Cybersecurity: Axie Infinity menderita serangan yang mengakibatkan pencurian lebih dari 560 juta euro dalam cryptocurrency

Berita terbaru tentang teknologi dengan COPE Internet, jejaring sosial, ponsel, gadget, perangkat lunak, keamanan.

Pelanggaran keamanan di Ronin Network, rantai blockchain yang menggunakan game NFT Axie Infinity, telah menjadi target serangan yang telah mengakibatkan pencurian lebih dari 560 juta euro dalam cryptocurrency.

Secara khusus, Jembatan Ronin, jembatan yang menghubungkan rantai samping Axie Infinity, Ronin Network, dengan Ethereum telah dieksploitasi oleh 173.600 Ethereum (lebih dari 530 juta euro dengan nilai tukar saat ini) dan 25,5 juta USD Coin, yang berarti sekitar 560 juta euro secara total.

Seperti yang dilaporkan oleh Ronin dalam sebuah pernyataan, Selasa ini ia menemukan bahwa pada tanggal 23 Maret node validasi Sky Mavis, pengembang non-fungible token video game (NFTTs) Axie Infinity, dan node validasi Axie DAO dikompromikan.

Perusahaan menemukan pelanggaran keamanan ini setelah menerima peringatan dari pengguna, yang tidak dapat menarik 5k Ethereum dari jembatan yang disebutkan di atas.

Rupanya, penyerang, yang melakukan dua transaksi secara total, menggunakan kunci pribadi, yang sebelumnya dia akses, untuk mengakses sistem dan membenarkan penarikan cryptocurrency.

Sky Mavis ‘Ronin blockchain terdiri dari sembilan node validasi. Untuk melanjutkan dengan deposit atau penarikan cryptocurrency, lima dari sembilan tanda tangan validator ini diperlukan.

Karena penyerang berhasil mengendalikan empat validator Ronin pengembang video game dan validator pihak ketiga yang dikelola oleh Axie DAO, ia berhasil mengakses sistem.

Meskipun ini dikonfigurasi untuk terdesentralisasi dan, dalam kasus serangan, mengisolasinya dari yang lain, peretas berhasil mengakses melalui backdoor salah satu nodenya dan mendapatkan tanda tangan validator Axie DAO.

Node validator ini digunakan untuk mencegah transaksi penipuan. Namun, karena tingginya permintaan untuk game ini, Axie DAO memberikan hak istimewa kepada Sky Mavis untuk menandatangani transaksi atas namanya pada November 2021.

Terlepas dari kenyataan bahwa izin ini berakhir sebulan kemudian, pada bulan Desember, daftar izin akses tidak dicabut. Untuk alasan itu, setelah penyerang mendapatkan akses ke sistem Sky Mavis, dia bisa mendapatkan tanda tangan validator yang sesuai.

Setelah melakukan penyelidikan internal, Ronin telah mengkonfirmasi bahwa tanda tangan penarikan aset digital cocok dengan lima tersangka validator.

  • Left6: Tidak ada pengaturan iklan untuk slot yang diminta

Untuk mencegah serangan lebih lanjut dalam jangka pendek dan melindungi sistem validasinya, Ronin telah meningkatkan ambang validator dari lima menjadi delapan dan telah memulai proses migrasi node-nya, yang benar-benar terpisah dari infrastruktur lamanya.

“Kami telah menghentikan sementara Jembatan Ronin untuk memastikan bahwa tidak ada lagi vektor serangan yang dibiarkan terbuka,” katanya dalam pernyataan ini, dan memperingatkan bahwa ia telah menonaktifkan sementara jembatan Binance dan Katana DEX.

Selain itu, ia telah maju bahwa ia bekerja dengan beberapa lembaga pemerintah, serta chainalysis, sebuah organisasi yang mendukung perusahaan cryptocurrency dan lembaga keuangan lainnya, untuk memantau dana yang dicuri.

Dia juga ingat bahwa semua token Ethereum yang didukung oleh Axie Infinity (AXS, RON dan Smooth Love Potion atau SLP) dari Ronin dipantau dan aman dari serangan karakteristik ini.

Saat ini, pengguna tidak dapat menarik atau menyetor dana di Ronin Network. Namun, Sky Mavis telah berkomitmen untuk memulihkan dan mengembalikan semua dana yang dicuri.

Anda dapat membaca bagian teknologi kami untuk membaca lebih banyak berita dari bagian favorit Anda.

Selain itu, jika Anda masih belum menerima peringatan berita terbaru di ponsel Anda dan ingin mengetahui informasi sebelum orang lain, Anda dapat mengunduh aplikasi COPE untuk iOS (iPhone) dan Android. Semua informasi terus diperbarui di situs web surat kabar, serta di jejaring sosialnya: Facebook, Twitter, dan Instagram.