$625 Juta Diretas dari Axie Infinity dan Tidak Ada yang Menyadarinya

$625 Juta Diretas dari Axie Infinity dan Tidak Ada yang Menyadarinya

By Donal Ashbourne - Menit Terbaca

Pencarian Google memberitahu saya bahwa pencurian bank terbesar dalam sejarah terjadi di Baghdad, Irak, di mana $ 282 juta dicuri. Diduga itu adalah pekerjaan orang dalam, yang direncanakan oleh sejumlah penjaga bank. Sementar aitu, rata-rata uang yang diambil pada aksi perampokan bank di Amerika, tampaknya berada di angka $6.500.

Sangat mudah untuk kehilangan perspektif ketika membaca tentang sejumlah besar uang di sektor kripto. Tetapi dibandingkan dengan angka-angka dunia nyata di atas, itu benar-benar parah mengingat seberapa parah peretasan kripto yang baru-baru ini terjadi.

Axie Infinity adalah game perdagangan dan pertarungan berbasis blockchain di mana pemain dapat membiakkan, memelihara, dan memperdagangkan makhluk berbasis token yang disebut Axies. Axie Infinity adalah salah satu kisah sukses terbesar dalam game kripto; dengan kapitalisasi pasar $3,9 miliar, Axie Infinity berada di deretan 50 kripto teratas.

Pekan lalu, Axie diretas dan kehilangan aset senilai $625 juta. Ridak ada yang memperhatikan kejadian ini.

Selamat tinggal $625 juta

Kemarin, terungkap bahwa aset kripto senilai $625 juta dicuri dari Ronin, blockchain yang mendasari Axie Infinity. Sementara dana yang dicuri terungkap dalam sebuah pernyataan di Substack, peretasan sebenarnya terjadi enam hari sebelumnya. "Telah terjadi pelanggaran keamanan". Ya, pasti ada.

Jembatan Ronin, yang memfasilitasi penyetoran dan penarikan, dieksploitasi untuk mendapatkan 173.600 ETH (hampir $600 juta) dan $25,5 juta stablecoin USDC. Yang penting, Sky Mavis mengkonfirmasi bahwa token Axie NFT (yang digunakan untuk memasuki dunia game Axie Infinity), serta mata uang di dalam game yaitu AXS dan ALP, masih aman. Tetapi ini adalah kasus kelalaian yang mengejutkan sehubungan dengan penyimpanan dana investor.

Kami bertemu dengan Ahmad Duais, CEO Battle Drones , yang merupakan game play-to-earn di blockchain Solana, untuk mendapatkan sejumlah pencerahan dari dalam industri. Dia mengatakan bahwa “Jembatan masih merupakan area pengembangan. Model GameFi adalah sebuah revolusi yang menyiratkan bahwa di masa depan, kita akan kembali menatap saat ini sebagai kurva pembelajaran yang mirip dengan peretasan yang telah terjadi pada awal inovasi apa pun."

Bagaimana?

Sky Mavis, yang menjalankan Axie Infinity dan Ronin, menyatakan bahwa "penyerang menggunakan kunci pribadi yang diretas untuk memalsukan penarikan". Serangan itu baru diketahui kemarin ketika seorang pengguna tidak dapat menarik 5.000 ETH ($17 juta) dari jembatan. Peretas sebelumnya telah menyelesaikan dua penarikan palsu.

Dengan kata lain, kecacatan dalam kode Sky Mavis memungkinkan peretas untuk mendapatkan kendali atas validator Sky Mavis, yang bersama dengan validator pihak ketiga memberikan kebebasan kepada peretas untuk menguras pundi-pundi hingga lebih dari $600 juta. Tidak hanya masalah para pengembang Sky Mavis yang salah membuat kode, mereka butuh hampir seminggu untuk menyadari bahwa mereka kekurangan $ 600 juta di neraca mereka.

Dana

Ini adalah peretasan kripto terbesar kedua sepanjang masa, tepat di belakang peretasan Poly Network musim panas lalu, meskipun dana tersebut dikembalikan oleh peretas. Dalam kasus ini, Ronin menegaskan bahwa mereka “bekerja dengan petugas penegak hukum, kriptografer forensik, dan investor kami untuk memastikan semua dana dipulihkan atau diganti”. Apakah mereka berhasil atau tidak adalah cerita yang sama sekali berbeda; sampai sekarang, setiap pemain yang menyetor uang ke Ronin telah kehilangan semuanya.

Ethscan menunjukkan lokasi dana

Blockchain tetaplah bockchain, bagaimanapun, lokasi dana dapat dilihat saat ini – di mana $600 juta ETH bersarang dengan nyaman pada dompet di atas yang dijalankan pada blockchain Ethereum.

Blockchain tersebut juga memungkinkan pesan untuk dimasukkan sebagai bagian dari transaksi. Menggali melalui dompet peretas, Anda dapat melihat beberapa investor yang kehilangan dananya mati-matian mencoba menarik sisi manusiawi apa pun yang mungkin ada dalam pikiran peretas.

Seorang korban berteriak kepada peretas di ethscan

Ini juga merupakan pengingat nyata bahwa untuk semua kemajuan yang telah terjadi di DeFi, industri ini tetap merupakan industri yang baru lahir dan penuh dengan risiko. Industri ini akan membuahkan hasil, tetapi perjalanan terkadang bisa menjadi sulit untuk setiap industri baru. Minggu ini, kami melihat lebih dari 600 juta contoh untuk hal tersebut.