Historique des piratages sur Ronin
Le bridge Ronin Network a été mis en pause après avoir été touché par un exploit de 3’996 Ethereum aujourd’hui, pour un montant de près de 10 millions de dollars. Aleksander Larsen, directeur de Ronin, a confirmé que les plus de 850 millions de dollars de fonds détenus dans le pont sont en sécurité. Etherscan identifie l’adresse comme un bot MEV et l’exploit a été signalé par des pirates white hat. Pour rappel, MEV est l’abréviation de maximal extractable value (valeur maximale extractible) qui consiste à tirer profit du réarrangement et de la réorganisation des transactions en attente d’être ajoutées à la blockchain.
Ronin Bridge n’en est pas à son premier piratage. Il a été sous le feu des projecteurs lors du plus grand piratage de cryptomonnaies en mars 2022 après que des pirates aient réussi à sécuriser cinq des neuf validateurs et se soient enfuis avec 624 millions de dollars.
Les bots MEV ont été utilisés récemment dans un autre exploit sur Rho Markets, une plateforme basés sur Scroll, qui a perdu 2’203 ETH, soit plus de 7.5 millions de dollars en seulement neuf minutes après qu’un groupe ait profité d’une mauvaise configuration de l’oracle des prix. Heureusement, le groupe a envoyé un message on-chain à l’équipe de Rho Markets indiquant qu’il n’avait pas l’intention de voler les fonds des utilisateurs et a restitué le montant après que Rho Markets ait admis qu’il ne s’agissait pas d’un exploit mais d’une mauvaise configuration de la plateforme.
Les ponts crypto comme cibles privilégiées des pirates
Trois des cinq plus grands piratages de cryptomonnaies de l’histoire sont liés à des ponts. En octobre 2022, le pont BNB a été exploité pour 586 millions de dollars bien que le pirate ait réussi à s’échapper avec seulement 127 millions de dollars avant que le pont ne soit mis en pause. En février de la même année, le pont Wormhole a également été touché par un exploit et a perdu 326 millions de dollars. Le pirate a manipulé une vulnérabilité dans un contrat intelligent pour créditer 120’000 ETH à une adresse Ethereum, ce qui a permis de frapper un montant équivalent en Wormhole ETH (whETH).
Étant donné que les bridges bloquent les fonds des utilisateurs, ces plateformes détiennent généralement une grande quantité de cryptomonnaie, ce qui en fait la cible préférée des pirates.