Pada 6 Agustus 2024, Ronin Network, sebuah blockchain terkemuka yang terkait dengan permainan play-to-earn populer Axie Infinity, telah mengalami eksploitasi yang yang melibatkan transfer sebesar US$11,8 juta atau setara dengan Rp190 miliar, sebagian besar dalam bentuk Ether (ETH) sebanyak 3.996 koin, bernilai sekitar US$9,8 juta, diikuti USDC bernilai US$2 juta.
Menanggapi insiden ini, Jaringan Ronin menangguhkan bridge, komponen penting yang mengamankan lebih dari US$850 juta dalam aset untuk menyelidiki potensi kerentanan.
Keterlibatan White Hat dan Bot MEV di Ronin
Laporan awal menunjukkan bahwa eksploitasi mungkin melibatkan white hacker yang merupakan hacker yang ditugaskan untuk mengidentifikasi dan memperbaiki kerentanan. Hacker semacam ini sering mengembalikan dana yang dicuri setelah mereka mengonfirmasi kelemahan dalam protokol.
Kemungkinan ini diperkuat oleh pengamatan bahwa eksploitasi mungkin dilakukan oleh bot maximal extractable value (MEV), alat yang digunakan oleh validator untuk menemukan peluang arbitrase di platform keuangan terdesentralisasi.
Bot MEV yang terlibat, yang diidentifikasi sebagai “0x4ab,” sebelumnya telah menjalankan transaksi serupa, mengirim sebagian dana ke dompet yang dikenal sebagai “beaverbuild.”
Bot MEV tersebut sebelumnya bertanggung jawab atas eksploitasi Rho Markets senilai US$7,6 juta pada bulan Juli. Protokol tersebut memulihkan semua dana yang hilang dalam waktu seminggu.
White Hacker Dikonfirmasi
Peretasan ini telah dikonfirmasi dilakukan oleh white hacker. Deployer kontrak Axie infinity, diketahui mengirim pesan ke dikirim ke alamat peretas sebagaimana dicatat oleh Cyvers.
“Hai, terima kasih banyak atas white hat yang menyelamatkan dana pengguna hari ini. Bisakah kita mengobrol lewat obrolan Blockscan?,” tulis pesan tersebut.
Ronin Sudah Pernah Diretas
Peretasan yang berada di ekosistem Ronin bukan hal asing terjadi. Sebab, proyek ini pernah dieksploitasi melalui bridge pada Maret 2022. Kala itu dana Lebih dari US$600 juta hilang.
Dompet milik Jeffrey Zirlin, salah satu pendiri kreator Axie Infinity, Sky Mavis, juga diretas hingga kehilangan ether senilai US$9,7 juta pada Februari tahun ini.
Sementara itu, peretasan kripto pada 2024 berpotensi melampaui tahun 2023, karena pada kuartal pertama tahun 2024 terjadi pencurian dana senilai US$542,7 juta, meningkat 42% dibandingkan periode yang sama pada 2023.
Juli merupakan bulan yang sangat buruk bagi industri ini setelah seorang peretas tak dikenal mencuri lebih dari US$230 juta dari WazirX, exchange kripto India.