Axie Infinity Kena Hack! $600 Juta ETH dan USDC Hilang

Naufal Muhammad

30th March, 2022

Pasar crypto baru saja dikejutkan dengan peretasan atau hack yang memiliki nominal cukup signifikan. 

Peretasan ini mengalahkan peretasan terbesar di Tahun 2021 yaitu peretasan Poly Network yang juga sempat mengguncangkan pasar crypto. 

Peretasan tersebut terjadi terhadap Axie Infinity melalui Ronin Bridge yang membuat sekitar $600 Juta dalam Ethereum dan USD Coin hilang. 

Ronin Bridge Axie infinity Hack

Setelah enam hari sejak peretasan terjadi, tim Ronin Network dan Sky Mavis, perusahaan yang menciptakan Axie Infinity, membuka suara terkait peretasan. 

Peretasan tersebut terjadi terhadap jaringan jembatan Ronin yang umumnya digunakan untuk memindahkan dana agar bisa digunakan dalam Axie Infinity.

Umumnya saat pemain ingin bertransaksi dalam Axie infinity, ia harus memindahkan dananya ke wallet Ronin dari wallet pribadinya melalui Ronin Bridge.

Sehingga bisa dikatakan bahwa Ronin Bridge ini bergerak pada Ronin Network yang merupakan jaringan sampingan atau side chain dari Ethereum namun khusus untuk Axie Infinity. 

Dikabarkan bahwa terdapat sekitar 173.600 ETH dan 25,5 Juta USDC yang dicuri dari Ronin Bridge. Pencurian tersebut dilakukan melalui dua transaksi yang mengeksploitasi Ronin Network. 

Jika melihat harga pasar saat ini dana tersebut berjumlah sekitar $615,2 Juta atau sekitar Rp8,97 Triliun. 

Untuk saat ini Ronin Bridge sedang dihentikan untuk melakukan perbaikan dan menghentikan koneksinya dengan beberapa aplikasi termasuk Katana DEX. 

Selain itu Ronin dan Sky Mavis telah menghubungi pihak berwenang untuk menyelesaikan permasalahan pencurian ini. 

Peretasan ini dinobatkan sebagai peretasan terbesar di dunia Decentralized Finance atau DeFi bahkan mengalahkan peretasan Poly Network di Agustus 2021. 

Saat ini dana tersebut dikabarkan masih berada dalam wallet peretas, sebagian dapat dilihat di blockchain explorer dan sebagian masih belum diketahui. 

Bagaimana Peretasan Terjadi?

Dikabarkan bahwa peretasan ini terjadi karena eksploitasi dari protokol bridge Ronin melalui pencurian validator key atau kata sandi pengaman dari salah satu validator Ronin Network. 

Ronin Network bergerak dengan sembilan validator dan membutuhkan minimal lima validator untuk mengkonfirmasi transaksi yang terjadi. 

Dikabarkan bahwa peretas mendapatkan kendali dari empat validator Ronin Network dan satu validator yang berasal dari Axie DAO

Peretas mendapatkan kendali dari DAO tersebut karena berhasil meretas jaringannya sehingga menciptakan lima validator yang setuju untuk transaksi peretasan. 

Dengan adanya kunci dari lima validator tersebut, peretas berhasil melakukan transaksi penarikan dana dari bridge. Sayangnya transaksi ini terjadi tanpa sepengetahuan tim Ronin atau Sky Mavis. 

Hal ini disebabkan peretasan terjadi pada tanggal 23 Maret 2022 namun tim baru menyadarinya pada 29 Maret 2022. 

Banyak asumsi yang terjadi dimana peretasan ini terjadi secara murni dan ada juga yang berasumsi peretasan terjadi secara phising. 

Tindak Lanjut Sky Mavis dan Ronin 

Setelah kejadian ini tim Ronin membuat publikasi di Hari Selasa, 29 Maret 2022 terkait rencana ke depannya. Mereka menyatakan bahwa 

“Kami telah menanggapi kasus ini dengan dan sedang membuat perbaikan untuk menanggulangi dan mencegah adanya serangan di masa depan. Untuk menjaga keamanan, kami juga telah meningkatkan persyaratan persetujuan dari validator yang sebelumnya butuh 5 validator menjadi 8 validator.”

Saat ini Ronin dan Sky Mavis sedang dalam proses laporan dengan pihak berwenang dan tim keamanan jaringan untuk menanggulangi kasus ini. 

Ronin juga dalam proses migrasi ke infrastruktur jaringan baru dengan node atau validator yang juga baru. 

Untuk saat ini Ronin Bridge juga sedang dihentikan dan terdapat publikasi pada situsnya bahwa mereka sedang dalam tahap perbaikan. 

Axie Infinity Kena Hack! $600 Juta ETH dan USDC Hilang

Binance juga telah memutuskan hubungan jaringannya dengan Ronin Bridge untuk meminimalisir kemungkinan peretasan lanjutan. 

Ronin juga sedang bekerja sama dengan Chainalysis untuk melacak dana yang diretas untuk mengetahui dan menangkap peretas. 

Walaupun dana di bridge yang diretas adalah dana pengguna yang sedang menggunakan bridge serta dana tim Ronin, tim memastikan bahwa semua dana akan aman. 

Dari publikasi yang beredar, saat ini Ronin memastikan bahwa dana dalam AXS, RON, dan SLP masih aman dan dana yang hilang akan dikembalikan dengan solusi yang akan datang. 

Untuk informasi mendetailnya, cek video di bawah ini:

Naufal Muhammad

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.