Ronin Hack d’Axie Infinity expose les risques de preuve de participation et de centralisation – Analystes

Medieval Knight avec Arrow In Eye Slot – un mème populaire. Source : knowyourmeme.com

Le récent piratage du pont Ronin d’Axie Infinity révèle à quel point les chaînes de preuve de participation (PoS) sont toujours aux prises avec un défaut fondamental dans leur conception, la vitesse et l’efficacité énergétique donnant la priorité à la sécurité, un analyste chez crypto exchange Houbi a dit.

« Ce piratage reflète les défis continus auxquels les blockchains et les opérateurs sont confrontés pour équilibrer l’expérience utilisateur et la sécurité », Institut de recherche Huobi a déclaré la responsable Flora Li dans un commentaire mercredi, suggérant que le faible nombre de nœuds sur le réseau Ronin était un problème fondamental.

Bien que le développeur Axie Infinity (AXS) Ciel Mavis s’est « engagé à porter le nombre de nœuds requis à huit », ce n’est pas suffisant, a déclaré Li. Elle a fait valoir que,

« Cela ne résout toujours pas le problème fondamental de la façon dont les blockchains de preuve de participation peuvent maintenir des transactions rapides, conviviales et économes en énergie sans compromettre la sécurité. »

L’analyste a ajouté que Ronin a pris « des raccourcis pour soulager les goulots d’étranglement du réseau », et a déclaré que la réduction du nombre de nœuds sur le réseau l’a rendu « plus facile à exploiter pour les pirates ».

Les commentaires de Li de Huobi sont intervenus après l’annonce mardi que le pont Ronin, qui est utilisé pour connecter le réseau Ronin à d’autres chaînes de blocs, avait été vidé par des pirates pour 173 600 ETH et 25,5 millions USD, d’une valeur actuelle d’environ 615 millions USD.

Ronin est une chaîne secondaire de la blockchain Ethereum (ETH) développée spécifiquement pour le jeu cryptographique Play-to-Earn de Sky Mavis, Axie Infinity.

Parlant sur scène lors de la conférence NFT de Los Angeles mardi, Jeff Zirlin, co-fondateur et responsable de la croissance de Sky Mavis, a réitéré que l’équipe parlait aux forces de l’ordre et a déclaré que certains des jetons volés avaient déjà été envoyés aux échanges par le les pirates.

Bien que les fonds soient déjà en mouvement, Zirlin a insisté sur le fait qu’il y avait une chance que les pirates puissent encore être identifiés.

Notamment, l’incident de piratage a été confirmé près d’une semaine après que cela se soit produit, et la réponse de l’équipe Ronin a été d’arrêter le pont Ronin et un échange décentralisé connexe (DEX).

Comme on pouvait s’y attendre, cela a été rapidement souligné par certains critiques de la preuve de participation sur Twitter :

Pendant ce temps, d’autres acteurs de l’industrie ont également laissé entendre qu’un manque de concentration sur la sécurité et la décentralisation pourrait être à l’origine de l’attaque.

EA Sports, contributeur au protocole DeFi Financement de la récolte a déclaré dans un commentaire envoyé par e-mail que Ronin est une sidechain sécurisée par neuf validateurs, alors que seulement « 5 (+50%) » sont nécessaires pour attaquer le réseau – « les attaquants ont eu accès au système qui exploite quatre des nœuds, et ont trouvé un bogue pour accéder à un autre nœud.

Ils ont ajouté que,

« Cette centralisation des validateurs a rendu beaucoup plus facile la compromission de la sécurité et un autre exemple de la raison pour laquelle la décentralisation est essentielle. »

Une préoccupation similaire a également été partagée par Kadan Stadelamn, directeur de la technologie de la plateforme DeFi Komodo (KMD), qui a déclaré que le piratage « montre pourquoi les solutions centralisées de pont inter-chaînes peuvent menacer l’adoption des crypto-monnaies ».

« Avoir seulement neuf validateurs pour le pont Ronin, et quatre appartenant à la même personne, est préoccupant », a-t-il déclaré, ajoutant que la mise en commun de tous les fonds des utilisateurs dans une seule adresse de portefeuille « est la définition exacte de la centralisation ».

Pendant ce temps, Ryan Lewis, consultant en technologie chez le fournisseur de protection des actifs numériques Coincovera déclaré que le piratage de Ronin montre « les défis classiques de la convivialité qui l’emportent sur la sécurité lorsque ces technologies sont si jeunes ».

« Il ne fait aucun doute que cela continuera d’être le cas à mesure que l’industrie de la cryptographie mûrit, mais les enjeux sont extrêmement élevés et la sécurité ne peut certainement pas passer au second plan », a-t-il déclaré dans un commentaire par courrier électronique.

____

Apprendre encore plus:
– Crypto Security en 2022 : préparez-vous à plus de piratages DeFi, de pannes d’échange et d’erreurs Noob
– Le marché des objets de collection numériques VeVe perd une « grande quantité de gemmes » dans un exploit

– Le contrat intelligent ApeCoin exploité, un « demandeur bien préparé » repart avec 380 000 USD
– La perte de 1,76 million de dollars du fondateur de DeFiance est une leçon pour les investisseurs NFT

– Le jalonnement d’Ethereum voit accélérer la croissance avant la fusion
– Ethereum Classic bondit de 54% en une semaine, mais l’histoire montre que le rallye ne durera peut-être pas