Waduh, Jaringan Blockchain di Balik Game Axie Infinity Kebobolan
30 March 2022 |
17:50 WIB
Buat Genhype yang mengaku gamers sejati serta mengikuti perkembangan teknologi blockchain, non-fungible token (NFT), dan cryptocurrency (mata uang kripto), kalian pasti familiar dengan gim bernama Axie Infinity yang dikembangkan dan diterbitkan oleh Sky Mavis.
Laporan terbaru mengungkap mata uang kripto dengan nilai sekitar US$625 juta telah dicuri dari Ronin Blockchain, yang merupakan jaringan blockchain yang mendasari permainan video gim kripto paling populer saat ini, Axie Infinity.
Dalam situs Ronin Blockchain disebutkan bahwa pengembang gim Sky Mavis mengamini hal tersebut dan telah membekukan transaksi di jalur Ronin, yang memungkinkan penyetoran dan penarikan dana dari blockchain perusahaan.
Sky Mavis juga menyatkan bahwa mereka sedang bekerja sama dengan penegak hukum, kriptografer forensik, dan investor untuk memulihkan aset 173.600 Ethereum atau sekitar US$600 juta dan 25,5 juta US$C (mata uang kripto yang didasarkan pada dolar Amerika Serikat).
Serangan itu berfokus pada bridge ke blockchain yang dipakai oleh Axie Infinity. Penyerang menggunakan kunci keamanan pribadi yang diretas untuk mengkompromikan node jaringan yang memvalidasi transfer ke dan dari jaringan tersebut.
Situasi ini memungkinkan si penyerang secara diam-diam menarik dana besar dalam bentuk Ethereum dan US$C. Upaya peretasan dan pencurian itu diketahui seminggu kemudian, ketika seorang peretas lain mencoba menarik 5.000 Ethereum melalui celah tersebut.
Perusahaan mengatakan aset digital NFT, ALP dan AXS yang merupakan token dari gim itu sendiri juga belum dikompromikan. Akan tetapi, upaya pembekuan penarikan dan penyetoran secara efektif mencegah kerugian lebih lanjut.
Menurut Sky Mavis, serangan Ronin dimungkinkan karena jalan pintas yang diambil perusahaan untuk meringankan beban pengguna yang sangat besar di jaringannya pada November tahun lalu, ketika gim itu menjadi sangat populer di kalangan pemain gim kripto.
Sistem jalan pintas tersebut telah dihentikan sebulan setelahnya yakni pada Desember 2021, tetapi izinnya tidak pernah dicabut. Selain itu, penyerang juga mengeksploitasi untuk mendapatkan akses ke node yang dikelola oleh Axie DAO milik komunitas.
Laporan The Verge menyebut bahwa untuk saat ini, kebobolan Ronin Blockchain yang melibatkan permainan video gim Axie Infinity merupakan peretasan terbesar di jaringan keuangan terdesentralisasi. Ini mengalahkan catatan sebelumnya dari pencurian protokol Wormhole dengan nilai US$322 juta.
Dalam pengumuman resminya, Ronin mengakui bahwa jaringannya tidak kebal terhadap eksploitasi dan serangan. Situasi ini telah menunjukkan pentingnya untuk memprioritaskan keamanan untuk mengurangi semua ancaman.
“Kami tahu kepercayaan perlu diperoleh dan menggunakan setiap sumber daya yang kami miliki untuk menerapkan langkah-langkah dan proses keamanan paling canggih untuk mencegah serangan di masa depan,” tulis perusahaan.
Editor : Fajar Sidik
Laporan terbaru mengungkap mata uang kripto dengan nilai sekitar US$625 juta telah dicuri dari Ronin Blockchain, yang merupakan jaringan blockchain yang mendasari permainan video gim kripto paling populer saat ini, Axie Infinity.
Dalam situs Ronin Blockchain disebutkan bahwa pengembang gim Sky Mavis mengamini hal tersebut dan telah membekukan transaksi di jalur Ronin, yang memungkinkan penyetoran dan penarikan dana dari blockchain perusahaan.
Sky Mavis juga menyatkan bahwa mereka sedang bekerja sama dengan penegak hukum, kriptografer forensik, dan investor untuk memulihkan aset 173.600 Ethereum atau sekitar US$600 juta dan 25,5 juta US$C (mata uang kripto yang didasarkan pada dolar Amerika Serikat).
Serangan itu berfokus pada bridge ke blockchain yang dipakai oleh Axie Infinity. Penyerang menggunakan kunci keamanan pribadi yang diretas untuk mengkompromikan node jaringan yang memvalidasi transfer ke dan dari jaringan tersebut.
Situasi ini memungkinkan si penyerang secara diam-diam menarik dana besar dalam bentuk Ethereum dan US$C. Upaya peretasan dan pencurian itu diketahui seminggu kemudian, ketika seorang peretas lain mencoba menarik 5.000 Ethereum melalui celah tersebut.
Perusahaan mengatakan aset digital NFT, ALP dan AXS yang merupakan token dari gim itu sendiri juga belum dikompromikan. Akan tetapi, upaya pembekuan penarikan dan penyetoran secara efektif mencegah kerugian lebih lanjut.
Menurut Sky Mavis, serangan Ronin dimungkinkan karena jalan pintas yang diambil perusahaan untuk meringankan beban pengguna yang sangat besar di jaringannya pada November tahun lalu, ketika gim itu menjadi sangat populer di kalangan pemain gim kripto.
Sistem jalan pintas tersebut telah dihentikan sebulan setelahnya yakni pada Desember 2021, tetapi izinnya tidak pernah dicabut. Selain itu, penyerang juga mengeksploitasi untuk mendapatkan akses ke node yang dikelola oleh Axie DAO milik komunitas.
Laporan The Verge menyebut bahwa untuk saat ini, kebobolan Ronin Blockchain yang melibatkan permainan video gim Axie Infinity merupakan peretasan terbesar di jaringan keuangan terdesentralisasi. Ini mengalahkan catatan sebelumnya dari pencurian protokol Wormhole dengan nilai US$322 juta.
Dalam pengumuman resminya, Ronin mengakui bahwa jaringannya tidak kebal terhadap eksploitasi dan serangan. Situasi ini telah menunjukkan pentingnya untuk memprioritaskan keamanan untuk mengurangi semua ancaman.
“Kami tahu kepercayaan perlu diperoleh dan menggunakan setiap sumber daya yang kami miliki untuk menerapkan langkah-langkah dan proses keamanan paling canggih untuk mencegah serangan di masa depan,” tulis perusahaan.
Editor : Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.