Setelah 6 hari dari peretasan Ronin Network, komunitas kripto terbangun dengan berita bahwa seorang pengguna gagal menarik dananya. Rupanya, seorang peretas berhasil menemukan celah di Ronin bridge. Hal ini memungkinkan penyerang untuk menarik lebih dari 176.000 ETH, senilai lebih dari $600 Juta. Apa yang sebenarnya terjadi? Apakah Peretasan Axie Infinity merupakan ancaman bagi proyek P2E dan bridge? Mari kita jelaskan semuanya dari awal tentang Peretasan Ronin.
Apa itu Game Axie Infinity?
Axie adalah video game berbasis blockchain yang memanfaatkan NFT untuk memberi penghargaan kepada pemain. Meskipun banyak game blockchain yang ada sebelum NFT menjadi sorotan, banyak yang menggunakan teknologi ini untuk meningkatkan gameplay. Axie adalah salah satu yang pertama menggunakan non-fungible token sebagai bagian dari game. Bahkan setelah hype NFT menurun, game ini tetap menjadi salah satu game yang paling banyak dimainkan.
Dikembangkan oleh Sky Mavis, ini adalah game di mana Anda dapat bertarung, mengumpulkan, dan mendapatkan penghasilan. Selain itu, game ini memiliki hampir 3 juta pemain aktif, menjadikannya salah satu game terbesar di dunia. Seperti kebanyakan game berbasis blockchain, game ini berjalan di Ethereum—salah satu blockchain paling populer. Selain itu, game ini memiliki sidechain bernama Ronin untuk membantu mengurangi biaya transaksi. Biaya transaksi biasanya merupakan masalah umum saat menggunakan Ethereum. Blockchain ini mengenakan biaya yang besar untuk sebagian besar transaksi karena beban kerjanya. Untungnya, Ronin hadir untuk meminimalkan biaya dan memungkinkan pemain menikmati game sambil menambah penghasilan mereka. Mari kita bahas lebih lanjut tentang Ronin Network.
Apa itu Ronin Wallet?
Axie Infinity, sebuah game berbasis Ethereum, memungkinkan pemain mengumpulkan artefak dalam game tertentu yang disebut Axies. Meskipun game blockchain ini menyediakan jalan bagi pengguna untuk bersenang-senang, layanannya telah dibatasi oleh masalah Ethereum. Untuk menghilangkan masalah yang mengganggu blockchain Ethereum dari mempengaruhi gameplay, pengembang game meluncurkan blockchain Ronin. Menurut para pengembang, jaringan Ronin adalah sidechain yang dibuat khusus untuk Axie Infinity.
Ronin wallet adalah dompet yang dibangun di blockchain Ronin untuk pemain Axie Infinity. Sama seperti MetaMask dan beberapa dompet lainnya, ini adalah dompet ekstensi browser. Ini berarti agar dapat berfungsi dengan sempurna, dompet ini perlu ditambahkan ke browser. Selain menggunakan dompet untuk bermain Axie Infinity, trader juga dapat menggunakannya untuk melakukan transaksi lain karena biaya transaksinya yang rendah. Pemain juga dapat menggunakan dompet ini untuk bermain game blockchain lain yang dikembangkan di Ronin Bridge.
Apa itu Ronin Bridge?
Ronin bridge adalah gateway di mana pengguna yang bermain Axie Infinity mentransfer ETH mereka ke Ronin. Bridge ini dikembangkan dan saat ini dikelola oleh Sky Mavis, pembuat game Axie Infinity. Setelah ditransfer ke Ronin menggunakan bridge, ETH menjadi Wrapped ETH.
Setelah konversi ini, pengguna sekarang dapat menggunakannya untuk membeli Axies untuk bermain game. Selain fungsi ini, Ronin bridge juga memungkinkan pengguna untuk meningkatkan Axies atau token Smooth Love Potion mereka. Selain itu, pengguna dapat menggunakan bridge untuk mentransfer token mereka kembali ke Ethereum dan menariknya.
Apa yang Terjadi dengan Peretasan Axie Infinity?
Secara teknis, peretasan terjadi pada Ronin Bridge, mengekspos pemain Axie Infinity bersama dengan proyek lain yang menggunakan Bridge tersebut. Untuk memahami bagaimana penyerang berhasil mencuri 170k ETH tersebut, kita perlu memahami cara kerja Ronin Bridge.
Bagaimana Cara Kerja Ronin Bridge?
Dana di Ronin Bridge diamankan oleh sekumpulan 9 kunci rahasia. Memiliki akses ke setidaknya 5 dari kunci tersebut memungkinkan jaringan untuk membuka dan melepaskan dana. Ini dilakukan untuk mempercepat proses validasi, mirip dengan cara kerja Bitcoin. Di sisi lain, dalam kasus Bitcoin, kita berbicara tentang serangan 51% yang mungkin menghancurkan Bitcoin.
