Hack Ronin : retour sur un sauvetage à 12 millions de dollars
Ronin une nouvelle fois pris pour cible. En mars 2022, le pont cross-chain reliant la blockchain Ronin et Ethereum a été la cible d’un hack massif. Au total, plus de 600 millions de dollars ont été dérobés dans l’attaque. Encore à ce jour, cela fait de ce hack le plus sanglant qu’ait connu l’écosystème DeFi. Malheureusement, l’histoire semble se répéter. En effet, il semblerait que le pont de Ronin ait une nouvelle fois été la cible d’une attaque.
Hack Ronin : plus de 12 millions de $ sauvés de justesse
La blockchain Ronin est connue pour héberger Axie Infinity, l’un des premiers Play 2 Earn à succès.
Le 6 août, le développeur Pascal Marco Caversaccio a dévoilé sur le réseau social X, que le pont Ronin avait été la cible d’une nouvelle attaque.
Selon les informations rapportées par Caversaccio, il semblerait qu’un attaquant ait réussi à siphonner près de 4 000 ETH. Pour un montant estimé à plus de 10 millions de dollars.
Heureusement, il semblerait que ce soit l’œuvre d’un bot de MEV. Ainsi, selon Caversaccio, il pourrait s’agir d’un sauvetage de type whitehat. À savoir réalisé par un développeur bienveillant avec pour objectif de restituer les fonds.
De son côté, le pont a été mis en pause par les équipes de Ronin rapidement après que la transaction a été identifiée. Ces derniers ont également adressé l’attaque sur X.
« Les hackers ont retiré ~4K ETH et 2M USDC, d’une valeur de ~$12M, ce qui est le montant maximum d’ETH et d’USDC qui peut être retiré du pont en une seule transaction de retrait. La limite du pont est une mesure de protection essentielle pour accroître la sécurité des retraits de fonds importants, et elle a permis d’éviter d’autres dommages dans cette attaque. »
D’après les informations partagées par Ronin, il semblerait que la faille ait été introduite par une mise à jour déployée le 6 août par la gouvernance du protocole.
Quelques heures après les faits, les premières transactions de restitution des fonds ont été identifiées. Ainsi, le whitehat a restitué les 3 991 ETH qu’il avait sauvés plus tôt dans la journée.
Peu après, 793 ETH supplémentaires ont été restitués par un autre whitehat qui avait, lui aussi, siphonné des fonds sur le pont Ronin.
Le hack de trop ?
Tout est bien qui finit bien pour le pont Ronin sur l’aspect financier, mais pas du côté de sa réputation.
En effet, comme l’a souligné le crypto-enquêteur ZachXBT, Ronin est un projet « maudit ». Celui-ci a été le théâtre du plus gros hack DeFi en 2022 avec le vol de 600 millions de dollars.
En février 2024, Jeffrey Zirlin le fondateur d’Axie Infinity, a vu son wallet personnel ciblé par un hacker, engendrant la perte de près de 10 millions de dollars.
Une aubaine pour Ronin que pour ce hack, les fonds aient été sécurisés par des whitehats. En effet, le projet continue de traquer les fonds du hack dont il a été victime en 2022. Récemment, la police norvégienne a réussi à saisir 5,7 millions de dollars issus de ce hack.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
