Labumi.id, Axie Infinity, yang disusupi oleh hacker, adalah Game. Game ini memang untuk menghasilkan,demikian istilah populer dikalangan gamer sehingga memungkinkan pemain mendapatkan crypto dengan bermain tetapi dengan biaya awal, juga dibayar dalam cryptocurrency.
Dalam apa yang bisa menjadi salah satu perampokan crypto terbesar, peretas mencuri cryptocurrency senilai $625 juta dari blockchain yang disebut Ronin, yang menggerakkan game berbasis NFT Axie Infinity.
Menurut Motherboard, Hacker telah berhasil mencuri 173.600 Ethereum, yang nilai kolektifnya saat ini sekitar $625 juta. Sky Mavis, operator game berbasis blockchain Axie Infinity, mengungkapkan pelanggaran inidengan mengatakan telah membekukan jembatan Ronin yang memungkinkan pertukaran dana dari blockchain perusahaan.
Menurut Sky Mavis, peretas mengeksploitasi pintu belakang di simpul Panggilan Prosedur Jarak Jauh yang memvalidasi transfer ke dan dari Ronin dengan bantuan kunci keamanan pribadi yang diretas.
“Peretas dapat menyapu cryptocurrency Ethereum dan USDC dalam jumlah besar dari Ronin setelah mereka berhasil mengkompromikan node jaringan. Sky menemukan pencurian pada hari Selasa lalu ketika pengguna yang berbeda mencoba menarik 5.000 Ethereum melalui jembatan Ronin, tetapi peretas mulai menyedot crypto satu minggu yang lalu,” papar dia.
Sky mengatakan sedang bekerja dengan penegak hukum untuk memulihkan cryptocurrency Ethereum dan USDC yang dicuri dari hacker ini. “Kami bekerja dengan petugas penegak hukum, kriptografer forensik, dan investor kami untuk memastikan tidak ada kerugian dana pengguna. Ini adalah prioritas utama kami saat ini,” kata Sky dalam sebuah pernyataan.
Perusahaan juga mengatakan bahwa pintu belakang ini bisa jadi merupakan hasil dari peninggalan dari tahun lalu. Sky meminta bantuan dari Axie Decentralized Autonomous Organization (DAO) untuk menangani transaksi secara gratis karena terburu-buru besar pada bulan November.
Kesepakatan itu menurut mereka dimaksudkan untuk berlangsung hingga Desember, tetapi Sky lupa mencabut akses ke jembatan blockchain setelah itu. Peretas mendapatkan akses ke sistem Sky Mavis dan bisa mendapatkan tanda tangan dari validator Axi DAO dengan menggunakan RPC bebas gas.
Untuk saat ini, Jembatan Ronin dibekukan, jadi tidak ada transaksi yang akan dilakukan. “Sampai sekarang pengguna tidak dapat menarik atau menyetor dana ke Ronin Network. Sky Mavis berkomitmen untuk memastikan bahwa semua dana yang terkuras dapat dipulihkan atau diganti, ”kata perusahaan.
Sky menambahkan bahwa Jaringan Ronin tidak kebal terhadap eksploitasi dan serangan ini telah membuat perusahaan merencanakan tindakan keamanannya lagi.
“Kami tahu kepercayaan perlu diperoleh dan menggunakan setiap sumber daya yang kami miliki untuk menerapkan langkah-langkah dan proses keamanan paling canggih untuk mencegah serangan di masa depan,” tukasnya.