Le pont Ronin touché, mais pas coulé : les whitehats restituent des ETH volés

En mars 2022, le pont cross-chain reliant la blockchain Ronin et Ethereum a été victime d’une attaque massive, entraînant le vol de plus de 600 millions de dollars. Cet événement reste, à ce jour, le hack le plus important de l’histoire de la DeFi. Malheureusement, l’histoire semble se répéter. En effet, le pont de Ronin a de nouveau été la cible d’une attaque récente.

Comment un whitehat a récupéré 12 millions de dollars en ETH sur le pont Ronin ?

La blockchain Ronin est surtout connue pour héberger Axie Infinity, l’un des premiers jeux Play-to-Earn à succès. Le 6 août, le développeur Pascal Marco Caversaccio a révélé sur le réseau social X que le pont Ronin avait été victime d’une nouvelle attaque. Selon les informations partagées par Caversaccio, un attaquant a réussi à dérober près de 4 000 ETH, soit une valeur estimée à plus de 10 millions de dollars.

Cependant, tout n’est pas perdu : il semble qu’un bot de MEV (Miner Extractable Value) ait intercepté l’attaque. Permettant ainsi un sauvetage de type whitehat, où un développeur bien intentionné a récupéré les fonds dans le but de les restituer. Le pont Ronin a été rapidement mis en pause par ses équipes dès que la transaction suspecte a été identifiée, et celles-ci ont communiqué sur l’incident via X.

Les informations partagées par l’équipe de Ronin indiquent que la faille exploitée a été introduite par une mise à jour déployée le même jour, le 6 août, par la gouvernance du protocole. Heureusement, quelques heures après l’incident, les premières transactions de restitution ont été détectées. Le whitehat en question a restitué les 3 991 ETH qu’il avait initialement sauvés. Peu après, un autre whitehat a restitué 793 ETH supplémentaires qu’il avait, lui aussi, sécurisés sur le pont Ronin.

Sécurité en crise : la série noire de Ronin et ses implications pour Axie Infinity

Bien que le sauvetage ait permis de récupérer les fonds, le pont Ronin souffre grandement au niveau de sa réputation. Comme l’a souligné l’enquêteur en cryptomonnaies ZachXBT, Ronin semble être un projet « maudit ». En effet, ce pont avait déjà été le théâtre du plus grand hack DeFi en 2022, où 600 millions de dollars avaient été volés.

En février 2024, un autre incident a touché Jeffrey Zirlin, le fondateur d’Axie Infinity, dont le wallet personnel a été compromis par un hacker. Entraînant une perte de près de 10 millions de dollars.

Si le sauvetage de ces fonds lors de ce récent hack est une aubaine pour Ronin, le projet continue de faire face aux conséquences du vol de 2022. Récemment, la police norvégienne a réussi à saisir 5,7 millions de dollars issus de ce hack. Toutefois, la quête pour récupérer l’intégralité des fonds volés se poursuit.