Penarikan dana yang terjadi secara tiba-tiba pada platform Multichain menarik perhatian banyak pihak. Perusahaan keamanan blockchain, Chainalysis, menduga insiden yang terjadi pada cross-chain bridge itu memiliki kemungkinan dilakukan oleh orang dalam melalui skema rug pull atau meninggalkan proyek dengan membawa sejumlah keuntungan.
Beberapa hal yang membuat pandangan tersebut mencuat salah satunya karena hilangnya pimpinan Multichain, yang bernama Zhaojun. Padahal, dia merupakan satu-satunya pemegang akses ke server Multichain. Akhir Mei lalu, Multichain mengatakan bahwa mereka tidak bisa menghubungi sang CEO sehingga proses pemeliharaan teknis tidak bisa dilakukan.
“Selain itu, Multichain juga mengalami keterlambatan transaksi dan masalah teknis lainnya. Eksploitasi yang terjadi di Multichain bisa pula dipicu oleh penyusupan yang terjadi pada administrator key mereka. Meskipun terdapat kemungkinan bahwa akses itu diambil oleh peretas, tetapi orang dalam pun bisa melakukan hal tersebut,” jelas Chainalysis.
Peretas Tidak Langsung Mengonversi Asetnya
Dalam penjelasannya, Chainalysis menyebut peretas mengambil keputusan yang cukup unik. Sebab, alih-alih mengonversi aset untuk menghindari pembekuan aset, pihak tersebut membiarkan aset curian aslinya disimpan di alamat penampungan.
Hal ini memudahkan Circle selaku penerbit stablecoin USD Coin (USDC) membekukan aset tersebut. Seperti yang telah diberitakan BeInCrypto sebelumnya, lebih dari US$65 juta dana dalam bentuk USDC dan stablecoin Tether USD (USDT) berhasil dibekukan oleh Circle dan Tether.
“Lebih dari US$125 juta ditarik dari Multichain dengan sekitar US$120 juta di antaranya berasal dari bridge Fantom-Multichain. Aset yang digasak termasuk wETH, wBTC, dan USDC. Selain itu, penyerang juga menarik US$666 ribu dari bridge Dogecoin dan US$6,8 juta dari bridge Moon River,” tambah Chainalysis.
Selain itu, beberapa hal tak lazim turut terjadi pada Multichain. Seperti penghentian layanan yang pada akhirnya berimbas pada macetnya semua transaksi di bridge.
Multichain Tawarkan Kompensasi
Menariknya, Multchain dalam pernyataan terbarunya menyarankan agar para pengguna segera melakukan klaim untuk pengembalian dana mereka. Pengguna juga diimbau untuk mencabut persetujuan aplikasi ke Multichain.
“Pencairan kompensasi sementara telah dialokasikan karena sentimen pasar yang negatif,” jelas Multichain.
Berdasarkan pantauan di CoinGecko, harga native token Multichain (MULTI) bergerak positif. Dalam 24 jam terakhir, harga MULTI terapresiasi sekitar 2,7% menjadi US$2,52 per token.
Sebagai informasi, ketika bridge Multichain mengalami macet pada Mei lalu, mereka pun menjanjikan kompensasi pada pengguna yang terpengaruh kendala tersebut. Akibat kejadian itu, beberapa rute cross-chain tidak tersedia lantaran keadaan force majeure.
Kala itu, mulai dari Kava, zkSync, dan Polygon zkEVM, tidak bisa beroperasi di Multichain karena diklaim sedang terjadi kendala teknis.
Protokol Cross-chain Bridge Rentan
Peretasan terhadap protokol cross-chain bridge bukanlah baru kali ini saja terjadi. Tahun lalu, setidaknya sekitar 13 peretasan terjadi di protokol jenis ini. Jumlah kerugian yang dihasilkan pun mencapai angka yang signifikan, yakni mencapai sekitar US$2 miliar secara total.
Fakta ini membuktikan bahwa pelaku kejahatan memang sudah sejak lama mengincar protokol cross-chain bridge untuk mendulang keuntungan tidak sah. Dalam sebuah laporan, disebutkan bahwa bridge merupakan target yang menarik lantaran terdapat titik penyimpanan pusat dana yang mendukung aset kripto saat dijembatani ke blockchain penerima.
“Terlepas dari skema penyimpanannya, baik itu terkunci dalam smart contract atau dengan mekanisme kustodian terpusat, faktanya titik penyimpanan dana masih menjadi target,” ungkap laporan Chainalysis.
Celah itu diperkirakan bisa ditutup dengan melakukan audit kode untuk menjadi standar dalam indutri decentralized finance (DeFi). Di samping itu, platform juga bisa meningkatkan investasi di bidang keamanan untuk bisa melakukan taktik rekayasa sosial guna memperkuat penanganan terhadap risiko kejahatan.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
