AXIE kehilangan 625juta Dollar

AXIE kehilangan 625juta Dollar, pencurian itu ditemukan beberapa hari kemudian, menimbulkan pertanyaan tentang kerentanan keuangan terdesentralisasi (DeFi).

Dunia cryptocurrency diguncang setelah Ronin, blockchain yang mendasari Axie Infinity, mengatakan peretas telah mencuri sekitar $625 juta dari AXIE Infinity.

Bridging adalah tempat aset dikunci pada satu blockchain dan kemudian direplikasi pada blockchain lain. Penyerang menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu.

pencurian terjadi pada 23 Maret, tetapi Sky Mavis, studio Vietnam yang mengembangkan Axie Infinity, menemukan pelanggaran pada hari Selasa setelah pengguna tidak dapat menarik 5.000 ETH dari Bridge

Rantai Ronin Sky Mavis saat ini terdiri dari 9 node validator. Untuk mengenali setoran atau penarikan, diperlukan 5 dari 9 tanda tangan validator.

Penyerang berhasil mendapatkan kendali atas 4 validator Ronin Sky Mavis dan validator pihak ketiga yang dijalankan oleh Axie DAO, atau organisasi otonom terdesentralisasi.

“Setoran ETH dan USDC di Ronin telah terkuras dari kontrak jembatan,” kata posting blog itu. “Kami bekerja dengan aparat penegak hukum, kriptografer forensik, dan investor kami untuk memastikan tidak ada kehilangan dana pengguna. Ini adalah prioritas utama kami saat ini.”

Ronin Bridge dihentikan sementara untuk memastikan tidak ada vektor serangan lebih lanjut yang tetap terbuka.

“Sky Mavis ada di sini untuk jangka panjang dan akan terus dibangun,” tulis postingan tersebut.

Binance, pertukaran mata uang kripto terbesar di dunia, juga telah menonaktifkan jembatan mereka ke dan dari Ronin “untuk berhati-hati.”

“Bridge itu akan dibuka di kemudian hari setelah kami yakin tidak ada dana yang bisa dikuras,” kata posting itu.

36 Jam

“Sudah 36 jam yang intens,” Aleksander Leonard Larsen, salah satu pendiri dan chief operating officer Sky Mavis, mentweet. “Telah bekerja dengan dewan Sky Mavis dan personel keamanan siber utama untuk mendapatkan gambaran lengkap tentang situasinya.”

“Jaringan internal kami saat ini sedang melalui tinjauan forensik yang mendalam untuk memastikan tidak ada ancaman yang tersisa,” tambahnya.

Larsen mengatakan bahwa peretasan itu adalah serangan rekayasa yang dikombinasikan dengan kesalahan manusia sejak Desember 2021.

“Kami berkomitmen untuk memastikan bahwa semua dana yang terkuras dapat dipulihkan atau diganti, dan kami melanjutkan percakapan dengan pemangku kepentingan kami untuk menentukan tindakan terbaik,” katanya dalam tweet lanjutan.

Pencurian itu memicu rentetan komentar di media sosial.

“WOW, tidak menyangka akan mendapatkan peretasan $ 600 juta,” tweet satu orang. “Peretas mengeksploitasi ‘jembatan ronin’ tempat axie infinity berjalan. Mencuri 25 juta USDC dan 173 ribu et. Benar-benar menghancurkan.”

“Peretas akan mengakhiri DeFi,” kata orang lain. “Ini harus dihentikan.”

Seorang komentator mencatat perampokan Wormwood bulan lalu, di mana peretas mencuri mata uang kripto senilai lebih dari $323 juta dari protokol DeFi yang menghubungkan blockchain Solana dengan jaringan blockchain terdesentralisasi lainnya.

“Seperti yang kita lihat dengan eksploitasi Wormhole beberapa minggu yang lalu, jembatan adalah sasaran empuk,” tweet orang itu.

Sejauh dampaknya pada dunia kripto, Simon Vieira, CEO dan produser game Mixmob, mengatakan “industri hebat dibangun dari coba-coba.”

“Mobil tidak memiliki sabuk pengaman sebelumnya,” katanya. “Industri konstruksi tidak memiliki kode keselamatan dan keamanan – semua itu berevolusi dari pembangunan manusia. Meskipun apa yang terjadi hari ini menyakitkan, industri ini akan menjadi lebih kuat sebagai konsekuensinya.”

Peretasan uang yang besar

Egor Volotkovich, direktur eksekutif solusi lintas rantai EVDeFi, mengatakan bahwa “jembatan DeFi terus-menerus diretas untuk jumlah besar dan Anda harus memiliki pemusatan beberapa elemen untuk melindungi diri Anda dari peretasan permanen.”

“Bahwa peretasan Jembatan Axie Infinity Ronin ditemukan setelah sekitar 6 hari juga memberikan kepercayaan pada kelemahan ekosistem DeFi dalam hal pemeriksaan keamanan dan keseimbangan yang tersedia di ekosistem yang lebih luas,” katanya. “Peretasan ini secara khusus menunjukkan bahwa gagasan bahwa teknologi blockchain aman adalah salah, dan dapat sangat rentan terhadap eksploitasi jika langkah-langkah keamanan yang memadai tidak diterapkan.”

“Jembatan lintas rantai terbukti rentan dan itulah sebabnya tim harus mempertimbangkan untuk membangun parachain di Polkadot,” kata Yubo Ruan, pendiri Parallel Finance. “Polkadot menyediakan XCM – saluran asli untuk transfer dan pengiriman pesan lintas rantai.”

Multi-rantai membutuhkan proyek untuk ada di setidaknya dua blockchain pada saat yang bersamaan. Cross-chain bertujuan untuk memungkinkan pertukaran informasi yang mulus antar blockchain.

Jimmy Yin, salah satu pendiri di iZUMi Finance, mengatakan bahwa “multichain adalah tren, sementara infrastruktur lintas-rantai lemah.”

“‘Swap’ bertindak dalam pertukaran token atom yang membuatnya jauh lebih aman daripada tindakan ‘jembatan’ dengan interoperabilitas,” katanya.

Vitalik Buterin, salah satu pendiri ethereum mentweet pada bulan Januari bahwa “masa depan akan menjadi multi-rantai,” bukan lintas-rantai.

“Ada batasan mendasar untuk keamanan jembatan yang melintasi berbagai ‘zona kedaulatan’,” katanya.

Terima Kasih telah membaca artikel AXIE kehilangan 625juta Dollar

Reference:

  1. Thestreet.com, ” Hackers Steal Record $625 Million from Crypto Firm Axie Infinity

Leave a Reply