Jeux de stratégie Play To Earn

Comment un pirate a-t-il pu dérober plus de 600 millions de dollars d’une blockchain de jeux en cryptomonnaie ?

Par Michelle Legame , le dimanche, 3 avril 2022, 13h25 , mis à jour le dimanche, 3 avril 2022, 13h25 — Axie Infinity - 7 minutes de lecture
Axie Infinity

L’utilisation par Axie Infinity d’une « sidechain » centralisée a ouvert une voie d’attaque.

Sky Mavis, développeur d’Axie Infinity, a annoncé mardi une violation massive de sa chaîne latérale de crypto-monnaie Ronin. Selon Sky Mavis, un attaquant a utilisé des « clés privées piratées » pour pénétrer dans le réseau de validateurs de Ronin, transférant 173 600 ethereum (d’une valeur d’environ 594 millions de dollars au cours actuel) et 25,5 millions de dollars en stablecoin USDC dans le cadre de l’une des plus grandes violations de l’histoire des crypto-monnaies.

Pour comprendre la nature de cette violation, laissez-nous vous donner un cours accéléré sur la courte histoire d’Axie Infinity et sur le réseau complexe de normes et de technologies cryptographiques qui ont permis à l’exploit de se produire.

Vous pouvez donc gagner de l’argent en jouant à un jeu ?

Axie Infinity a été cité comme l’une des premières réussites de ce que l’on appelle les jeux blockchain. Ces jeux utilisent des protocoles décentralisés pour suivre la propriété de certains objets du jeu et permettent généralement aux joueurs d’avoir un certain contrôle sur la revente de ces objets.

Pour jouer à Axie Infinity, les joueurs doivent acheter au moins trois NFT d’Axies jouables dans le jeu sur le marché libre (ou les emprunter à leurs propriétaires). En jouant avec ces axies, les joueurs gagnent des potions d’amour douces (SLP), qui peuvent alimenter les axies ou être vendues à d’autres joueurs, créant ainsi une boucle « jouer pour gagner ».

L’année dernière, ce système a suscité suffisamment d’engouement et d’argent pour que certains joueurs aux Philippines puissent gagner un salaire local décent en faisant du jeu leur emploi à plein temps. Mais ce succès précoce a contribué à attirer d’autres joueurs qui espéraient monter dans le train du « play-to-earn », ce qui a inondé le marché de SLP.

axie

Comme il y a peu de nouveaux acheteurs pour tous ces SLP, la valeur des potions (en dollars) s’est effondrée d’environ 80 % depuis début novembre et de 95 % par rapport à son pic de mai dernier, selon CoinGecko. La valeur des SLP s’est effondrée, tout comme le nombre de joueurs actifs d’Axie Infinity et le nombre de nouveaux joueurs qui achètent des Axies.

(Pour en savoir plus sur le fonctionnement de l’économie d’Axie, et comment elle s’effondre sans les nouveaux joueurs qui veulent acheter des SLP, lisez ce long rapport de la société de conseil Naavik).

Le maillon faible de la (Block)chaîne

Si, à l’origine, Axie Infinity fonctionnait directement sur la blockchain d’ethereum, les frais de transaction élevés et la lenteur des transactions sur ce réseau sont rapidement devenus intenables à mesure que le jeu se développait. Pour contourner ces frais, Sky Mavis a commencé en 2020 à utiliser une sidechain – une blockchain privée parallèle fonctionnant au-dessus d’ethereum et permettant de contourner la nécessité de payer le « gaz » ethereum pour chaque transaction.

Sky Mavis s’est initialement associé à Loom Networks pour cette fonctionnalité de sidechain. En mars 2020, cependant, la société a rompu ce partenariat et a introduit sa propre sidechain appelée Ronin.

ronin

Contrairement à la blockchain ethereum à preuve de travail distribuée, la sidechain Ronin fonctionne sur un système de preuve d’autorité beaucoup plus centralisé. Plutôt que de consulter l’ensemble du réseau distribué de la blockchain pour confirmer les transactions, ce système de preuve d’autorité fait passer ses transactions par un petit ensemble de nœuds « valideurs » fiables et triés sur le volet. Chaque nœud joue une partie de sa réputation en validant chaque transaction, ce qui punit théoriquement les acteurs isolés qui tentent de jouer le système.

