Après le piratage Axie Infinity de 600 millions de dollars, les petits joueurs ont pris le plus gros coup
- Le pont Ronin d’Axie Infinity a été attaqué il y a dix jours, avec 600 millions de dollars en ETH et USDC drainés après que les attaquants aient accédé aux nœuds de validation Sky Mavis.
- Depuis lors, il est devenu clair, comme toujours, que les personnes qui profitent le plus des écosystèmes cryptographiques sont aussi celles qui perdent le moins lorsque les choses tournent mal.
Axie Infinity est devenu le visage de l’écosystème de jeu play-to-earn blockchain, avec sa plate-forme de jeu attirant 2,5 millions d’utilisateurs actifs quotidiens. Cependant, plus tôt cette semaine, il a révélé qu’il était la dernière victime d’une attaque au cours de laquelle 600 millions de dollars d’Ether et d’USDC ont été drainés de son pont Ronin. Comme cela a émergé depuis lors, les personnes au bas de la pyramide, sur les épaules desquelles Axie et d’autres plateformes deviennent des entreprises de plusieurs milliards de dollars, sont toujours celles qui subissent le plus le coup.
Comme l’a rapporté CNF, Sky Mavis, la société derrière Axie Infinity a annoncé le 30 mars qu’elle avait découvert une attaque qui avait eu lieu une semaine plus tôt le 23 mars. 173 600 ETH et 25,5 millions USDC ont été volés par les attaquants. Tout d’abord, le fait que Sky Mavis n’ait remarqué une attaque qu’une semaine plus tard lorsqu’un utilisateur a essayé et n’a pas réussi à retirer 5 000 ETH est inquiétant en soi, en tant que PDG de Securitize Capital, Wilfred Daye opiné.
Lire la suite : Le réseau Ronin d’Axie Infinity piraté, plus de 600 millions de dollars détournés de la plateforme
Le trilemme de la blockchain et comment Ronin a été violé
Alors, tout d’abord, qu’est-ce que le pont Ronin ? Cela remonte à Ethereum et à ses problèmes de mise à l’échelle. Axie Infinity fonctionne sur Ethereum, mais en raison des coûts de transaction très élevés, Sky Mavis a dû trouver un moyen de continuer à fonctionner qui n’était pas prohibitif pour les utilisateurs, dont beaucoup viennent de pays en développement et dépendent du jeu pour gagner de l’argent. nourrir leur famille et payer un loyer.
Sky Mavis a opté pour une sidechain (une blockchain privée qui s’exécute au-dessus d’Ethereum qui supprime la nécessité de payer les frais très élevés sur Ethereum), s’associant initialement à Loom Networks en 2020. Cependant, la société a ensuite décidé d’éliminer l’intermédiaire et développé sa propre sidechain, connue sous le nom de Ronin.
En raison d’événements récents, nous allons fermer notre Loom Validator aujourd’hui et migrer Land and Items vers une nouvelle solution de mise à l’échelle au cours des prochains mois.https://t.co/lgoCcRnqQb
— Axie Infinity🦇🔊 (@AxieInfinity) 15 mars 2020
Comme le dicte le trilemme de la blockchain, en résolvant l’évolutivité, les développeurs doivent souvent sacrifier soit la décentralisation, soit la sécurité, et pour Sky Mavis, c’était les deux. Après tout, plus un système est centralisé, plus il devient instable.
En relation: IOTA vient-il de résoudre le trilemme de la blockchain?
Donc, revenons à Ronin. Étant une blockchain privée, Ronin fonctionne sur le mécanisme de consensus de preuve d’autorité qui est beaucoup plus centralisé que la preuve de travail ou même la preuve d’enjeu. Dans PoW, les transactions sont validées par des milliers de nœuds, mais dans PoA, seul un petit ensemble de nœuds de validation est nécessaire, et ceux-ci sont sélectionnés par l’opérateur, dans ce cas, Sky Mavis. Cela rend un tel système dangereusement centralisé et facile à infiltrer.
Pour Ronin, il n’y avait que neuf nœuds de validation, ce qui, rétrospectivement, semble ridicule pour un canal qui traitait des dizaines de millions de dollars d’actifs dans le jeu pour plus de deux millions d’utilisateurs par jour.
Cela s’est avéré être le talon d’Achille de Ronin. Comme Sky Mavis révélé dans une autopsie, le ou les attaquants ont eu accès aux systèmes de l’entreprise et ont pris le contrôle de ses quatre nœuds de validation. Ils ont ensuite réussi à prendre le contrôle d’un cinquième nœud de validation géré par Axie DAO, une organisation conçue pour soutenir les développeurs de l’écosystème.
Avec une majorité de nœuds de validation, le ou les attaquants pouvaient faire ce qu’ils voulaient, et ils ont choisi de vider le pont Ronin de l’ETH et de l’USDC.
Dépôts et retraits sur le réseau Ronin partiellement reprishttps://t.co/LRZ4GPz9mQ
— Binance (@binance) 2 avril 2022
Les retombées d’Axie Infinity et pourquoi c’est le petit homme qui en ressent l’effet
Depuis lors, Sky Mavis s’est engagé à réparer les joueurs dont les fonds ont été perdus lors de l’attaque, bien que les détails sur la manière dont il procédera restent inconnus. Cependant, dans le passé, nous avons vu des investisseurs aux poches profondes indemniser les utilisateurs de détail pour des exploits, plus récemment Jump Trading, une société de Chicago qui soutient le pont Wormhole reliant Solana et Ethereum qui a été exploité pour 320 millions de dollars. Commerce de saut proposé de rembourser les investisseurs dont les fonds ont été pris.
Avec Sky Mavis, cependant, on ne sait toujours pas si les puissants bailleurs de fonds seront ceux qui indemniseront les investisseurs. La société compte Andreessen Horowitz, Accel et Paradigm parmi les investisseurs de son dernier cycle de financement en octobre de l’année dernière, où elle a levé 152 millions de dollars pour une valorisation de 3 milliards de dollars.
Mark Cuban, le milliardaire qui était autrefois anti-Bitcoin mais est maintenant un fan déclaré, et le co-fondateur de Reddit Alexis Ohanian (qui a levé 200 millions de dollars pour investir dans Web3 en décembre) est également investisseur dans Sky Mavis, tout comme Animoca Brands, la société derrière The Sandbox.
Mais quoi qu’il arrive avec Ronin, ces milliardaires et fonds de capital-risque sont ceux qui ressentent le moins de chaleur, bien qu’ils soient les plus gros gagnants.
Catherine Flick, professeure associée en informatique et responsabilité sociale à l’Université De Montfort au Royaume-Uni a émis l’avis :
Pour ce qui est de ceux qui en pâtissent le plus, ce ne sont pas les investisseurs en capital-risque. Même un retard de quelques jours dans le remplissage du pont affectera quelqu’un qui nourrit sa famille ou paie ses factures, et d’une manière beaucoup, beaucoup plus importante que d’avoir un petit coup sur le portefeuille d’investissement de quelqu’un.