- Sesuai saluran Twitter resmi untuk jaringan Ronin dan Perselisihan resmi Aksi Infinity, mereka menerima kerusakan sebesar $612 Juta oleh peretas.
- Penyerang menggunakan kunci pribadi untuk melakukan penarikan palsu, mengambil dana dari dompet Ronin hanya dalam beberapa transaksi.
- Pada saat penulisan, RON token asli Ronin turun 20.24% dalam 24 jam sebelumnya, dan diperdagangkan pada nilai pasar $1.80.
Peretas Menargetkan Ronin
Jembatan Ronin dikompromikan lebih dari $600 Juta oleh penyerang. Tim Ronin mengatakan bahwa, mereka terus-menerus melakukan kontak dengan tim di bursa utama, dan akan segera menghubungi semua orang.
Sesuai saluran Discord dari Aksi Infinity dan Twitter resmi Ronin, di samping halaman Substack, operasi Katana Dex dan Ronin Bridge dihentikan setelah menimbulkan kerusakan sebesar 25.5 Juta USDC dan 173,600 Ethereum, yang bernilai lebih dari $6000 Juta.
Pengembangnya menyatakan bahwa, saat ini, mereka bekerja dengan otoritas penegak hukum, investor mereka, dan kriptografer forensik untuk mendapatkan kembali dana tersebut. Sampai sekarang, semua token SLP, AXS, dan RON diamankan.
Hanya Beberapa Transfer yang Terlibat Dalam Serangan
Menurut pengembang Ronin, peretas menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu, membocorkan dana dari Jembatan Ronin hanya dalam beberapa transaksi.
Lebih penting lagi, peretasan dilakukan pada 23 Maret tetapi diidentifikasi pada hari Selasa setelah pengguna konon mengungkapkan masalah setelah penarikan 5,000 ETH yang gagal melalui Ronin Bridge.
Rantai Ronin oleh Sky Mavis terdiri dari 9 node validator, di mana minimal 5 tanda tangan diperlukan untuk penarikan atau penyetoran. Peretas memperoleh perintah atas 5 kunci pribadi, yang terdiri dari 4 validator Ronin Sky Mavis dan validator pihak ke-3 yang dikelola oleh Aksi DAO.
November sebelumnya, saat Sky Mavis, ekosistem Ronin, dan Aksi Pengembang Infinity, meminta bantuan dari Aksi DAO memasukkan Sky Mavis ke daftar putih untuk menandatangani beberapa transaksi atas namanya, dan pendekatan tersebut dihentikan pada bulan Desember. Namun, aksesibilitas ke daftar putih tidak dibatalkan.
Segera setelah peretas mendapatkan akses ke jaringan Sky Mavis, mereka memperoleh tanda tangan terakhir dari Aksi Pemverifikasi DAO, dengan demikian menyelesaikan ambang batas simpul yang diperlukan untuk menyedot dana secara tidak sah dari Ronin. Sampai tulisan ini dibuat, sebagian besar jumlah yang diretas masih ada di dompet penyerang.
Saat artikel ini ditulis, RON, asli cryptocurrency Ronin, diperdagangkan pada nilai pasar $1.80, turun 20.24% dalam 24 jam sebelumnya.
Keamanan adalah perhatian utama yang dihadapi oleh semua blockchain, dan pengembang harus terus-menerus bekerja pada keamanan untuk membuat sistem kuat. Tidak mungkin untuk menghindari pelanggaran keamanan, karena peretas selalu mencari satu celah, dan segera setelah mereka menemukannya, Anda akan ditangkap.
Satu hal yang dapat dilakukan pengembang adalah berpikir seperti para peretas itu, mencari celah sebelum penyerang melakukannya, dan mengisi celah itu sehingga tidak ada peluang bagi peretas untuk membahayakan keamanan.
Nancy J. Allen adalah penggemar crypto dan percaya bahwa cryptocurrency menginspirasi orang untuk menjadi bank mereka sendiri dan menyingkir dari sistem pertukaran moneter tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/