Les bourses centralisées comme Binance et les bourses décentralisées comme Katana offrent aux utilisateurs un « pont » pour transférer leurs actifs de jeu dans les deux sens entre Ronin et la blockchain principale d’ethereum. Mais comme ces transferts peuvent se faire plus occasionnellement et à grande échelle, les coûts de transaction sont beaucoup plus faibles.

Le système de preuve d’autorité de Ronin, centralisé dans seulement neuf nœuds de validation, est la clé de sa capacité à fournir un plus grand volume de transactions à un coût beaucoup plus faible que le réseau tentaculaire d’ethereum. C’est aussi le point faible de Ronin, dans ce cas.

Comme l’explique Sky Mavis, l’attaquant inconnu a pu pénétrer dans les systèmes de Sky Mavis et obtenir un accès complet à quatre nœuds de validation que la société contrôle. L’attaquant a ensuite pu utiliser une porte dérobée restante dans ces nœuds pour prendre le contrôle d’un autre validateur contrôlé par la DAO décentralisée Axie.

Avec ce cinquième nœud de validation, l’attaquant pouvait alors fournir une majorité de signatures de validation sur n’importe quelle transaction qu’il voulait, ce qui a conduit aux transferts frauduleux.

Les retombées

Alors que l’attaque s’est produite mercredi dernier, Sky Maven a déclaré qu’elle n’a pris conscience du problème qu’au début de mardi, lorsqu’un utilisateur a essayé et échoué à transférer 5 000 ETH depuis le réseau. « Le fait que personne ne s’en aperçoive pendant six jours montre clairement qu’il faudrait mettre en place une structure pour surveiller les transferts illicites », a déclaré Wilfred Daye, responsable de Securitize Capital, à Bloomberg.

Sky Mavis affirme que tous les jetons des utilisateurs du réseau Ronin « sont en sécurité pour le moment » et que la société « travaille avec les forces de l’ordre, les cryptographes judiciaires et nos investisseurs pour s’assurer que tous les fonds sont récupérés ou remboursés ».

Pour l’instant, cependant, les utilisateurs légitimes sont incapables de retirer ou de déposer des fonds vers ou depuis le réseau Ronin, que ce soit sur Katana ou Binance. « Le pont sera ouvert à une date ultérieure une fois que nous serons certains qu’aucun fonds ne peut être drainé », a déclaré la société.

Et Sky Mavis dit également qu’elle est « en train de discuter avec les parties prenantes d’Axie Infinity / Sky Mavis sur la meilleure façon d’aller de l’avant et de s’assurer qu’aucun fonds des utilisateurs n’est perdu », ce qui semble un peu incertain.

cours

Dans les heures qui ont suivi l’annonce de la violation par Sky Mavis mardi matin, le prix du jeton de gouvernance $RON de Ronin a chuté de près de 22 % pour atteindre son plus bas niveau historique, selon CoinGecko. Avant même ce plongeon, le prix de $RON avait déjà chuté de 36 % depuis son introduction fin janvier.

Afin de prévenir des attaques similaires à l’avenir, Sky Mavis a déclaré qu’elle exigerait désormais que huit des neuf validateurs de Ronin soient d’accord sur toutes les transactions, et non plus une simple majorité de cinq.

La traque

La grande majorité des gains mal acquis par l’attaquant Ronin se trouve actuellement dans un nouveau portefeuille d’ethereum. Un peu plus de 6 000 ETH ont cependant été transférés vers d’autres adresses, ce qui fait espérer à certains que les enquêteurs pourront suivre l’argent pour identifier le coupable.

« [L’attaquant] a envoyé quelques jetons à des échanges, ce qui signifie qu’il y a une chance qu’il puisse être identifié et traduit en justice », a déclaré Jeff Zirlin, cofondateur d’Axie Infinity, lors d’une présentation mardi à la conférence NFTLA.

L’été dernier, une attaque distincte sur la populaire sidechain Polygon a permis de s’emparer d’environ 600 millions de dollars d’actifs cryptographiques, mais la majorité de ces fonds ont été restitués dès le lendemain.

En février, un pirate a réussi à voler 320 millions de dollars de crypto-monnaies en exploitant le pont entre les blockchains ethereum et solana. La société de trading Jump Crypto a fini par reconstituer elle-même ces fonds « pour rendre les membres de la communauté entiers et soutenir Wormhole maintenant, alors qu’elle continue à se développer. »

Michelle Legame

Joueuse invétérée et principale rédactrice de ce site, je suis les évolutions des jeux vidéo au quotidien, et est une passionnée de cryptos. Vous pouvez me suivre sur Twitter.

Voir les publications de l'auteur