Peretas berhasil menemukan pintu belakang di node Ronin Bridge. Dia mendapatkan 4 validator di Ronin, dan validator pihak ketiga yang dijalankan oleh Axie DAO. Dengan 5 validator tersebut, peretas berhasil membuka brankas dan menarik 173.600 Ethereum.
Apakah Ronin Network Merespons Peretasan?
Menariknya, perusahaan memposting pemberitahuan publik tentang kejadian tersebut 6 hari setelah peretasan. Mereka menjelaskan secara detail apa yang sebenarnya terjadi. Di sisi lain, mereka mengungkapkan bahwa mereka sudah mengetahui tentang peretasan pada hari yang sama, karena seorang pengguna biasa melaporkan kepada dukungan mereka ketidakmampuannya untuk menarik 5K ETH dari Bridge mereka.
Bagaimana Ronin Menangani Situasi Peretasan?
Dari sudut pandang teknis, perusahaan mengumumkan bahwa mereka meningkatkan ambang batas validator dari lima menjadi delapan. Ini membuat proses konfirmasi lebih lambat dan lebih mahal, tetapi dengan situasi saat ini, hal ini diperlukan. Untuk saat ini, Ronin akan sementara menghentikan Ronin Bridge untuk memastikan tidak ada vektor serangan lebih lanjut yang tetap terbuka. Selain itu, mereka sedang dalam proses migrasi node mereka, yang akan terpisah dari infrastruktur lama mereka.
Dari sudut pandang bisnis, perusahaan berhubungan dengan tim keamanan di bursa besar. Binance adalah salah satu contohnya, dan mereka akan menonaktifkan bridge mereka dari dan ke Ronin. Bridge akan dibuka di kemudian hari setelah situasi teratasi.
Perusahaan juga bekerja sama dengan Chainalysis untuk memantau dana yang dicuri. Di sisi lain, mereka juga berencana untuk menghubungi lembaga pemerintah untuk memastikan kerja sama maksimal dari semua pihak.
Jelas, ini adalah pukulan besar bagi seluruh komunitas cryptocurrency. Memiliki kerentanan dalam sistem blockchain apa pun dapat berdampak besar pada seluruh kepercayaan yang diberikan kepada teknologi ini. Yang membuat orang lebih marah adalah fakta bahwa perusahaan Ronin membutuhkan waktu seminggu untuk mempublikasikan "Peringatan Komunitas" mereka, menganggapnya menyesatkan. Bagaimana jika pengguna tertentu ini tidak mencoba menarik dan tidak menimbulkan kekhawatiran, apakah perusahaan akan membicarakan peretasan itu?
Perusahaan bahkan menonaktifkan komentar pada pengumuman mereka, karena banyak pengguna menjadi marah terhadap situasi tersebut.
Seperti Apa Masa Depan Proyek Kripto?
Sudah diketahui bahwa proyek blockchain masih dalam fase "Proof of concept" mereka. Setiap proyek DeFi memberi pengguna penafian besar segera setelah mereka mengunjungi situs web mereka, mengatakan betapa berisiko usaha ini. Risiko yang diambil oleh penggemar kripto tidak hanya volatilitas kripto tetapi juga peretasan yang mungkin dialami sistem.
Tidak ada yang sempurna dari hari pertama. Semuanya memerlukan perbaikan dan peningkatan terus-menerus. Ini adalah bagian besar dari mengapa teknologi blockchain tidak berkembang. Ketika ini terjadi, pasar cryptocurrency pasti akan mencapai ketinggian baru dalam hal kapitalisasi pasar, pengguna dan adopsi bisnis, serta kemudahan penggunaan di kalangan orang biasa.
Apakah Crash Kripto Akan Segera Terjadi Karena Peretasan Ini?
Tidak mungkin melihat crash besar setelah peretasan ini. Dahulu, peretasan bursa Mt. Gox memang membuat crash pasar kripto, membawa harga Bitcoin dari tertinggi $1.000 menjadi terendah $200. Tetapi banyak faktor lain yang berperan selain peretasan sederhana ini, seperti bahwa pasar pada tahun 2013 mengalami overbought, penyesuaian diperlukan, dan fakta bahwa bursa ini menangani lebih dari 70% transaksi Bitcoin. Juga, pasar kripto masih dalam tahap awal, dan peristiwa apa pun akan mempengaruhi harga.
Di sisi lain hari ini, pasar kripto jauh lebih matang daripada sebelumnya, terutama dengan meningkatnya adopsi institusional. Orang menyadari bahwa peretasan pada blockchain tertentu tidak seharusnya berarti bahwa teknologi blockchain tidak berfungsi. Kami berharap harga akan turun dalam jangka pendek, terutama setelah minggu bull sebelumnya sebagai bagian dari penyesuaian berat. Untuk jangka menengah/panjang, harga akan segera pulih setelahnya.
Sumber: https://cryptoticker.io/en/axie-infinity-hack-ronin-network-lost-600m-heres-what-happened/
