Kejahatan dunia maya kembali terjadi. Memasuki kurtal dua tahun ini, Allbridge, yang merupakan platform transfer multi chain mengalami eksploitasi pada jembatannya di 2 Maret kemarin. Dalam rangka pemulihan dana, perusahaan menawarkan hadiah (bounty) sepanjang pelaku peretasan mengembalikan dana yang berhasil dicuri.
Melalui utas Twitter, Allbridge membeberkan beberapa langkah lanjutan untuk mengatasi insiden peretasan. Perusahaan mengaku terus memantau dompet, transaksi, dan akun centralized exchange (CEX) dari individu yang terlibat dalam peretasan.
Allbridge juga mengaku sudah mengggandeng beberapa pihak. Mulai dari komunitas hingga perusahaan keamanan blockchain, seperti Peckshield, untuk melacak keberadaan peretas melalui berbagai channel, termasuk jejaring sosial Twitter.
“Perusahaan juga sudah menjalin komunikasi dengan proyek yang terpengaruh dalam peretasan untuk membantu menentukan penyerang,” jelas Allbridge.
Tidak berhenti di situ, demi mempercepat investigasi, Allbridge juga menjalin kerja sama dengan firma hukum dan lembaga penegak hukum untuk mempercepat pelacakan. Allbridge mengaku terbuka terhadap segala bentuk komunikasi dengan peretas.
Allbridge menyatakan bahwa penyerang bisa menghubungi pihaknya melalui channel Twitter atau Telegram. Bahkan, mereka mengklaim bisa menganggap peristiwa ini sebagai peretasan white hat dan mendiskusikan hadiah sebagai imbalan pengembalian dana.
Kronologi Peretasan Allbridge
Hal yang dialami Allbridge menambah panjang deret peretasan yang terjadi pada tahun ini. Mengacu pada utas Peckshield, peretasan di Allbridge menyebabkan kerugian hingga US$570 ribu atau sekitar Rp8,53 miliar.
Peretas sepertinya sengaja menggondol aset kripto dalam bentuk stablecoin untuk memudahkan pencairan. Sebanyak 282.889 BUSD dan 290.868 USDT lenyap di curi oleh aktor jahat tersebut. Menurut analisisnya, peretas melakukan manipulasi harga token yang ada di pool swap.
“Peretas memainkan peran ganda, yakni bertindak sebagai liquid pool dan juga swapper unyuk melakukan manipulasi harga dan menguras dana yang ada di pool,” jelas PeckShield.
Perusahaan keamanan lainnya, yaitu CertiK, menjelaskan bahwa peretas memanfaatkan kelemahan flash loan dengan mengajukan pinjaman sebesar 7,5 juta BUSD. Dari situ, peretas menukar 2 juta BUSD dan menyetor 5 juta BUSD ke pool BUSD.
Setelah itu, peretas menukar 500 ribu BUSD ke USDT dan melakukan deposit 2 juta USDT ke pool USDT. Kemudian, barulah peretas menggunakan Allbridge untuk menukar 495.784 USDT dengan 490.849 BUSD. Selanjutnya, aktor tersebut juga menarik diri dari pool BUSD untuk menerima 4,83 juta BUSD sebagai modal dan hadiah sebesar 554 BUSD.
Siap Beri Kompensasi
Meskipun dianggap sebagai jalan yang kurang populer bagi pelaku usaha, namun nyatanya pemberian dana kompensasi atas tindakan peretasan selalu dianggap sebagai solusi jitu untuk mengatasi permasalahan yang ada. Allbridge juga menawarkan hal yang sama. Perusahaan mengaku sedang menyiapkan rencana untuk memberi kompensasi bagi mereka yang terkena dampak serangan.
Sebagai informasi, jaringan yang terpengaruh hanyalah BNB Chain dan pihak BNB sendiri sudah melakukan identifikasi penyerang melalui analisis on-chain.
“Kami mendukung Allbridge dalam rencana pemulihan dana. Allbridge telah menawarkan hadiah pada peretas dan perusahaan juga ingin menghargai upaya Avenger DAO dalam upaya pemulihan,” tambahnya.
Peristiwa yang menimpa Allbridge menambah panjang daftar kasus peretasan di tahun 2023 ini. Data Peckshield mengungkapkan bahwa pada periode Maret lalu, tercapat 26 eksploitasi yang menyebabkan kerugian hingga US$211,5 juta.
Lalu, perusahaan antivirus dan keamanan De.Fi menambahkan bahwa mekanisme flash loan menjadi modus yang semakin umum digunakan oleh peretas dalam beberapa bulan ke belakang. Dallam periode tersebut, lebih dari US$200 juta dana raib lewat skema eksploitasi.
Bagaimana pendapat Anda tentang kejadian peretasan yang menimpa Allbridge? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.