Ronin Network Terkena Eksploitasi, Kerugian Mencapai 177 Miliar Rupiah Lebih
Baru-baru ini, Ronin Network menjadi yang selanjutnya sebagai korban eksploitasi, dan kerugia mereka disinyalir melebihi $11 Juta (~177 Miliar Rupiah).
Tim Ronin telah menghentikan operasi pada jaringan guna menyelidiki laporan peretasan whitehat tentang eksploitasi MEV.
Ronin Network adalah blockchain Ethereum Virtual Machine untuk game play-to-earn, baru saja menyaksikan peretasan keduanya dalam sekitar dua tahun.
Eksploitasi Ronin Network ini pertama kali dilaporkan melalui sebuah tweet oleh perusahaan keamanan blockchain – PeckShield,.
PeckShield mengungkapkan bahwa bot Maximal Extractable Value (MEV) baru saja menarik Ether (ETH) dan USD Coin (USDC) senilai $11,33 juta dari Jembatan Ronin jaringan.
Tweet itu memiliki spekulasi bahwa apakah transaksi tersebut dieksekusi oleh pengeksploitasi atau peretas whitehat.
Transaksi pertama melihat 4000 ETH itu saat penulisan senilai $9,33 juta meninggalkan Ronin bridge ke alamat bot MEV.
Yang kedua, bot MEV menarik USDC senilai sekitar $2 juta dan menukarnya dengan 796 Wrapped Ether (WETH) di bursa terdesentralisasi Uniswap V3.
Tak lama setelah peringatan PeckShield, Aleksander Leonard Larsen, pengembang di balik jaringan Ronin, mengungkapkan bahwa tim protokol telah menghentikan operasinya.
Penghentian operasi tersebut bertujuan untuk menyelidiki laporan dari peretas whitehat tentang potensi eksploitasi MEV.
Menurut Larsen, Jembatan Ronin saat ini menyimpan lebih dari $850 juta dalam mata uang crypto, dan semua aset aman.
Dia mengatakan informasi lebih lanjut tentang serangan itu akan tersedia setelah tim menyelesaikan analisis mendalam.
Ini bukan eksploitasi pertama Ronin Network
Serangan terbaru terhadap Ronin telah memicu kekhawatiran di komunitas crypto tentang pengulangan insiden yang mengguncang jaringan dua tahun lalu.
Pada Maret 2022, Ronin Network menjadi korban peretasan crypto terbesar yang pernah ada, kehilangan sekitar $620 juta dalam ETH dan USDC karena node validator jaringan yang disusupi.
Meskipun Sky Mavis menawarkan bug bountry senilai $1 juta sebagai imbalan atas dana tersebut, nampaknya, para pelaku lebih tertarik dengan uang kotor.
Para penyerang akhirnya terungkap sebagai entitas peretas Korea Utara yang terkenal – Lazarus Group, menyebarkan simpanan yang dicuri di bursa terpusat, jaringan Bitcoin dan Tornado Cash.
Jaringan Ronin mengalami pukulan besar setelah insiden tersebut dan berjuang untuk mengganti pengguna yang terkena dampak.
Tiga bulan setelah serangan, proyek akhirnya memulai kembali jembatan, menerapkan hard fork yang mengharuskan validator jaringan untuk memperbarui perangkat lunak mereka.