La sécurité des ponts transnationaux sous le microscope : Le piratage controversé de 620 millions de dollars de Ronin d’Axie Infinity

1. Le 29 mars, Ronin, la chaîne latérale spéciale du plus grand jeu de chaîne Axie Infinity, a annoncé qu'elle avait été attaquée, avec une valeur de perte de 616 millions de dollars, ce qui en fait le plus grand vol de l'histoire du DeFi.

2. Le pirate a réussi à contrôler quatre validateurs de nœuds et un validateur tiers du pont Ronin, a pu atteindre le seuil de vérification du pont inter-chaînes et mettre en œuvre l'attaque avec succès.

3. À l'heure actuelle, ces projets de ponts inter-chaînes de grande valeur et faciles à attaquer sont devenus les cibles sérieuses de nombreux pirates informatiques.

4. Le 5 janvier, Vitalik a déclaré que l'avenir de la blockchain est "multi-chaîne" plutôt que "cross-chaîne", et a souligné les problèmes de sécurité de la cross-chaîne.

Le 29 mars, Ronin, la chaîne latérale dédiée du plus grand jeu de chaîne Axie Infinity, a annoncé qu'elle avait été attaquée et que 173600 ETH et plus de 25 millions d'USDC avaient été volés. La valeur des pertes de Ronin a atteint 616 millions de dollars, dépassant les 611 millions du cas de vol de Poly Network en août dernier, qui est également devenu le plus grand vol de l'histoire de DeFi.

Pour le cas du vol de Poly Network, veuillez vous référer à notre précédent article de blog: Vol de Poly Network - L'alarme chez DeFi Security


Selon les informations officielles de Ronin, le 23 mars, les pirates ont utilisé la clé privée piratée pour entrer dans le système et ont forgé deux faux retraits pour réaliser l'attaque. Ce n'est que le 29 mars, soit cinq jours plus tard, que les responsables du projet ont découvert l'attaque car un utilisateur a signalé que 5000 ETH ne pouvaient pas être retirés du pont cross-chain. Après le vol, les responsables de Ronin ont immédiatement arrêté Ronin Bridge et Katana, un échange centralisé on-chain. En outre, les responsables de Ronin ont également déclaré que cette attaque montre les problèmes de sécurité potentiels du pont Ronin, et que la sécurité de la blockchain Ronin elle-même est toujours garantie.

Dès que la nouvelle est sortie, les prix d'une variété d'actifs connexes, y compris AXS et RON, ont chuté précipitamment.



Détails de l'attaque des pirates

---

Axie infinity est actuellement le jeu de blockchain le plus populaire, avec plus de 10 millions de joueurs dans le monde. Le jeu a créé un mode "play-to-earn" d'une grande portée. Les joueurs peuvent gagner des actifs NFT ou une variété de jetons pendant le jeu, et peuvent être échangés contre d'autres actifs tels que wETH et stablecoin sur l'échange.

Afin de répondre aux exigences des échanges d'accessoires à haute fréquence dans le jeu et de réduire les coûts de traitement des transactions, Axie Infinity n'a pas utilisé un réseau principal Ethernet plus sécurisé, mais a construit sa propre chaîne latérale Ethernet haute performance Ronin. En outre, afin de garantir la rapidité des transactions, Ronin adopte un modèle de consensus unique de type Proof-of-Authority (POA), qui comporte un petit nombre de vérificateurs et un haut degré de centralisation. La preuve d'autorité exige que ces vérificateurs aient une bonne réputation. Ils doivent mettre en jeu leur "réputation" pour devenir vérificateurs. Si le vérificateur montre des signes de mauvaise conduite ou menace la sécurité du réseau, la "réputation" sera affectée négativement.


Pour jouer à Axie Infinity, vous devez posséder trois animaux de compagnie NFT. Les trois Axies initiaux sont des tickets d'entrée au jeu et doivent être achetés dans la boutique du jeu. Pour cette raison, l'ETH sur la blockchain Ethereum, doit être converti en wETH sur la chaîne Ronin. Ce processus s'effectue par le biais d'un pont spécial inter-chaînes. De plus, nous pouvons utiliser les wETH pour acheter Axie dans la boutique du jeu. C'est ici que le pont inter-chaînes est devenu la faiblesse de Ronin et la percée de cette attaque de pirates.

