Menurut tweet yang diposting di akun Twitter resmi Ronin Network, jembatan Ronin telah dieksploitasi dengan 173.600 ETH dan 25,5 juta koin USDC senilai sekitar $612 juta telah dicuri.
The Ronin bridge has been exploited for 173,600 Ethereum and 25.5M USDC.
The Ronin bridge and Katana Dex have been halted.
— Ronin (@Ronin_Network) March 29, 2022
Setelah peretasan tersebut, jembatan Ronin dan Katana DEX telah dihentikan operasinya.
Namun, dalam sebuah pembahasan di Twitter berkaitan dengan eksploitasi tersebut, Ronin mengatakan bahwa timnya bekerja dengan “pejabat penegak hukum, kriptografer forensik, dan investor kami untuk memastikan bahwa semua dana dipulihkan atau diganti.” Dikatakan juga bahwa “semua AXS, RON, dan SLP di Ronin aman.”
We are working with law enforcement officials, forensic cryptographers, and our investors to make sure that all funds are recovered or reimbursed. All of the AXS, RON, and SLP on Ronin are safe right now.
— Ronin (@Ronin_Network) March 29, 2022
Apa yang kami ketahui tentang peretasan tersebut sejauh ini?
Menurut komunikasi resmi Ronin Network di Substack , peretas berhasil mengambil alih kendali empat validator Ronin Sky Mavi bersama dengan validator pihak ketiga yang dikelola oleh Axie DAO.
Rantai Ronin Sky Mavi terdiri dari sembilan node validator dan lima dari sembilan node harus memberikan tanda tangan mereka agar setoran atau penarikan dikenali. Meskipun skema kunci validatornya terdesentralisasi dan dibuat untuk membatasi vektor serangan seperti yang baru saja terjadi, peretas menemukan pintu belakang melalui node RPC bebas biaya gas dari jaringan tersebut dan mendapatkan tanda tangan untuk Axie DAO.
Pada saat penulisan, token RON, yang merupakan token tata kelola bawaan Ronin, telah turun lebih dari 20% selama satu jam terakhir.