Founder & CEO Binance, Changpeng Zhao (CZ), mengonfirmasi telah terjadi eksploitasi pada cross-chain bridge yang ada di ekosistem BNB Smart Chain (BSC). Pada hari Jumat (7/10) pukul 07:05 WIB, dia menjelaskan perkiraan dampak saat ini setara dengan US$100 juta (kurang lebih Rp1,52 triliun) atau sekitar seperempat dari pembakaran (burn) token BNB yang terakhir kalinya.
“Eksploitasi terjadi pada cross-chain bridge, yaitu BSC Token Hub. Kami telah meminta semua validator untuk menangguhkan sementara BSC. Masalahnya sudah teratasi sekarang. Dana Anda aman. Kami mohon maaf atas ketidaknyamanan ini dan akan memberikan pembaruan lebih lanjut,” tulis CZ di Twitter pada pukul 06:51 WIB.
Sebagai informasi, BSC adalah teknologi blockchain besutan Binance yang memiliki teknologi smart contract dan bisa digunakan untuk membangun beragam aplikasi terdesentralisasi (dApp), termasuk token kripto. BSC Token Hub adalah jembatan antara BNB Beacon Chain (BEP2) dan BNB Chain (BEP20 atau BSC).
- Baca Juga: Kembangkan Industri Kripto yang Aman & Berkelanjutan, Binance Perdalam Kerja Sama dengan Kazakhstan
Binance Konfirmasi Mengalami Eksploitasi
Konfirmasi dari pihak afiliasi Binance datang usai akun Twitter resmi BSC pada pukul 05:19 WIB mengutip adanya aktivitas tidak teratur sebagai alasan di balik penghentian sementara BSC.
Dalam sebuah cuitan pada pukul 05:21 WIB, akun Twitter ekosistem blockchain & crypto exchange Binance mengatakan bahwa jaringan mereka saat ini sedang dalam pemeliharaan.
“Kami akan menangguhkan semua penyetoran dan penarikan melalui BNB Chain sementara sampai ada pembaruan lebih lanjut,” jelas pihak Binance.
Kemudian pada pukul 05:35 WIB, akun Twitter BSC menjelaskan, “Untuk mengonfirmasi, kami telah menangguhkan BSC setelah menentukan potensi eksploitasi. Semua sistem sekarang sudah diamankan, dan kami segera menyelidiki potensi kerentanan. Kami tahu komunitas akan mendampingi dan membantu membekukan transfer apa pun.”
Lalu pada pukul 06:20 WIB, akun Twitter BSC mengurai perkiraan awal atas dana yang diambil dari BSC antara US$70 juta hingga US$80 juta. Berkat komunitas dan mitra keamanan internal dan eksternal BSC, sekitar US$7 juta dana telah dibekukan.
- Baca Juga: Masih Tergiur Harumnya Market Negeri Sakura, Binance Mencari Izin untuk Kembali ke Jepang
PeckShield Sebut Total Dana yang Dicuri Capai US$586 Juta
Kabar ekosistem Binance yang mengalami eksploitasi telah dilaporkan PeckShield sejak pukul 04:58 WIB dan memberi tahu pada pukul 5:04 WIB bahwa 2 klaim besar, masing-masing mengklaim 1 juta token BNB, dengan total nilai kurang lebih US$586 juta (sekitar Rp8,92 triliun).
Menurut data dari DeBank, alamat penyerang menyimpan kripto senilai lebih dari US$500 juta, dengan kepemilikan aset di BNB, Ethereum, Fantom, Polygon, Arbitrum, Optimism, hingga Avalanche.
PeckShield memberi update pada pukul 07:43 WIB bahwa total dana yang dicuri dari BSC Token Hub adalah 2 juta BNB, dan sekitar US$89,5 juta (kurang lebih Rp1,36 triliun) dana curian telah dipindahkan ke pihak lain.
Menyikapi adanya perbedaan angka, antara US$100 juta yang disebutkan pihak Binance serta lebih dari US$500 juta yang diuraikan PeckShield dan DeBank, akun Twitter ApeMasterCrypto mengatakan bahwa pihak Binance membekukan sisanya. Hanya dana US$100 juta yang berhasil dikeluarkan oleh penyerang. Terkait penjelasan ini, CZ mengucapkan terima kasih.
- Baca Juga: Berjuang dari Nol Sampai Jadi Miliarder, Beginilah Perjalanan Changpeng Zhao Sang Raja Binance
Misteri Eksploitasi pada Cross-Chain Bridge BSC
Peneliti Igor Igamberdiev dari The Block pada pukul 05:20 WIB mengamati bahwa sang penyerang terdaftar sebagai relayer untuk Binance bridge sesaat sebelum eksploitasi.
“Untuk beberapa alasan, dia menggunakan blok yang sama dari 2 tahun lalu,” tulis Igor Igamberdiev.
Sementara itu, akun Twitter samczsun, yang merupakan peneliti Paradigm, pada pukul 06:43 WIB menulis, “Penyerang entah bagaimana telah meyakinkan Binance bridge untuk mengirim mereka 1 juta BNB. Dua kali. Entah Binance akhirnya menjalankan giveaway terbesar yang pernah dilihat web3, atau penyerang telah menemukan bug kritis.”
Dalam serangkaian cuitan yang berakhir pada pukul 07:47 WIB, samczsun menyatakan, “Singkatnya, ada bug dalam cara Binance bridge memverifikasi bukti yang memungkinkan penyerang memalsukan pesan sewenang-wenang. Untungnya, penyerang di sini hanya memalsukan 2 pesan, tetapi kerusakannya bisa jauh lebih buruk.”
Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.