Sky Mavis, développeur du célèbre jeu de tokens non fongibles (NFT) Axie Infinity, a annoncé que le pont Ronin est de nouveau en ligne trois mois après avoir été piraté pour plus de 600 millions de dollars.
Le pont Ronin est une sidechain Ethereum construite pour Axie Infinity, et il permet aux utilisateurs de transférer des actifs entre la sidechain et le réseau principal d’Ethereum.
Le 29 mars, 173 600 ethers (ETH) et 25,5 millions d’USD Coin (USDC) ont été vidés du pont après que des pirates aient réussi à accéder aux clés privées de validation. Le montant du piratage s’élevait à plus de 620 millions de dollars à l’époque.
Selon l’annonce faite mardi par l’équipe de Sky Mavis, le pont Ronin est de nouveau en ligne après trois audits (un interne, deux externes), un nouveau design et une compensation complète des actifs volés aux utilisateurs :
« Tous les wETH et USDC détenus par les utilisateurs de Ronin Network sont maintenant entièrement garantis 1:1 par l’ETH et l’USDC sur Ethereum, comme promis. Tous les utilisateurs ont été remboursés ».
Au total, Sky Mavis a maintenant remboursé 117 600 ETH et 25,5 millions d’USDC en fournissant la liquidité ETH pour soutenir les Wrapped ETH (wETH) des utilisateurs sur le réseau Ronin.
En avril, environ 46 000 de ces ETH avaient déjà été compensés après que Binance ait fourni un pont vers son exchange pour que les utilisateurs puissent échanger des wETH contre des ETH. Les liquidités ont été tirées du solde d’Axie Infinity et des fonds des fondateurs pour soutenir le mouvement. Binance a également mené un tour de financement de 150 millions de dollars pour aider Sky Mavis à rembourser les utilisateurs d’Axie Infinity.
Les 56 000 ETH restants du total des ETH volés appartiennent à la trésorerie de la DAO d’Axie et resteront sans garantie pendant que Sky Mavis « travaille avec les forces de l’ordre pour récupérer les fonds ».
good job.
— CZ Binance (@cz_binance) June 28, 2022
Bon travail.
– CZ Binance (@cz_binance) 28 juin 2022
Dans le cadre de la conception remaniée du pont, Sky Mavis a mis à jour le logiciel de smart contract pour permettre aux validateurs de fixer des limites quotidiennes de retrait, le montant initial étant fixé à 50 millions de dollars à ce stade. L’équipe a également introduit un système de coupe-circuits qui décompose la valeur monétaire des retraits en trois niveaux.
Le niveau 1 concerne les retraits inférieurs à 1 million de dollars et requiert la signature de 70 % des validateurs. Le niveau 2 concerne les montants supérieurs à 1 million de dollars et requiert la signature de 90 % des validateurs. Le niveau 3 concerne les retraits supérieurs à 10 millions de dollars et requiert la signature de 90 % des validateurs, des frais de transaction peu élevés et un processus d’examen de sept jours :
« La nouvelle conception du pont comprend un système de protection par disjoncteur comme plan d’urgence qui augmente la sécurité du pont en arrêtant les gros retraits suspects ».
Sky Mavis a admis dans un rapport post-mortem fin avril que son manque de décentralisation avait rendu le pont Ronin vulnérable au piratage. À l’époque, il ne comptait que neuf nœuds de validation, les employés ayant accès à quatre d’entre eux.
Après avoir rapidement porté le nombre de nœuds à 11, Sky Mavis a fait part de son intention de porter le nombre de nœuds à 21 dans les trois mois suivant le rapport post-mortem, avec l’objectif à long terme de dépasser les 100 nœuds au total.
À lire également : Le pirate d’Harmony envoie des fonds volés à Tornado Cash
L’équipe n’a cependant pas fourni de mise à jour sur le nombre de nœuds de validation que compte désormais le réseau Ronin dans la dernière annonce.
Axie Infinity a vu son volume de ventes mensuelles de NFT chuter de façon spectaculaire en 2022, les données de CryptoSlam montrant que le jeu est passé de 126,4 millions de dollars en janvier à seulement 2,8 millions de dollars en juin.