéo date de l'année dernière, depuis le prix a drastiquement chuté) :
L'année dernière, il y avait suffisamment de battage médiatique et d'argent dans ce système et des médias ont rapporté que certains joueurs dans des pays comme les Philippines ont pu gagner un salaire local décent simplement en jouant au jeu comme travail à plein temps. Mais ce succès précoce a aidé à attirer davantage de joueurs qui espéraient monter dans le train du jeu pour gagner de l'argent et ont inondé le marché de SLP.
Avec peu de nouveaux acheteurs venant acheter tous ces SLP, la valeur des potions (en dollars) a chuté d'environ 80 % depuis début novembre et de 95 % depuis son pic de mai dernier, selon CoinGecko. Comme la valeur du SLP a drastiquement chuté, il en va de même pour le nombre de joueurs actifs quotidiens d'Axie Infinity et le nombre de nouveaux joueurs achetant de nouveaux Axies.
La faille
Alors qu'Axie Infinity fonctionnait à l'origine directement...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.