Tech

Peretasan Ronin senilai $612 juta mengungkap kerentanan jembatan lintas rantai ini

03/30/2022
Berita Bitcoin Ethereum

Untuk beberapa waktu sekarang, multi-rantai atau Cross-rantai teknologi telah menjadi cawan suci di ruang pengembangan cryptocurrency. Orang ingin bertransaksi dengan blockchain lain dengan memanfaatkan jembatan ke ekosistem yang berbeda. Misalnya, salah satu pendiri dan pengembang Ethereum Vitalik Buterin tweeted tautan ke pos Reddit pada 8 Januari 2022.

Dia membahas keyakinannya akan masa depan multi-rantai tetapi menyatakan keraguan tentang ekosistem lintas-rantai. Dalam argumennya, Buterin dikutip "batas keamanan fundamental jembatan" sebagai alasan utama ketidaksetujuannya terhadap lingkungan lintas rantai.

Meskipun, dia tidak berharap cegukan akan muncul dalam waktu dekat. Tetapi perhatikan ini – karena volume cryptocurrency yang ditahan di jembatan tumbuh, insentif untuk menyerang mereka juga. 

Sejak itu, peretas telah dikompromikan lebih dari $1 miliar meskipun ada peringatan seperti itu. 

Berpaling, Vitalik

Jaringan Ronin, Sebuah Rantai samping berbasis Ethereum diciptakan oleh axie tak terhingga pembangun Langit Mavis sedang tren karena alasan yang salah. Peretas mencuri token Ethereum & USDC senilai hampir $600 juta dari Jembatan Ronin yang menghubungkan berbagai blockchain.

Menurut posting blog yang diterbitkan oleh Substack resmi Jaringan Ronin, eksploitasi tersebut memengaruhi node validator Ronin Network untuk Sky Mavis, penerbit game Axie Infinity yang populer, dan Axie DAO.

Menurut seorang pejabat pernyataan pada hari Selasa, penyerang “menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu” dari kontrak jembatan Ronin dalam dua transaksi. Per posting blog, sidechain Ronin terdiri dari sembilan node validator.

Lima dari sembilan tanda tangan validator diperlukan untuk memproses deposit atau penarikan. Memang, dilakukan untuk mencegah peretasan alam ini. (Untuk konteksnya, Ethereum memiliki sekitar 300,000 validator, sementara Solana memiliki hampir 1,000)

Namun, posting blog menambahkan:

“Penyerang menemukan pintu belakang melalui node RPC bebas gas kami. Mereka menyalahgunakan untuk mendapatkan tanda tangan untuk validator Axie DAO.”

Jembatan Ronin dan Katana Dex didapat berhenti setelah menderita eksploitasi untuk 173,600 Ethereum (ETH) dan 25.5 juta Koin USD (USDC). Pada saat pers, itu akan bernilai gabungan $ 612 juta.

Hanya permulaan? 

Sekarang, inilah beberapa wawasan menarik tentang pencurian ini. Eksploitasi tersebut terjadi pada 23 Maret, hanya ditemukan seminggu kemudian, ketika satu pengguna gagal menarik 5,000 ETH.

Sekitar 6,250 ether, atau $21 juta dipindahkan dari alamat dompet penyerang, termasuk beberapa ETH yang ditransfer ke FTX Exchange, menurut Ethercan.

Menjelang eksploitasi, dompet yang sama berinteraksi dengan Binance, dan dompet lain yang terhubung ke peretas telah melakukan setoran ke FTX dan Crypto.com. sesuai Wu Blockchain, eksodus terakhir terjadi sebagai berikut:

Langkah berikutnya

Tim Ronin mengatakan telah meningkatkan jumlah minimum tanda tangan validator yang diperlukan untuk setoran atau penarikan menjadi delapan sebagai tanggapan atas insiden tersebut. Platform yang berbeda telah menunjukkan dukungan untuk pos protokol yang terkena dampak yang menderita pembantaian ini. Misalnya, CEO Binance men-tweet:

Kerusakan besar: harga RON, token yang digunakan pada blockchain Ronin, turun sekitar 22% setelah diretas. AXS, token yang digunakan di Axie Infinity, turun sekitar 10.5% secara bersamaan. Sesuai data Bloomberg, peretasan ini berada di nomor dua dalam hal peretasan kripto (penilaian). 

Sumber: Bloomberg

Pada saat publikasi, sebagian besar dana yang diretas masih tersimpan di dalam milik penyerang dompet.

Sumber: https://ambcrypto.com/ronins-612-million-hack-exposes-these-vulnerabilities-of-cross-chain-bridges/