Ronin Network, blockchain yang mendukung Axie Infinity, nyaris lepas dari bencana minggu ini. Sebuah pelanggaran keamanan menyebabkan kerugian $9,8 juta Ether (ETH). Tapi plot twist – ini bukanlah peretasan.
Kepanikan awal berganti dengan kelegaan. Seorang white hat hacker secara tidak sengaja memicu eksploitasi tersebut. Mereka kini telah mengembalikan dana tersebut.
PeckShield pertama kali menandai insiden ini pada tanggal 6 Agustus. Mereka melihat aktivitas yang tidak biasa yang melibatkan bot nilai ekstraksi maksimal (MEV).
Bot MEV berburu peluang arbitrase dalam keuangan terdesentralisasi (DeFi). Mereka umum, tetapi yang satu ini mencapai jackpot.
Bot, yang diberi nama "0x4ab", mengambil 3,9 token ETH. Lalu memindahkannya ke dompet yang disebut "beaver build".
Jaringan Ronin mengkonfirmasi penarikan tersebut. Sekitar 4.000 ETH dan 2 juta USDC hilang. Itu adalah maksimum untuk satu transaksi.
Tim Axie Infinity tidak panik. Mereka berterima kasih kepada hacker itu karena melindungi dana pengguna. Percakapan pun diadakan.
Hasilnya? Semua ETH dikembalikan. USDC juga sedang dalam perjalanan kembali.
Dalam sebuah twist yang akan membuat veteran crypto yang paling berpengalaman sekalipun mengernyit, tampaknya bot MEV secara tidak sengaja mendahului serangan. Bicara soal berada di tempat yang tepat pada waktu yang salah – atau berada di tempat yang salah pada waktu yang tepat? Bagaimanapun juga, ketika debu mereda, lebih dari $10 juta nilai ETH berhasil kembali ke kas Ronin dengan aman.
Data Etherscan menunjukkan bot MEV mengembalikan 3.991 ETH. Mereka menyimpan 5 ETH. Tidak buruk untuk pekerjaan satu hari.
Ronin tidak pelit. Mereka memberi pemilik bot hadiah $500K. Bagus sekali untuk sebuah kesalahan.
Tim sedang menyelidiki apa yang salah. Peningkatan jembatan terbaru merusak sesuatu. Ini mengacaukan ambang batas suara untuk penarikan.
Mereka sedang bergegas memperbaikinya. Harapkan audit intens sebelum peningkatan berikutnya.
Ini bukan rodeo pertama Ronin. Tahun lalu, mereka kehilangan lebih dari $600 juta dalam peretasan besar.
Dunia crypto sedang gelisah. Peretasan naik 42% dari tahun lalu. Juli sangat brutal – $266 juta dicuri dalam 16 insiden.
Panggilan dekat Ronin adalah panggilan bangun. Keamanan masih seperti barat liar dalam crypto. Tapi kadang-kadang, orang baik menang.