Hacker Curi Kripto Senilai Rp 8,9 Triliun di Blockchain Game NFT

30 Maret 2022 11:39
·
waktu baca 2 menit
comment
1
sosmed-whatsapp-white
copy-link-circle
more-vertical
Ilustrasi hacker curi Bitcoin. Foto: TY Lim/Shutterstock
zoom-in-whitePerbesar
Ilustrasi hacker curi Bitcoin. Foto: TY Lim/Shutterstock
Hacker dilaporkan berhasil mencuri mata uang kripto dari Ronin Network, blockchain yang menjalankan game NFT populer Axie Infinity. Cryptocurrency yang dicuri bernilai total 625 juta dolar AS, atau sekitar Rp 8,9 triliun.
Ada dua kripto yang berhasil digasak oleh hacker, yakni 173.600 Ethereum atau (ETH) dan 25,5 juta USD Coin atau (USDC). Pengembang Ronin Network, Sky Mavis, mengumumkan kasus peretasan ini di blog perusahaan pada Selasa (29/3).
Ronin Network telah disusupi. Kami menemukan bahwa pada 23 Maret 2022, node validator Ronin Sky Mavis dan node validator Axie DAO telah diretas, mengakibatkan 173.600 kripto ETH dan 25,5 juta USDC terkuras dari Ronin Bridge dalam dua transaksi.
- Sky Mavis, Pengembang Blockchain Ronin Network -
Sang peretas dilaporkan menggunakan kunci keamanan pribadi yang sudah dibajak untuk membobol node jaringan yang memvalidasi transfer dari dan ke blockchain Ronin Network. Cara ini memungkinkan peretas secara diam-diam menarik Ethereum dan USDC dalam jumlah besar.
Axie Infinity, game NFT yang berjalan di sistem blockchain Ronin Network. Foto: Sky Mavis
zoom-in-whitePerbesar
Axie Infinity, game NFT yang berjalan di sistem blockchain Ronin Network. Foto: Sky Mavis
Menurut Sky Navis, Ronin Network terdiri atas sembilan node validator yang berperan untuk konfirmasi dan validasi transaksi kripto. Untuk menandai transaksi penyetoran atau penarikan, butuh lima dari sembilan tanda tangan digital oleh validator. Aksi pencurian berhasil dilakukan karena peretas berhasil mendapatkan kendali atas empat validator.

“Kami memastikan, bahwa peretas berhasil mendapatkan kendali atas 4 validator, termasuk validator pihak ketiga yang dijalankan oleh Axie DAO.”

- Sky Navis, Pengembang Blockchain Ronin Network

Mekanisme tanda tangan digital memang digunakan untuk menekan potensi penyerangan. Namun dalam kasus Ronin Network, peretas berhasil menemukan celah melalui RPC node atau Remote Procedure Call. RPC sendiri memungkinkan pihak luar berinteraksi dengan sistem blockchain, termasuk Ronin Network.
Ilustrasi teknologi blockchain. Foto: NicoElNino/Shutterstock
zoom-in-whitePerbesar
Ilustrasi teknologi blockchain. Foto: NicoElNino/Shutterstock
Pihak pengembang Ronin dan Sky Mavis memastikan semua kerugian pengguna akan diganti, dan telah koordinasi dengan pihak berwenang untuk mengejar pelaku. Mereka juga akan akan meningkatkan jumlah node yang diperlukan menjadi delapan untuk transaksi, dan akan membuka kembali layanannya setelah memastikan tidak ada lagi dana yang dapat terkuras.
Kasus yang dialami Ronin Network sendiri merupakan yang terbesar saat ini. Rekor sebelumnya dipegang terjadi Poly Network pada Agustus 2021, dengan dengan kerugian mencapai 600 juta dolar AS (sekitar Rp 8,6 triliun). Namun sang peretas secara sukarela mengembalikan kripto curiannya.