Dua alamat dompet kripto milik Jeff "Jihoz" Zirlin, salah seorang dari lima pengasas bersama Axie Infinity dan Ronin Network, telah digodam, dan kira-kira $9,7 juta Ether (ETH) telah dicuri dan dialirkan melalui Tornado Cash.
Pada 23 Februari, penyelidik blockchain PeckShield memberi peringatan tentang kompromi "dompet paus" melalui Ronin Bridge, melaporkan bahawa penggodam telah berhasil mengambil 3.248 ETH. Aleksander Larsen, pengasas bersama Ronin Network, segera menjawab bahawa "jembatan (Ronin) itu sendiri mempunyai keselamatan tertinggi" dan sebaliknya mengesyaki penggodaman dompet.
#PeckShieldAlert Tampaknya dompet paus telah diretas, & sekitar 3.248 $ETH (senilai ~$9,7 juta) dari Jembatan #Ronin ditarik dan ditransfer ke #TornadoCash pic.twitter.com/sRK36BQFDu
— PeckShieldAlert (@PeckShieldAlert) 23 Februari 2024
Larsen juga menekankan bahawa Ronin Bridge telah diaudit dan direka bentuk untuk berhenti seketika jika pengeluaran luar biasa besar dikesan. Tidak lama selepas itu, Zirlin mengesahkan bahawa dua dompet peribadinya telah digodam. Beliau berkata serangan tersebut bukan bukan disebabkan oleh kelemahan dalam rangkaian Ronin atau operasi Sky Mavis, sambil menambah:
"Saya ingin memastikan kepada semua orang bahwa kami memiliki langkah-langkah keamanan yang ketat untuk semua aktivitas terkait jaringan."
Berkata kepada Cointelegraph, PeckShield berkata bahawa punca penggodaman tersebut adalah "kompromi dompet," yang membenarkan pemindahan dana keluar tanpa kebenaran.
Ini adalah pagi yang sulit bagi saya.
— Jihoz.ron (@Jihoz_Axie) 23 Februari 2024
Dua alamat saya telah diretas.
Serangan ini terbatas pada akun pribadi saya, dan tidak ada hubungannya dengan validasi atau operasi jaringan Ronin.
Selain itu, kunci yang bocor tidak ada hubungannya dengan operasi Sky Mavis....
Walaupun tiada butiran khusus dikongsi tentang peristiwa yang membawa keapda penggodaman, mesej Zirlin mencadangkan bahawa kunci peribadi kedua-dua dompet itu telah dibocorkan, yang membawa kepada akses tanpa kebenaran kepada dompet kripto pribadinya.
Siasatan PeckShield terhadap dompet yang dikompromi dari Ronin Bridge v2 menunjukkan bahawa rampasan 3,248-ETH pada mulanya dipecah dan dipindahkan ke tiga dompet berbeza. Dana itu akhirnya masuk ke dalam tornado Cash, perkidmatan yang sering digunakan oleh penggodam untuk menamakan pemilikan dan kebolehkesanan dana.
Terkait: Kampanye peretasan dan phishing kripto yang terkoordinasi membanjiri email investor: Peringatan
Pada 1 Februari, Binance membekukan $4,2 juta XRP (XRP) yang dicuri, sebahagian daripada penggodaman bernilai $112 juta pada dompet peribadi pengasas Ripple, Chris Larsen, pada 31 Januari.
Setelah mengetahui awal tentang eksploitasi yang terjadi di @Ripple, kami senang mengatakan bahwa tim #Binance berhasil membekukan $4,2 Juta XRP yang dicuri oleh pelaku eksploitasi.
— Richard Teng (@_RichardTeng) 1 Februari 2024
Kami menghargai upaya kedua komunitas dalam melaporkannya ke bursa - seperti biasa @zachxbt…
Tidak seperti penggodam Jihoz Axie Infinity, penggodam Larsen tidak menggunakan perkhidmatan pengadun crypto atau pertukaran terdensentralisasi untuk menyembunyikan identiti mereka. Akibatnya, Binance dapat menjejaki beberapa dana dan menyekatnya daripada akses penggodam.
Majalah: Kota yang kaya, terisolasi, dan pantai yang luar biasa: Panduan Kota Kripto Perth