Kejadian terjadi pada 23 Maret, tetapi baru ditemukan pada hari Selasa, menurut Ronin
gulfnews--
Peretas mencuri sekitar $600 juta dari jaringan blockchain yang terhubung ke game online Axie Infinity yang populer di salah satu serangan crypto terbesar hingga saat ini.
Komputer yang dikenal sebagai node yang dioperasikan oleh pembuat Axie Infinity Sky Mavis dan Axie DAO yang mendukung apa yang disebut jembatan - perangkat lunak yang memungkinkan orang mengubah token menjadi token yang dapat digunakan di jaringan lain - diserang, dengan peretas menguras apa yang dikenal sebagai Jembatan Ronin dari 173.600 Eter dan 25,5 juta token USDC dalam dua transaksi. Pelanggaran itu terjadi pada 23 Maret, tetapi baru ditemukan pada hari Selasa, menurut Ronin, blockchain yang mendukung Axie Infinity.
Serangan itu adalah yang terbaru untuk menunjukkan bahwa jembatan sering kali penuh dengan masalah. Banyak kode komputer tidak diaudit, memungkinkan peretas untuk mengeksploitasi kerentanan. Seringkali tidak jelas siapa yang menjalankannya dan bagaimana tepatnya. Identitas validator, yang seharusnya memesan transaksi di jembatan, seringkali diselimuti misteri. Namun ada ribuan jembatan di luar sana, dan mereka memindahkan crypto senilai ratusan juta dolar.
“Fakta bahwa tidak ada yang memperhatikan selama enam hari berteriak keras bahwa beberapa struktur harus ada untuk mengawasi transfer gelap,” kata Wilfred Daye, kepala Securitize Capital, lengan manajemen aset Securitize Inc.
Harga Ron, token yang digunakan di blockchain Ronin, turun sekitar 22% setelah peretasan diungkapkan. AXS, token yang digunakan di Axie Infinity, turun sekitar 8,5%, menurut CoinMarketCap.
Dalam blognya, Ronin mengatakan bahwa pihaknya berhubungan dengan pertukaran mata uang kripto utama dan dengan pelacak blockchain Chainalysis untuk memantau pergerakan dana yang dicuri. Ronin juga mengatakan pihaknya bekerja sama dengan penegak hukum. Ronin tidak segera membalas permintaan komentar.
Dana yang dicuri pergi ke dua pertukaran cryptocurrency, menurut perusahaan forensik blockchain Elliptic. Beberapa bursa mengakui peretasan tersebut tanpa mengonfirmasi bahwa dana telah dipindahkan ke sana.
Huobi tweeted bahwa itu akan sepenuhnya mendukung Axie Infinity setelah serangan itu. Sam Bankman-Fried, yang menjalankan pertukaran cryptocurrency FTX, mengatakan dalam email bahwa itu akan membantu forensik blockchain.
Peretasan Ronin mengikuti serangan Februari di jembatan Wormhole, yang mengakibatkan kerugian lebih dari $300 juta yang diganti oleh salah satu sponsor Wormhole, Jump Crypto. Jembatan crypto lainnya menderita apa yang disebut rug-pull ketika pendiri mereka menghilang dan mengalami masalah ketika pengembang utama mereka menjadi nakal.
“Dalam kasus ini masalahnya adalah bahwa jembatan itu sangat terpusat - pencurian terjadi sebagai akibat dari seseorang meretas 'validator node' dari Jembatan Ronin,” kata Tom Robinson, salah satu pendiri Elliptic. “Dana dapat dipindahkan. jembatan jika lima dari sembilan validator menyetujuinya. Peretas berhasil mendapatkan kunci kriptografis pribadi milik lima validator - jadi itu cukup untuk mencuri aset kripto.”
Peretasan di jembatan dapat mengancam seluruh ekosistem aplikasi terdesentralisasi, yang disebut dapps, dari game hingga layanan pinjaman. Sebuah jembatan biasanya akan mengambil Eter pengguna dan memasukkannya ke dalam kontrak cerdas.
Kemudian akan mengeluarkan pengguna dalam jumlah yang setara dengan apa yang disebut Eter terbungkus, yang dapat digunakan pada blockchain non-Ethereum khusus ini - seperti Ronin atau Solana - untuk berinvestasi ke dapps. Jika Ether yang mendasarinya dicuri, Ether yang dibungkus menjadi tidak berharga, secara efektif meninggalkan dapps dan penggunanya dengan kerugian besar.
“Jika sebuah jembatan memiliki kemampuan untuk mencetak token, itu seperti mengambil kendali atas mesin pencetakan,” Yat Siu , salah satu pendiri Animoca Brands, seorang investor ke studio game Sky Mavis, mengatakan dalam sebuah wawancara sebelum peretasan. akan menjadi resiko besar pada ekosistem.
Untuk menyelamatkan seluruh ekosistem Solana dari serangan langsung, Jump Crypto menyelamatkan Wormhole bulan lalu. Sementara Sky Mavis dan Ronin belum mengumumkan rencana serupa.
Disclaimer:
Pandangan dalam artikel ini hanya mewakili pandangan pribadi penulis dan bukan merupakan saran investasi untuk platform ini. Platform ini tidak menjamin keakuratan, kelengkapan dan ketepatan waktu informasi artikel, juga tidak bertanggung jawab atas kerugian yang disebabkan oleh penggunaan atau kepercayaan informasi artikel.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
Russia Establishes Legal Framework and Standards for Crypto Mining
0.00