Jaringan Ronin Axie Infinity Dieksploitasi, $625 juta USDC dan ETH Dicuri

Ronin Sidechain Axie Infinity telah dieksploitasi, dengan aktor ancaman yang belum teridentifikasi mencuri sekitar $625 juta dalam USDC dan ETH.

Menurut waspada komunitas diposting oleh Ronin Network, jembatan Ronin dieksploitasi untuk 173,600 Ethereum dan 25.5 juta USDC, atau sekitar $625 juta berdasarkan harga saat ini. Validator Ronin telah disusupi oleh pelaku ancaman yang dompetnya sekarang menyimpan jumlah yang ditunjukkan.

Telah terjadi pelanggaran keamanan di Jaringan Ronin.https://t.co/ktAp9w5qpP

– Ronin (@Ronin_Network) 29 Maret, 2022

Sebagai tanggapan, Jaringan Ronin telah memutuskan untuk menghentikan semua operasi untuk jembatan Ronin dan Katana DEX.

“Kami bekerja dengan petugas penegak hukum, kriptografer forensik, dan investor kami untuk memastikan semua dana dipulihkan atau diganti. Semua AXS, RON, dan SLP di Ronin saat ini aman,” kata tim jaringan.

Pelanggaran keamanan tampaknya ditemukan di pagi hari setelah 23 Maret, dengan node validator Ronin Sky Mavis dan node validator Axie DAO dikompromikan, mengakibatkan peretasan dan pengeringan jembatan Ronin hanya dalam dua transaksi terpisah. Ronin Network mengklaim bahwa berdasarkan penilaian awal mereka, aktor ancaman menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu. Peretasan itu tampaknya ditemukan karena pengguna yang tidak dapat menarik 5,000 ETH dari jembatan Ronin.

Rantai Ronin mencakup sembilan node validator yang mengawasi dan mengontrol transaksi, dengan tanda tangan dari setidaknya lima node ini diperlukan untuk menyetujui semua setoran dan penarikan. Eksploitasi mampu membalikkan empat node validator ini, bersama validator pihak ketiga yang dikelola oleh Axie DAO.

Dengan jumlah mentah yang disebutkan di atas, rangkaian eksploitasi terbaru di sektor DeFi saat ini merupakan jumlah terbesar dalam satu peretasan, melampaui rekor eksploitasi $611 juta ke Poly Network, protokol lintas rantai yang diserang pada Agustus 2021. Dana dari peretasan Poly Network dikembalikan nanti.

Penafian: Artikel ini disediakan untuk tujuan informasional saja. Ini tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.