Sadis benar-benar sadis, peretas “sukses” menggasak kripto Ether (ETH) dan kripto USDC sebesar US$625 juta (setara Rp8,9 triliun) di Ronin Network, sidechain yang digunakan oleh game popular Axie Infinity. Kripto AXS RON dan SLP aman, setidaknya untuk saat ini.
Selasa (29/3/2022) pengembang Ronin Network, yakni Sky Mavis, mengumumkan bahwa telah terjadi peretasan di sidechain mereka itu.
“Ronin Network telah disusupi, sebanyak 173.600 ETH dan 25,5 juta USDC dicuri oleh peretas. Ronin Bridge dan Katana DEX sudah dinonaktifkan. Sebelumnya hari ini, kami menemukan bahwa pada 23 Maret 2022, node validator Ronin Sky Mavis dan node validator Axie DAO telah diretas, mengakibatkan 173.600 kripto ETH dan 25,5 juta USDC terkuras dari Ronin Bridge dalam dua transaksi. Peretas menggunakan private key curian untuk memalsukan penarikan. Kami menemukan serangan itu pagi ini [29/3/2022-Red] setelah ada laporan dari pengguna yang tidak dapat menarik 5 ribu ETH dari Ronin Bridge,” tulis pengembang Ronin Network di blog mereka.
Kripto sebanyak itu ketika artikel ini ditulis setara dengan US$625 juta (Rp8,9 triliun).
Berikut ini adalah address peretas yang terhubung dengan wallet tempat kripto curian itu berada. Hingga saat ini pihak pengembang memastikan bahwa Ronin Network lumpuh dan belum bisa digunakan
Peretas Gasak Kripto Karena Celah Ini
Menurut pengembang, Ronin Network terdiri atas 9 node validator. Perannya adalah untuk mengonfirmasi dan memvalidasi transaksi kripto.
“Untuk menandai transaksi penyetoran atau penarikan, diperlukan 5 dari 9 tanda tangan digital oleh validator. Kami memastikan, bahwa peretas berhasil mendapatkan kendali atas 4 validator, termasuk validator pihak ketiga yang dijalankan oleh Axie DAO,” sebut mereka.
There has been a security breach on the Ronin Network.https://t.co/ktAp9w5qpP
— Ronin (@Ronin_Network) March 29, 2022
Our team is in touch with AxieInfinity team providing assistance in tracking this issue. https://t.co/pNU4wwrCAq
— CZ 🔶 Binance (@cz_binance) March 29, 2022
Mekanisme tanda tangan digital oleh minimal node validator memang digunakan untuk menekan potensi penyerangan. Masalahnya tutur pengembang, peretas menemukan back door melalui RPC node. RPC alias Remote Procedure Call adalah seperangkat protokol and interface yang memungkinkan pihak luar berinteraksi dengan sistem blockchain, termasuk sidechain Ronin ini.
“Inilah yang digunakan oleh peretas untuk bisa menandatangi transaksi di node validator Axie DAO,” sebutnya.
Pihak Pengembang Ronin dan Sky Mavis memastikan semua kerugian pengguna akan diganti dan telah berkoordinasi dengan pihak berwenang untuk menguntit pelaku.
“Kami juga telah menghubungi Binance dan Chainalysis untuk membantu pelacakan transaksi,” sebut mereka. Terkait masalah ini, Bos Binance Changpeng Zhao memastikan pihaknya akan membantu semaksimal mungkin.
Pihak bursa kripto lain, seperti FTX.com juga sudah mengambil langkah serupa. Bos FTX sudah memastikan itu di Twitter.
Ronin Network adalah sidechain, jaringan kripto yang terhubung ke blockchain Ethereum. Peran dan fungsinya sama seperti sidechain Polygon, yakni mempercepat transaksi sekaligus menekan biaya transaksi kripto.
Sistem Sangat Lemah, Ini Kasus yang Terbesar Saat Ini
Kelvin Fichter, seorang pengembang Ethereum berpendapat, bahwa peretasan itu akibat pihak Sky Mavis menjalankan beberapa node Ronin.
“Pada prinsipnya, peretasan ini sangat berbeda dari peretasan terhadap bridge di sidechain ataupun blockchain sebelumnya. Akar masalahnya adalah bug yang ada di smart contract. Sedangkan kasus yang menimpa Ronin adalah peretasan terhadap private key yang memungkinkan peretas menandatangani transaksi multi signature,” kata Fichter.
Fichter menyesalkan Ronin yang memiliki sistem pemantauan dan peringatan dini yang sangat lemah, sehingga yang memberi peluang bagi peretas. Pasalnya, peretasan terjadi pada 6 hari lalu, tetapi baru diketahui pada 29 Maret 2022.
Peretas gasak kripto kerap terjadi. Kasus terbaru di Ronin ini adalah yang terbesar setelah peretasan lain di Poly Network pada beberapa bulan lalu dengan kerugian mencapai US$600 juta. Pada Agustus 2021 peretas secara sukarela mengembalikan kripto curian itu.
Teranyar sebelum ini adalah kasus Cashio yang menggunakan blockchain Solana. Peretas pun sukses menggasak kripto setara US$403 miliar.
Ada pula bos perusahaan kripto, Arthur Cheong jadi korban phishing. NFT miliknya setara Rp24 miliar raib digondol dedemit maya. [ps]
