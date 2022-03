Axie Infinity piraté, plus d'un demi-milliard de dollars volés, une erreur humaine à l'origine du hack.

Nous avons aujourd’hui déjà tous entendu parler de jeux qui sont dits pay-to-win, des jeux dans lesquels les développeurs introduisent des objets payants qui offrent des avantages certains aux joueurs qui paient, et qui créent un certain nombre de déséquilibres. Récemment sont apparus un nouveau modèle baptisé play-to-earn. Ces jeux utilisent les crypto-monnaies et les NFT. Les joueurs peuvent “investir” dans le jeu, jouer et plus ils jouent, plus ils gagnent des cryptos qu’ils peuvent, s’ils le souhaitent, échanger contre de la monnaie fiduciaire. Des cibles de choix pour les hackers.

Axie Infinity piraté, plus d’un demi-milliard de dollars volés

L’un des jeux les plus populaires du genre est Axie Infinity. Malheureusement, il s’avère que la plate-forme a été piratée et les hackers ont réussi à dérober la somme de 173 600 ETH, ce qui, selon la valeur actuelle de l’ETH, vaut un peu plus de 600 millions de dollars. Cela fait de ce vol de crypto l’un des plus importants à ce jour.

Il semblerait qu’une erreur humaine ait joué un grand rôle dans ce hack. Voici en effet ce que l’on sait. En 2021, les développeurs du jeu avaient demandé à Axie DAO de les aider à distribuer des transactions gratuites à leurs joueurs parce que ceux-ci ne pouvaient gérer la charge eux-mêmes. Malheureusement, une fois cette période d’aide terminée, la liste des permissions n’avait pas été révoquée.

Une erreur humaine à l’origine du hack

Cela a permis aux hackers de prendre le contrôle de quatre nœuds de validation sur le réseau Ronin, une sidechain utilisée pour permettre aux joueurs d’accéder à la blockchain Ethereum, et de former des requêtes de retrait. Et ce n’est que lorsqu’un utilisateur a tenté de retirer 5 000 ETH que les développeurs ont réalisé qu’ils avaient été piratés.

Selon les développeurs du jeu, “des dépôts en ETH et USDC sur Ronin ont été vidés depuis le bridge contract. Nous travaillons avec les autorités, des experts scientifiques en crypto et nos investisseurs pour garantir qu’il n’y ait aucune perte des fonds des utilisateurs. C’est notre principale priorité actuellement.”