ETFFIN Finance >> Kursus keuangan >  >> Cryptocurrency >> Blockchain

Perampokan blockchain NFT penyerang dunia maya menjaring ratusan juta mata uang kripto yang dicuri

Blockchain Ronin telah diretas, pemiliknya Sky Mavis telah mengonfirmasi, dan sebagai hasilnya, cryptocurrency senilai sekitar $600 juta telah dicuri.

Ronin adalah blockchain yang mendukung game NFT Axie Infinity dan pada hari Senin ia menyadari serangan cyber yang terjadi pada 23 Maret. Peretas memperoleh kunci pribadi ke blockchain dan menggunakannya untuk memulai penarikan palsu.

Sky Mavis mengatakan bahwa mereka mengetahui peretasan hanya ketika salah satu penggunanya mencoba menarik 5.000 token Ethereum tetapi tidak dapat melakukannya.

Peretas dikatakan telah mencuri 173.600 token Ethereum dan 25,5 juta USD Coins (USDC). Sky Mavis mengatakan sedang bekerja dengan penegak hukum, kriptografer forensik, dan investornya untuk memastikan semua dana dipulihkan atau diganti.

“Kami bekerja secara langsung dengan berbagai lembaga pemerintah untuk memastikan para penjahat diadili,” kata Sky Mavis dalam posting blog yang merinci insiden tersebut.

“Kami sedang dalam proses berdiskusi dengan pemangku kepentingan Axie Infinity / Sky Mavis tentang cara terbaik untuk bergerak maju dan memastikan tidak ada dana pengguna yang hilang. Sky Mavis ada di sini untuk jangka panjang dan akan terus dibangun.”

Peretasan itu berasal dari node validator blockchain proof-of-stake, yang sebagian besar berada di bawah kendali peretas melalui kunci pribadi yang dicuri, kata Sky Mavis.

Node validator menggantikan komputasi yang membutuhkan energi yang diperlukan dalam blockchain proof-of-work seperti Bitcoin. Node ini meninjau transaksi untuk mengonfirmasi semua yang ada di blok itu akurat sebelum menyetujuinya.

Blockchain Ronin memiliki sembilan node validator. Semakin sedikit node di blockchain, semakin cepat transaksi ditandatangani, tetapi ada biaya keamanan seperti yang dibuktikan dalam peretasan Ronin.

Setidaknya lima tanda tangan validator dari sembilan diperlukan untuk menyetujui transaksi. Peretas memperoleh empat validator Ronin Sky Mavis dan juga menyalahgunakan validator pihak ketiga yang dijalankan oleh Axie DAO.

Sky Mavis diizinkan di validator Axie DAO pada bulan November ketika kedua perusahaan berkolaborasi dalam sebuah kasus. Sebagian besar akses dicabut pada bulan berikutnya, tetapi peretas memanfaatkan akses yang tersisa untuk menandatangani validator kelima, menyetujui transaksi pencurian.

Sebagai tanggapan, Sky Mavis mengatakan mengambil langkah aktif untuk melindungi dari serangan di masa depan, saat ini sedang memigrasi catatannya, dan untuk sementara menghentikan Jembatan Ronin dan Katana DEX. Sky Mavis juga meningkatkan jumlah tanda tangan validator yang diperlukan dari lima menjadi delapan.

“Melalui peristiwa yang tidak menguntungkan ini, kami berharap dapat mengingatkan pengguna dan proyek tentang pentingnya manajemen kunci pribadi yang tepat,” kata Ronghui Gu, CEO dan salah satu pendiri di auditor keamanan kripto CertiK, kepada IT Pro . “Sky Mavis menerapkan multisig untuk menghindari satu titik kegagalan, yang merupakan langkah besar dalam keamanan.

“Namun, selama acara untuk pertumbuhan DAO Axie, akses diberikan kepada validator Axie DAO akses untuk mendistribusikan transaksi gratis kembali pada November 2021. Akses ini tidak dicabut kemudian dan memberikan akses kepada penyerang. Sangat penting untuk diingat untuk mencabut akses daftar yang diizinkan atau daftar putih setelah acara atau fungsi selesai.”

Peretasan pada blockchain Ronin telah digambarkan sebagai salah satu peretasan terbesar yang terkait dengan cryptocurrency hingga saat ini, menyusul serangkaian serangan serupa yang memicu tren global pada tahun 2021.

“Serangan terbaru yang ditujukan untuk mencuri aset mata uang kripto, sayangnya, merupakan tren terbaru yang sudah berlangsung lama dan terus berkembang,” kata Steve Forbes, pakar keamanan siber pemerintah di Nominet kepada IT Pro .

“Beberapa bulan terakhir tahun 2021 melihat penjahat cyber mencuri cryptocurrency senilai hampir $200 juta dari BitMart, yang dengan cepat diikuti oleh serangan terhadap 400 pengguna Crypto.com. Serangan yang dilaporkan hari ini terhadap Ronin Network yang berfokus pada game sudah berspekulasi sebagai peretasan crypto terbesar hingga saat ini, dengan perkiraan $625 juta dicuri dalam kombinasi Ethereum dan dolar AS.”