BANGSAT!!! Hacker mencuri sekitar $620 dari Axie Infinity

30 Mar 2022 21:07
BANGSAT!!! Hacker mencuri sekitar $620 dari Axie Infinity

Sky Mavis melaporkan bahwa Ronin Network yang mendukung game Axie Infinity-nya telah diretas. Hacker mencuri 173.600 dalam cryptocurrency Ethereum (senilai $594,6 juta) dan $25,5 juta dalam dolar AS, mencuri total $620 juta.

Jika Sky Mavis, pembuat game blockchain Axie Infinity, tidak dapat memulihkan dana, itu adalah pukulan besar bagi perbendaharaan keseluruhannya dan mata hitam untuk keamanan berbasis blockchain, karena inti dari menempatkan game di blockchain — dalam hal ini jaringan Layer 2 yang dijuluki Ronin Network — adalah untuk mengaktifkan keamanan yang lebih baik.

Jembatan Ronin dan transaksi yang mengaktifkan Katana Dex telah dihentikan. Untuk saat ini, itu berarti pemain yang memiliki dana yang tersimpan di jaringan tidak dapat mengakses uang mereka saat ini. Dana yang dicuri hanya mewakili sebagian dari keseluruhan kepemilikan Sky Mavis dan organisasi otonom terdesentralisasi Axie (DAO).

“Kami bekerja dengan petugas penegak hukum, kriptografer forensik, dan investor kami untuk memastikan semua dana dipulihkan atau diganti. Semua AXS, RON, dan SLP di Ronin aman saat ini, ”

kata Sky Mavis .

Peretasan tersebut kemungkinan akan dianggap sebagai salah satu peretasan terbesar dalam sejarah cryptocurrency, setidaknya menurut data dari Comparitech.

Perusahaan mengatakan ada pelanggaran keamanan di Jaringan Ronin itu sendiri. Sebelumnya hari ini, perusahaan menemukan bahwa pada 23 Maret, node validator Ronin Sky Mavis dan node validator Axie DAO dikompromikan sehingga menghasilkan 173.600 ETH (senilai $594,6 juta saat ini) dan $25,5 juta terkuras dari jembatan Ronin dalam dua transaksi.

Sejauh ini, cryptocurrency yang dicuri belum ditransfer dari akun yang melakukan serangan, kata perusahaan itu.

Node validator adalah entitas eksternal yang memverifikasi informasi di blockchain dan membandingkan catatan satu sama lain untuk memastikan informasi blockchain akurat. Blockchain adalah (diyakini) buku besar digital yang aman dan transparan, dan Ethereum adalah salah satu jaringan terbesar berdasarkan teknologi. Ethereum adalah protokol blockchain serta nama cryptocurrency berdasarkan protokol.

Sky Mavis menggunakan blockchain untuk memverifikasi keunikan token nonfungible (NFT), yang secara unik dapat mengotentikasi item digital seperti makhluk Axie yang digunakan dalam game Axie Infinity. NFT meledak dalam popularitas tahun lalu dan memungkinkan Sky Mavis mengumpulkan $152 juta dengan penilaian $ 3 miliar pada bulan Oktober. Tetapi game blockchain juga menjadi titik nyala di industri sekarang karena para kritikus mengatakan bahwa mereka penuh dengan skema ponzi, tarikan karpet, dan jenis penipuan anti-konsumen lainnya.

Ethereum memiliki kekurangan, karena transaksi di dalamnya lambat dan menghabiskan banyak energi, karena menggunakan banyak komputer di seluruh dunia untuk melakukan pekerjaan verifikasi. Untuk mengatasi itu, perusahaan seperti Sky Mavis telah menciptakan solusi Layer 2 seperti Ronin Network. Jaringan itu dapat melakukan transaksi jauh lebih cepat, murah, dan dengan dampak lingkungan yang lebih kecil daripada melakukan transaksi di Ethereum itu sendiri.

Tetapi pemrosesan offchain ini berisiko, seperti yang baru saja dipelajari Sky Mavis. Sky Mavis membuat jaringan node komputasi untuk memvalidasi transaksi di Ronin Network-nya, tetapi jika peretas dapat memperoleh 51% kendali atas jaringan itu, maka mereka dapat membuat transaksi palsu dan mencuri dana yang tersimpan di jaringan.

Sky Mavis mengatakan bahwa penyerang menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu. Sky Mavis mengatakan mereka menemukan serangan itu pagi ini setelah laporan dari pengguna yang tidak dapat menarik 5k ETH dari Bridge.

Detail tentang serangan itu

Chain Ronin Sky Mavis saat ini terdiri dari sembilan node validator. Untuk mengenali peristiwa penyetoran atau penarikan, lima dari sembilan tanda tangan validator diperlukan. Penyerang berhasil mendapatkan kendali atas empat validator Ronin Sky Mavis dan validator pihak ketiga yang dijalankan oleh Axie DAO.

Skema kunci validator diatur untuk didesentralisasi sehingga membatasi vektor serangan, mirip dengan yang ini, tetapi penyerang menemukan pintu belakang melalui node RPC bebas gas Sky Mavis, yang digunakan penyerang untuk mendapatkan tanda tangan untuk Axie validator DAO.

