Para peretas Ronin Bridge mengembalikan Ethereum (ETH) hasil curian senilai sekitar US$10 juta. White-hat hacker akan menerima bounty mereka sebagai bagian dari Program Bug Bounty jaringan ini.
Insiden peretasan masih sering terjadi di industri kripto, buah dari upaya aktor jahat dalam mengeksploitasi kerentanan sistem.
Hacker Ronin Bridge Kembalikan ETH Curian
Jaringan Ronin membagikan update, menginformasikan adanya pengembalian dana curian sekitar US$10 juta Ethereum yang digondol pada Selasa (6/8). Sementara sekitar US$2 juta dalam stablecoin USDC masih perlu dikembalikan, jaringan ini memberi penghargaan atas itikad baik dengan memberikan bounty sebesar US$500.000 (Rp8,03 miliar) kepada white-hat hacker.
White-hat hacker menerima bounty ini karena menggunakan skill dan pengetahuan keamanan siber mereka untuk mengidentifikasi kerentanan. Hal ini mendorong jaringan untuk melakukan audit sebelum membuka kembali bridge untuk penggunaan publik. Selain itu, operasi akan beralih dari struktur saat ini seiring dengan validator Ronin bekerja untuk menerapkan solusi baru.
“ETH (~US$10 juta) telah dikembalikan dan kami berharap USDC akan dikembalikan nanti hari ini. Program Bug Bounty akan memberi penghargaan kepada white-hat dengan bounty sebesar 500 ribu dolar. Bridge akan menjalani audit sebelum dibuka kembali. Kami akan memberikan update ketika kami membuat kemajuan dalam audit ini. Kami bertujuan untuk mengalihkan operasi bridge dari struktur saat ini. Kami akan bekerja dengan validator Ronin untuk menghadirkan solusi baru dan akan memberikan update tentang hal ini seiring kemajuan pekerjaan ini,” demikian bunyi update tersebut.
- Baca Juga: Hati-hati! Berikut Daftar Penipuan Kripto Teratas yang Wajib Investor Waspadai di Tahun 2024
Sebagai informasi, Ronin Bridge adalah sidechain Ethereum untuk game play-to-earn (P2E) populer Axie Infinity. Ini berguna untuk mentransfer aset antar chain Ronin dan jaringan Ethereum. Bridge ini sekarang mengamankan lebih dari US$850 juta, yang tetap aman meskipun terjadi insiden pada hari Selasa.
Penjelasan Serangan Selasa
Menurut laporan, para pelaku eksploitasi hanya bisa menyedot US$12 juta karena adanya tindakan pengamanan yang diterapkan. Khususnya, ada batasan bridge yang mencegah penarikan dana dalam jumlah besar. Sistem ini mencegah penarikan lebih lanjut selama eksploitasi.
Blockchain yang berfokus pada game ini menjelaskan apa yang menyebabkan serangan tersebut, mengutip pembaruan baru dan menyatakan bahwa perbaikan sedang dilakukan.
“Upgrade bridge hari ini, setelah diterapkan melalui proses tata kelola, memperkenalkan masalah yang menyebabkan bridge salah menafsirkan ambang batas suara operator bridge yang diperlukan untuk menarik dana,” jelas bridge tersebut.
Post-mortem akan dibagikan minggu depan, dengan strategi untuk mencegah kejadian serupa. Salah satu personel utama proyek, Bailey.ron di X, mengatakan prinsip-prinsip Ronin Bridge adalah salah satu hal yang membuatnya menjadi target serangan.
“Ronin adalah salah satu dari sedikitnya proyek kripto yang bekerja dan mencapai adopsi konsumen nyata. Ditambah dengan sejarahnya, ini menarik perhatian yang tidak diinginkan dan upaya phishing yang konstan. Meskipun demikian, Ronin tetap berkomitmen untuk memperbaiki kesalahan dan melindungi komunitas serta penggunanya. Saya senang berkontribusi di sini dan masih memiliki kepercayaan pada tim untuk memberikan dampak tidak hanya pada game tetapi juga bagi seluruh industri kripto,” tutur Bailey.ron.
Faktanya, jaringan ini juga sempat menjadi berita utama akibat eksploitasi sebelumnya. Pada tahun 2022 silam, jaringan Ronin kehilangan US$615 juta akibat eksploitasi setelah pelaku memanfaatkan kunci privat untuk memalsukan penarikan dana. Insiden ini menjadi salah satu serangan terbesar di sektor decentralized finance (DeFi) kala itu.
Perkembangan ini mencerminkan masalah keamanan utama yang terus menghantui ranah DeFi. Sementara itu, token Ronin (RON) telah terdepresiasi 2% dalam 24 jam terakhir; token Axie Infinity (AXS) turun 1% sejak sesi perdagangan Rabu dibuka.
Bagaimana pendapat Anda tentang hacker Ronin Bridge yang raup bounty senilai Rp8,03 M ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
