Untuk beberapa waktu sekarang, multi-rantai atau Cross-rantai teknologi telah menjadi cawan suci di ruang pengembangan cryptocurrency. Orang ingin bertransaksi dengan blockchain lain dengan memanfaatkan jembatan ke ekosistem yang berbeda. Misalnya, salah satu pendiri dan pengembang Ethereum Vitalik Buterin tweeted tautan ke pos Reddit pada 8 Januari 2022.
Dia membahas keyakinannya akan masa depan multi-rantai tetapi menyatakan keraguan tentang ekosistem lintas-rantai. Dalam argumennya, Buterin dikutip "batas keamanan fundamental jembatan" sebagai alasan utama ketidaksetujuannya terhadap lingkungan lintas rantai.
Meskipun, dia tidak berharap cegukan akan muncul dalam waktu dekat. Tetapi perhatikan ini – karena volume cryptocurrency yang ditahan di jembatan tumbuh, insentif untuk menyerang mereka juga.
Sejak itu, peretas telah dikompromikan lebih dari $1 miliar meskipun ada peringatan seperti itu.
Berpaling, Vitalik
Jaringan Ronin, Sebuah Rantai samping berbasis Ethereum diciptakan oleh axie tak terhingga pembangun Langit Mavis sedang tren karena alasan yang salah. Peretas mencuri token Ethereum & USDC senilai hampir $600 juta dari Jembatan Ronin yang menghubungkan berbagai blockchain.
Menurut posting blog yang diterbitkan oleh Substack resmi Jaringan Ronin, eksploitasi tersebut memengaruhi node validator Ronin Network untuk Sky Mavis, penerbit game Axie Infinity yang populer, dan Axie DAO.
Telah terjadi pelanggaran keamanan di Jaringan Ronin.https://t.co/ktAp9w5qpP
– Ronin (@Ronin_Network) 29 Maret, 2022
Menurut seorang pejabat pernyataan pada hari Selasa, penyerang “menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu” dari kontrak jembatan Ronin dalam dua transaksi. Per posting blog, sidechain Ronin terdiri dari sembilan node validator.
Lima dari sembilan tanda tangan validator diperlukan untuk memproses deposit atau penarikan. Memang, dilakukan untuk mencegah peretasan alam ini. (Untuk konteksnya, Ethereum memiliki sekitar 300,000 validator, sementara Solana memiliki hampir 1,000)
Namun, posting blog menambahkan:
“Penyerang menemukan pintu belakang melalui node RPC bebas gas kami. Mereka menyalahgunakan untuk mendapatkan tanda tangan untuk validator Axie DAO.”
Jembatan Ronin dan Katana Dex didapat berhenti setelah menderita eksploitasi untuk 173,600 Ethereum (ETH) dan 25.5 juta Koin USD (USDC). Pada saat pers, itu akan bernilai gabungan $ 612 juta.
Kami bekerja dengan petugas penegak hukum, kriptografer forensik, dan investor kami untuk memastikan bahwa semua dana dipulihkan atau diganti. Semua AXS, RON, dan SLP di Ronin aman sekarang.
– Ronin (@Ronin_Network) 29 Maret, 2022
Hanya permulaan?
Sekarang, inilah beberapa wawasan menarik tentang pencurian ini. Eksploitasi tersebut terjadi pada 23 Maret, hanya ditemukan seminggu kemudian, ketika satu pengguna gagal menarik 5,000 ETH.
Sekitar 6,250 ether, atau $21 juta dipindahkan dari alamat dompet penyerang, termasuk beberapa ETH yang ditransfer ke FTX Exchange, menurut Ethercan.
Bayangkan mencuri 600 juta 6 hari yang lalu dan menyetor uang @FTX_Indonesiahttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- Igor Igamberdiev (@FrankResearcher) 29 Maret, 2022
Menjelang eksploitasi, dompet yang sama berinteraksi dengan Binance, dan dompet lain yang terhubung ke peretas telah melakukan setoran ke FTX dan Crypto.com. sesuai Wu Blockchain, eksodus terakhir terjadi sebagai berikut:
Pada 5:11:46 UTC pada 29 Maret, total 3750 ETH ditransfer dari tiga dompet alamat peretas Jembatan Ronin ke Huobi. Peretasan Jembatan Ronin jarang bersinggungan dengan banyak alamat pertukaran terpusat. Sebelumnya ditransfer ke FTX. https://t.co/T8OY9VKWeP
- Wu Blockchain (@WuBlockchain) 30 Maret, 2022
Langkah berikutnya
Tim Ronin mengatakan telah meningkatkan jumlah minimum tanda tangan validator yang diperlukan untuk setoran atau penarikan menjadi delapan sebagai tanggapan atas insiden tersebut. Platform yang berbeda telah menunjukkan dukungan untuk pos protokol yang terkena dampak yang menderita pembantaian ini. Misalnya, CEO Binance men-tweet:
Tim kami menghubungi tim AxieInfinity untuk memberikan bantuan dalam melacak masalah ini. https://t.co/pNU4wwrCAq
— CZ? Binance (@cz_binance) 29 Maret, 2022
Kerusakan besar: harga RON, token yang digunakan pada blockchain Ronin, turun sekitar 22% setelah diretas. AXS, token yang digunakan di Axie Infinity, turun sekitar 10.5% secara bersamaan. Sesuai data Bloomberg, peretasan ini berada di nomor dua dalam hal peretasan kripto (penilaian).
Pada saat publikasi, sebagian besar dana yang diretas masih tersimpan di dalam milik penyerang dompet.
Sumber: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/