Ini melacak kembali ke November 2021 ketika Sky Mavis meminta bantuan dari Axie DAO untuk mendistribusikan transaksi gratis karena beban pengguna yang sangat besar. Axie DAO mengizinkan Sky Mavis yang terdaftar untuk menandatangani berbagai transaksi atas namanya. Ini dihentikan pada Desember 2021, tetapi akses daftar yang diizinkan tidak dicabut.

Setelah penyerang mendapatkan akses ke sistem Sky Mavis, mereka bisa mendapatkan tanda tangan dari validator Axie DAO dengan menggunakan RPC bebas gas,” kata Sky Mavis.

"Kami telah mengkonfirmasi bahwa tanda tangan dalam penarikan berbahaya cocok dengan lima validator yang dicurigai,"

kata Sky Mavis.

Tindakan yang diambil

Sky Mavis mengatakan pihaknya bergerak cepat untuk mengatasi insiden tersebut setelah diketahui dan secara aktif mengambil langkah-langkah untuk berjaga-jaga terhadap serangan di masa depan. Untuk mencegah kerusakan jangka pendek lebih lanjut, perusahaan telah meningkatkan ambang batas validator dari lima menjadi delapan.

“Kami berhubungan dengan tim keamanan di bursa utama dan akan menjangkau semua dalam beberapa hari mendatang,” kata perusahaan itu. “Kami sedang dalam proses migrasi node kami, yang benar-benar terpisah dari infrastruktur lama kami.”

Perusahaan juga telah menghentikan sementara Jembatan Ronin untuk memastikan tidak ada vektor serangan lebih lanjut yang tetap terbuka. Binance juga telah menonaktifkan jembatan mereka ke/dari Ronin untuk berbuat salah di sisi hati-hati. Jembatan itu akan dibuka di kemudian hari setelah perusahaan yakin tidak ada lagi dana yang bisa dikuras.

Sky Mavis juga telah menonaktifkan sementara Katana DEX karena ketidakmampuan untuk melakukan arbitrase dan menyetor lebih banyak dana ke Ronin Network. Dan bekerja dengan Chainalysis untuk memantau dana yang dicuri, karena transaksi di blockchain dapat dilacak.

Langkah selanjutnya

Perusahaan mengatakan sedang bekerja secara langsung dengan berbagai lembaga pemerintah untuk memastikan para penjahat diadili.

“Kami sedang dalam proses berdiskusi dengan pemangku kepentingan Axie Infinity / Sky Mavis tentang cara terbaik untuk bergerak maju dan memastikan tidak ada dana pengguna yang hilang,”

kata perusahaan tersebut.

Awalnya, Sky Mavis memilih lima dari sembilan ambang batas untuk validator karena beberapa node tidak mengejar rantai, atau terjebak dalam status sinkronisasi. Ke depan, ambang batasnya adalah delapan dari sembilan. Perusahaan akan memperluas set validator dari waktu ke waktu, pada timeline yang dipercepat.

Sebagian besar dana yang diretas masih ada di dompet yang diduga peretas:

Etherscan

[Pembaruan: Blockchain Intelligence Group, perusahaan intelijen dan kepatuhan cryptocurrency global, mengatakan uang itu sekarang telah dipindahkan ke tempat lain dan mereka melacaknya. Berikut rinciannya:

Dana yang dikirim ke bursa:

FTX (Pertukaran): 1.219.982731106253 ETH

Crypto (Pertukaran): 1 ETH

Huobi (Pertukaran): 3.750 ETH

Sejauh ini 4.970 ETH ($16.931.672.478) telah pindah ke bursa. Jumlah yang tidak dibelanjakan di 4 alamat berpotensi bergerak ke arah yang sama. Dan jumlah total yang tidak dibelanjakan di alamat ini: 177.192,66 ETH.]

Sky Mavis sedang mencari tahu persis bagaimana ini terjadi.

“Seperti yang telah kita saksikan, Ronin tidak kebal terhadap eksploitasi dan serangan ini telah memperkuat pentingnya memprioritaskan keamanan, tetap waspada, dan mengurangi semua ancaman. Kami tahu kepercayaan perlu diperoleh dan menggunakan setiap sumber daya yang kami miliki untuk menerapkan langkah-langkah dan proses keamanan paling canggih untuk mencegah serangan di masa depan, ”

kata Sky Mavis.

Perusahaan mengatakan bahwa deposit ETH dan USDC di Ronin telah dikuras dari kontrak jembatan. Sky Mavis mengatakan sedang bekerja dengan pejabat penegak hukum, kriptografer forensik, dan investor kami untuk memastikan tidak ada kehilangan dana pengguna. Semua AXS, RON, dan SLP di Ronin aman saat ini, kata perusahaan itu.

“Sampai sekarang pengguna tidak dapat menarik atau menyetor dana ke Ronin Network. Sky Mavis berkomitmen untuk memastikan bahwa semua dana yang terkuras dapat dipulihkan atau diganti, ”

kata perusahaan itu. 


Sumber: venturebeat

End
Zaenal Arifin