White Hat Hacker Mengembalikan $10M dalam ETH Setelah Tidak Sengaja Mengalami Front-Run Eksploitasi Jaringan Ronin

Ronin Network, pemimpin di sektor blockchain gaming dan tulang punggung dari game play-to-earn Axie Infinity, mengalami pelanggaran keamanan besar. Eksploitasi tersebut menyebabkan jaringan kehilangan sekitar $9,8 juta dalam bentuk Ether (ETH).

Reaksi awal menganggap peristiwa ini sebagai serangan jahat lainnya. Namun, perkembangan baru mengindikasikan bahwa seorang white hat hacker mungkin yang melakukan tindakan ini, dan pelaku telah setuju untuk mengembalikan dana sepenuhnya. Pada saat artikel ini ditulis, white hat hacker telah mengembalikan 3.991 ETH.

Apakah Eksploitasi Ronin Hanya Operasi White Hat yang Tidak Sengaja?

Para hacker etis ini biasanya mengeksploitasi kerentanan untuk mengungkap kelemahan keamanan, memperbaiki masalah tersebut, dan kemudian mengembalikan aset yang dicuri.

Pembaruan dari PeckShield pada 6 Agustus mengusulkan bahwa white hat hacker mungkin yang melaksanakan eksploitasi ini.

Eksploitasi ini melibatkan maksimal extractable value (MEV) bot. MEV bots adalah alat yang digunakan validator untuk mencari peluang arbitrase di berbagai platform decentralized finance (DeFi).

#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI

— PeckShieldAlert (@PeckShieldAlert) August 6, 2024

Bot-bot ini dapat secara otomatis menerapkan strategi untuk memanfaatkan perbedaan harga pasar. Dalam kasus ini, transaksi dieksekusi oleh MEV bot yang diidentifikasi sebagai “0x4ab,” yang kemudian mentransfer 3,9 token Ether dari dana tersebut ke dompet yang dikenal sebagai “0x952” atau “beaver build.”

Ronin Network kemudian mengonfirmasi bahwa sekitar 4.000 ETH dan 2 juta USDC telah ditarik—jumlah maksimum yang dapat diambil dalam satu transaksi.

Pihak pengembang kontrak Axie Infinity berterima kasih kepada hacker karena telah melindungi dana pengguna.

“Terima kasih banyak telah menyelamatkan dana pengguna hari ini,” kata mereka. “Bisakah kita berbicara melalui Blockscan chat?”

Setelah percakapan tersebut, semua dana akhirnya dikembalikan. Semua Ether telah dikirim, dan USDC diharapkan akan sepenuhnya dikembalikan hari ini.

Update:

The ETH (~$10 M) has been returned and we expect that the USDC will be returned later today. We thank the white hats for their vigilance and integrity. The Bug Bounty Program will reward the white hats with a 500 K bounty.

The bridge will undergo an audit before it is…

— Ronin (@Ronin_Network) August 6, 2024

Terdapat spekulasi bahwa bot mungkin tidak sengaja melakukan front-run serangan tersebut. Ketika ETH dikembalikan, nilainya lebih dari $10 juta.

Dari Pelanggaran hingga Resolusi: Pengembalian Dana

Menurut data dari block explorer Etherscan, MEV bot yang menguras dana tersebut telah mengembalikan hampir semua dana.

Sebanyak 3.991 ETH ditransfer ke tim Ronin pada pukul 3:04 sore UTC, sementara 5 ETH sisanya belum dikembalikan.

Sebagai tanda niat baik kepada pemilik Mev Bot, tim Ronin mengumumkan bahwa pemilik bot tersebut diberikan hadiah sebesar $500.000 karena menemukan eksploitasi tersebut.

Tim Ronin juga menjelaskan bahwa peningkatan jembatan baru-baru ini, yang diterapkan melalui proses pemerintahan mereka, memperkenalkan masalah yang menyebabkan jembatan salah menafsirkan ambang batas suara yang diperlukan untuk penarikan dana.

Mereka kini bekerja untuk menemukan solusi terhadap masalah ini, dengan rencana untuk melakukan audit intensif terhadap peningkatan jembatan baru sebelum diterapkan.

Sejarah Ronin dengan pelanggaran keamanan menambahkan konteks pada insiden terbaru ini. Akhir tahun lalu, Ronin Bridge diretas dan lebih dari $600 juta dicuri, yang tetap menjadi salah satu pencurian crypto terbesar.

Implikasi lebih luas dari insiden ini meluas ke seluruh sektor cryptocurrency, yang telah mengalami peningkatan yang mengkhawatirkan dalam peretasan pada tahun 2024.

Kuartal pertama saja melaporkan $542,7 juta dicuri—kenaikan 42% dari periode yang sama di tahun 2023. Juli sangat menghancurkan, dengan lebih dari $266 juta nilai peretasan crypto dari 16 insiden, termasuk pencurian $234 juta dari WazirX.

Eksploitasi pada jaringan Ronin baru-baru ini menunjukkan betapa pentingnya memahami mekanisme keamanan dalam dunia crypto. Jika tertarik untuk mengetahui lebih lanjut tentang potensi crypto lainnya yang bisa Anda investasikan, baca artikel kami tentang crypto yang akan naik.

Dengan semakin banyaknya insiden peretasan di dunia crypto, penting untuk tetap waspada dan memilih investasi yang tepat. Cari tahu lebih lanjut tentang Cryptocurrency terbaik untuk diinvestasikan tahun ini dan pastikan langkah Anda aman dan menguntungkan.