Axie Infinity : nouvelles mesures pour renforcer le réseau Ronin
Chantier interdit au public – L’actualité nous rappelle régulièrement l’importance de la sécurité. Le jeu blockchain NFT Axie Infinity en est l’exemple. En effet, le 23 mars dernier, Ronin, chaîne latérale du réseau Ethereum, est dépouillé de 173 600 ethers (ETH) et de 25 millions d’USDC. Sky Mavis, maison mère du jeu play to earn, a su montrer sa capacité de réponse sans pour autant avoir rétabli entièrement son réseau. Le chantier commence.
Ronin : une forteresse pour Axie Infinity
Nous savons maintenant que Lazarus, groupe de hackers Nord-Coréen est responsable du siphonnage du pool ETH/USDC de Katana (l’échange décentralisé de Ronin). L’ONU lançait l’alerte il y a quelques mois déjà contre la menace de cyberattaques nord-coréennes, le FBI et le Trésor ont mené l’enquête dans cette affaire et les ethers ont été retracés.
Axie Infinity retient des leçons de ce hack. Dans une récente annonce, le géant des play to earn déclare alors renforcer son réseau et le sécuriser. Les contours d’une feuille de route se dessinent. Il s’agit alors :
- de travailler avec des experts en sécurité et gérer la surveillance du réseau (CrowdStrike et Polaris Infosec).
- d’augmenter le nombre de validateurs sur le réseau Ronin. Ils passent d’ores et déjà de 9 à 11, puis 21 validateurs dans trois mois.
- de mettre en place de procédures internes plus strictes.
« Nous sommes très reconnaissants à tous les responsables de l’application des lois avec lesquels nous avons collaboré pour nous aider à identifier les pirates. Notre objectif est maintenant de faire en sorte que cela ne se reproduise plus jamais en mettant en œuvre les mesures de sécurité les plus strictes. »
Ronin Network, annonce officielle
Il s’agit aussi pour les développeurs de combattre le mal par le mal. Ainsi proposent-ils aux pirates et développeurs de collaborer avec eux en échange d’une prime d’un million de dollars. Leur mission ? Trouver la faille, la porte dérobée avant qu’un nouveau hacker ne la trouve.
Ronin : un chantier d’avenir ?
Pour le moment le réseau Ronin reste fermé partiellement. Aussi dès que la chaine latérale reprendra sa capacité entière, les retraits en attente pourront être migrés. L’équipe de Sky Mavis confirme que le pont endommagé n’ouvrira pas tant qu’il ne sera pas sécurisé. Pour rappel le pont (bridge) est le lien entre les blockchains Ethereum et Ronin Network. Il facilite les transactions et réduit les frais de gas parfois élevés sur la blockchain Ethereum.
Binance, l’ange gardien de Ronin est là en soutien. En effet, le géant des cryptomonnaies fournit une infrastructure de retrait et de dépôt pour les utilisateurs d’Axie. Ce pont entre Ronin et Binance est pratique. Cependant il ne permet pas une entière utilisation des NFT et des différents tokens du jeu.
Sky Mavis reste consciente du travail qu’il reste à faire. Par la voix de Ronin, la société vietnamienne confirme sa volonté de développement :
« Nous sommes reconnaissants envers la communauté, nos incroyables membres du conseil d’administration et les responsables de l’application des lois qui nous ont tous accompagnés pour nous aider à naviguer sur ce territoire inexploré et nous assurer que nous en sortirons plus forts que jamais.(…) Notre engagement à construire une nation numérique dirigée par la communauté qui invite les joueurs à apprendre la technologie Web3 tout en construisant ensemble un monde meilleur et décentralisé n’a pas faibli. Nous sommes prêts à reprendre la construction. »
Il semble donc un peu laborieux pour le réseau de retrouver sa splendeur d’antan. Ronin Network se montre cependant combatif et sécurise sa structure. Alors que le play to earn semblait être boudé par ses utilisateurs, le lancement d’Axie Origin, proposant une refonte complète du jeu, lance les prémisses d’une nouvelle ère. Toutefois affaiblis par les marchés, fatigué par le hack, le règne d’Axie Infinity sur les jeux blockchain NFT n’est plus une évidence.