Ronin, blockchain yang mendasari untuk game NFT populer Axie Infinity, dan operator Axie Infinity Sky Mavis mengumumkan dalam sebuah posting blog Selasa pagi bahwa mereka telah mengalami peretasan yang menggunakan jaringan untuk memecat sekitar $625 juta (173.600 eter dan ETH).25,5 juta USDC).Angka ini melampaui peretasan senilai $611 juta dari Jaringan Poli protokol DeFi pada Agustus 2021.
Insiden itu ditemukan pada hari Selasa setelah pengguna tidak dapat menarik 5.000 eter.Tetapi serangan itu terjadi pada 23 Maret, ketika penyerang menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu, dan node validasi kunci lainnya juga diserang, kata posting blog tersebut.
Pemegang Cryptocurrency sering tidak beroperasi hanya dalam satu ekosistem blockchain, sehingga pengembang membangun jembatan lintas rantai yang memungkinkan pengguna untuk mengirim cryptocurrency dari satu rantai ke rantai lainnya.Dalam hal ini, Ronin adalah jembatan yang menghubungkan Axie Infinity ke blockchain lain seperti Ethereum.
Dengan menggunakan jembatan, pemain dapat menyetor Ethereum atau USDC ke Ronin dan menggunakannya untuk membeli token yang tidak dapat dipertukarkan (NFT) atau mata uang dalam game.Mereka kemudian dapat menjual aset dalam game mereka dan menarik dana.
Analis di Blockchain Intelligence Group mengatakan bahwa dana yang dicuri sedang bergerak.Hingga saat ini, hampir $17 juta dana ethereum telah dipindahkan ke bursa termasuk FTX dan Huobi, kata perusahaan itu.
Ronin mengatakan pengguna platform telah kehilangan akses ke dana mereka dan bekerja dengan lembaga pemerintah terkait untuk memastikan penjahat dibawa ke pengadilan, dan juga dalam diskusi dengan Axie Infinity tentang cara menjaga keamanan dana pengguna.Dan bekerja sama dengan Chainalysis pelacak blockchain untuk melacak dana yang dicuri, dan sebagian besar dana yang dicuri masih ada di dompet digital peretas.
Ronin dikembangkan oleh studio game yang berbasis di Singapura, Sky Mavis, yang juga memiliki Axie Infinity.
Menurut Sky Mavis, Ronin diserang sebagian karena perusahaan mengambil jalan pintas pada bulan November untuk meringankan "beban pengguna yang besar" dari jaringan, yang melihat lonjakan popularitas setelah Januari lalu, dan sangat populer di Filipina dan negara-negara lain.Pemain populer dan bahkan mengandalkannya sebagai pekerjaan penuh waktu.Sistem dihentikan pada bulan Desember, tetapi izin yang memungkinkannya untuk digunakan tidak pernah dicabut.
Selain menyerang empat node Sky Mavis sendiri, penyerang menggunakan node ini untuk mendapatkan akses ke node yang dikelola oleh Axie DAO, yang dimilikinya.Setelah membahayakan lima dari sembilan node validator, penyerang dapat membahayakan keamanan transaksi apa pun dan menarik dana apa pun yang mereka inginkan.
Sky Mavis mengatakan mereka akan meningkatkan jumlah node yang diperlukan untuk transaksi menjadi 8, setelah ditentukan bahwa tidak ada lagi dana yang tersedia,
Itu akan membuka kembali Ronin "di kemudian hari."
"Seperti yang telah kita lihat, Ronin tidak kebal terhadap serangan siber, dan serangan ini memperkuat pentingnya memprioritaskan keamanan, tetap waspada, dan mengurangi semua ancaman," kata perusahaan itu dalam pernyataannya."Kami tahu bahwa kepercayaan perlu diperoleh. , kami menerapkan langkah-langkah dan proses keamanan paling canggih dengan setiap sumber daya yang tersedia untuk mencegah serangan di masa depan."
Sumber: Jaringan Lei Feng
Pesan Anda harus antara 20-3.000 karakter!
