Lihat lebih banyak

Binance Konfirmasi Alami Peretasan pada Cross-Chain Bridge BSC, Lebih dari US$100 Juta Raib

3 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Changpeng Zhao (CZ) mengonfirmasi telah terjadi eksploitasi pada cross-chain bridge yang ada di ekosistem BSC.
  • CZ menjelaskan perkiraan dampak saat ini kurang lebih Rp1,52 triliun atau sekitar seperempat dari burn token BNB yang terakhir kalinya.
  • Kendati demikian, CZ mengaku bahwa masalah ini sekarang sudah teratasi dan meyakinkan bahwa dana pelanggan aman.
  • promo

Founder & CEO Binance, Changpeng Zhao (CZ), mengonfirmasi telah terjadi eksploitasi pada cross-chain bridge yang ada di ekosistem BNB Smart Chain (BSC). Pada hari Jumat (7/10) pukul 07:05 WIB, dia menjelaskan perkiraan dampak saat ini setara dengan US$100 juta (kurang lebih Rp1,52 triliun) atau sekitar seperempat dari pembakaran (burn) token BNB yang terakhir kalinya.

“Eksploitasi terjadi pada cross-chain bridge, yaitu BSC Token Hub. Kami telah meminta semua validator untuk menangguhkan sementara BSC. Masalahnya sudah teratasi sekarang. Dana Anda aman. Kami mohon maaf atas ketidaknyamanan ini dan akan memberikan pembaruan lebih lanjut,” tulis CZ di Twitter pada pukul 06:51 WIB.

Sebagai informasi, BSC adalah teknologi blockchain besutan Binance yang memiliki teknologi smart contract dan bisa digunakan untuk membangun beragam aplikasi terdesentralisasi (dApp), termasuk token kripto. BSC Token Hub adalah jembatan antara BNB Beacon Chain (BEP2) dan BNB Chain (BEP20 atau BSC).

Binance Konfirmasi Mengalami Eksploitasi

Konfirmasi dari pihak afiliasi Binance datang usai akun Twitter resmi BSC pada pukul 05:19 WIB mengutip adanya aktivitas tidak teratur sebagai alasan di balik penghentian sementara BSC.

Dalam sebuah cuitan pada pukul 05:21 WIB, akun Twitter ekosistem blockchain & crypto exchange Binance mengatakan bahwa jaringan mereka saat ini sedang dalam pemeliharaan.

“Kami akan menangguhkan semua penyetoran dan penarikan melalui BNB Chain sementara sampai ada pembaruan lebih lanjut,” jelas pihak Binance.

Kemudian pada pukul 05:35 WIB, akun Twitter BSC menjelaskan, “Untuk mengonfirmasi, kami telah menangguhkan BSC setelah menentukan potensi eksploitasi. Semua sistem sekarang sudah diamankan, dan kami segera menyelidiki potensi kerentanan. Kami tahu komunitas akan mendampingi dan membantu membekukan transfer apa pun.”

Lalu pada pukul 06:20 WIB, akun Twitter BSC mengurai perkiraan awal atas dana yang diambil dari BSC antara US$70 juta hingga US$80 juta. Berkat komunitas dan mitra keamanan internal dan eksternal BSC, sekitar US$7 juta dana telah dibekukan.

PeckShield Sebut Total Dana yang Dicuri Capai US$586 Juta

Kabar ekosistem Binance yang mengalami eksploitasi telah dilaporkan PeckShield sejak pukul 04:58 WIB dan memberi tahu pada pukul 5:04 WIB bahwa 2 klaim besar, masing-masing mengklaim 1 juta token BNB, dengan total nilai kurang lebih US$586 juta (sekitar Rp8,92 triliun).

Menurut data dari DeBank, alamat penyerang menyimpan kripto senilai lebih dari US$500 juta, dengan kepemilikan aset di BNB, Ethereum, Fantom, Polygon, Arbitrum, Optimism, hingga Avalanche.

PeckShield memberi update pada pukul 07:43 WIB bahwa total dana yang dicuri dari BSC Token Hub adalah 2 juta BNB, dan sekitar US$89,5 juta (kurang lebih Rp1,36 triliun) dana curian telah dipindahkan ke pihak lain.

Menyikapi adanya perbedaan angka, antara US$100 juta yang disebutkan pihak Binance serta lebih dari US$500 juta yang diuraikan PeckShield dan DeBank, akun Twitter ApeMasterCrypto mengatakan bahwa pihak Binance membekukan sisanya. Hanya dana US$100 juta yang berhasil dikeluarkan oleh penyerang. Terkait penjelasan ini, CZ mengucapkan terima kasih.

Misteri Eksploitasi pada Cross-Chain Bridge BSC

Peneliti Igor Igamberdiev dari The Block pada pukul 05:20 WIB mengamati bahwa sang penyerang terdaftar sebagai relayer untuk Binance bridge sesaat sebelum eksploitasi.

“Untuk beberapa alasan, dia menggunakan blok yang sama dari 2 tahun lalu,” tulis Igor Igamberdiev.

Sementara itu, akun Twitter samczsun, yang merupakan peneliti Paradigm, pada pukul 06:43 WIB menulis, “Penyerang entah bagaimana telah meyakinkan Binance bridge untuk mengirim mereka 1 juta BNB. Dua kali. Entah Binance akhirnya menjalankan giveaway terbesar yang pernah dilihat web3, atau penyerang telah menemukan bug kritis.”

Dalam serangkaian cuitan yang berakhir pada pukul 07:47 WIB, samczsun menyatakan, “Singkatnya, ada bug dalam cara Binance bridge memverifikasi bukti yang memungkinkan penyerang memalsukan pesan sewenang-wenang. Untungnya, penyerang di sini hanya memalsukan 2 pesan, tetapi kerusakannya bisa jauh lebih buruk.”

Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Maret 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

userpic_14-1.jpg
Ahmad Rifai
Ahmad Rifai adalah seorang jurnalis yang meliput sektor startup, khususnya di Asia Tenggara, dan penggila open source intelligence (OSINT). Dia bersemangat mengikuti berbagai cerita tentang perang, tetapi percaya bahwa medan pertempuran saat ini adalah di dunia kripto.
READ FULL BIO
Disponsori
Disponsori