Auparavant, un total de neuf nœuds de validation étaient conjointement responsables de l'entretien du pont inter-chaînes. Au moins cinq signatures des neuf nœuds étaient nécessaires pour identifier avec succès les événements de dépôt et de retrait sur le pont inter-chaînes. Dans cette attaque, le pirate a réussi à contrôler les clés privées de quatre validateurs de nœuds et d'un validateur tiers, à atteindre le seuil de validateurs du pont inter-chaînes, à mener l'attaque et à retirer l'argent avec succès. Il est rapporté que ce validateur tiers supplémentaire est géré par Axie DAO, mais l'autorisation de liste blanche émise par le nœud au début n'a pas été annulée. L'attaquant peut obtenir la signature du validateur par le biais du nœud RPC non gazeux.

À l'heure actuelle, Ronin a temporairement augmenté le seuil du validateur du pont inter-chaînes de 5 à 8 pour éliminer temporairement le risque de nouvelles attaques. Depuis le 6 avril, le Katana Dex de la chaîne Ronin a été rouvert.


Pont inter-chaînes : Le talon d'Achille

---

Le pont cross-chain permet de transférer les actifs on-chain d'une blockchain à une autre. Si la blockchain elle-même est comparée à une brique solide, le pont cross-chain est la "connexion douce" entre la blockchain et la blockchain. Avec le développement de l'ensemble de l'industrie blockchain, une variété de différentes chaînes publiques émergent sans fin. Comme ces chaînes publiques ne sont pas interopérables, le pont cross-chain qui peut communiquer entre elles est devenu de plus en plus important.

Dans cette attaque, les pirates n'ont pas utilisé les failles du contrat intelligent pour attaquer, mais ont attaqué le pont inter-chaînes entre Ronin et Ethereum. La méthode d'attaque est également relativement primitive, puisqu'elle consiste à voler directement les clés privées de plusieurs nœuds de validation du pont inter-chaînes. À l'heure actuelle, un grand nombre de projets de ponts inter-chaînes utilisent la technologie de multi-signature similaire à celle du pont Ronin, et ces projets sont également confrontés à des risques similaires de piratage. Après un audit de code relativement strict, la sécurité de la blockchain elle-même a été garantie, et le pont cross-chain avec TVL extrêmement élevé est devenu le "talon d'Achille" menaçant la sécurité de la blockchain.

Selon Dune Analytics, la TVL du pont cross-chain d'Ethereum a atteint à elle seule 21,06 milliards de dollars. Parmi eux, le TVL des ponts cross-chain Polygon, Avalanche, Arbitrum, Fantom et Near a dépassé 1 milliard de dollars. Ces projets de ponts inter-chaînes de grande valeur et faciles à attaquer sont devenus les cibles sérieuses de nombreux pirates.


En fait, ces derniers mois, de nombreuses attaques de pirates contre des ponts cross-chain ont eu lieu. Le 27 janvier 2022, le Qubit Bridge a été piraté et un certain montant en USD a finalement été transféré ; le 2 février, le Wormhole Bridge a également été piraté et a perdu 320 millions de dollars ; le 5 février, un autre pont cross-chain, le Meter.io Bridge a perdu 4,2 millions de dollars dans les mains des pirates.


Le 5 janvier 2022, Vitalik, fondateur d'Ethereum, a déclaré sur Reddit que l'avenir de la blockchain est "multi-chaîne" plutôt que "cross-chaîne", et a souligné les problèmes de sécurité de la cross-chaîne. Dans une blockchain unique, même dans le pire des cas, il est toujours possible de restaurer la blockchain dans son état initial. Une fois que le cross-chain est impliqué, le problème est difficile à résoudre.


Conclusion

---

La sécurité deFi a toujours été une difficulté majeure dans la large application de la blockchain. Dans le monde où "le code est la loi", s'il y a des failles dans les règles, ce serait dommage. Avec l'amélioration des technologies pertinentes, nous espérons sincèrement qu'un monde décentralisé plus sûr pourra voir le jour le plus rapidement possible.



Auteur : Chercheur Gate.io: Edward H. Traducteur : Joy Z.
* Cet article ne représente que l'opinion du chercheur et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.



Articles en vedette de Gate.io
Pourquoi les ponts en chaîne croisée sont importants
Le vol de l'ADO：L'histoire de l'Ethereum Hard Fork expliquée
Lancement d'Aave V3, leader puissant du secteur du DeFi