Dans le jeu en ligne Axie Infinity du studio vietnamien Sky Mavis, les joueurs combattent avec des créatures Axies pour lesquelles des jetons non fongibles NFT peuvent être achetés et échangés. Il existe également des cryptomonnaies dans le jeu et toute une économie qui gravite autour.

Axie Infinity s'appuie sur le réseau Ronin qui est une sidechain - une blockchain secondaire - liée à l'Ethereum pour la gestion des transactions et développée par Sky Mavis. En début de semaine, le réseau Ronin a révélé qu'une faille de sécurité a été exploitée par un attaquant.

axie-infinity

L'incident a eu lieu le 23 mars avec une attaque qui s'est concentrée sur le pont (bridge) de Ronin servant d'intermédiaire entre Axie Infinity et d'autres blockchains de cryptomonnaies comme Ethereum. Des transactions non autorisées ont impliqué le transfert de 173 600 ethers (ou ethereums) et 25,5 millions d'USDC (une cryptomonnaie de type stablecoin rattachée au dollar US).

Gros butin et gros piratage pour la finance décentralisée

Selon Sky Mavis qui avait été alerté par un utilisateur dans l'incapacité de retirer des ethers, l'attaquant a eu recours à des clés privées piratées pour compromettre des nœuds du réseau qui valident des transferts vers et depuis la blockchain Ronin.

Au moment du piratage, le butin représentait l'équivalent de 540 millions de dollars. Il a dépassé les 625 millions de dollars depuis. Ronin précise que la plupart des fonds détournés se trouvent encore dans le portefeuille de l'attaquant.

Sky Mavis évoque le plus grand piratage à ce jour pour des réseaux de finance décentralisée - ce que confirme Chainalysis - et indique notamment que le nombre de nœuds nécessaires pour les transactions va être augmenté. Le bridge de Ronin sera rouvert à une date ultérieure.

" Nous travaillons avec les forces de l'ordre, les cryptographes spécialisés et nos investisseurs pour nous assurer que tous les fonds sont récupérés ou remboursés ", ajoute Ronin.