Rainbow Bridge di NEAR Protocol mengalami serangan pada tanggal 1 Mei kemarin. Tidak ada dana yang tercuri, justru si peretaslah yang kehilangan sejumlah uang, sebagaimana yang disampaikan oleh CEO Aurora Labs, Alex Shevchenko.
Shevchenko menambahkan bahwa langkah-langkah tambahan akan dilakukan demi memastikan harga yang harus dibayar untuk melakukan serangan meningkat.
Ia juga mengunggah alamat dompet milik peretas. Pelaku peretasan memulai aksinya dengan mengirimkan sejumlah ETH melalui Tornado Cash. Pada tanggal 1 Mei, peretas meluncurkan sebuah kontrak yang bertujuan untuk mendepositkan sejumlah dana agar dapat menjadi relayer Rainbow Bridge. Ide utama dari serangan ini adalah mengirimkan light client block yang telah direkayasa.
Tak lama kemudian, seorang pengawas bridge menemukan bahwa blok yang dimasukkan tidak di dalam blockchain NEAR Protocol. Kemudian, ia pun mengirimkan sanggahan transaksi kepada Ethereum.
“Sebagai akibatnya, transaksi pengawas gagal, transaksi bot MEV berhasil dan mengembalikan blok yang direkayasa oleh penyerang. Beberapa menit setelah ini, relayer kami memasukkan blok baru,” jelas Shevchenko.
Akibatnya, aksi si peretas pun berhasil digagalkan dan ia kehilangan 2,5 ETH, karena sanggahan transaksi diterima.
Shevchenko membuat sebuah utas Twitter yang panjang untuk menjelaskan kronologi insiden ini. Ia menekankan bahwa proyek-proyek DeFi harus berfokus pada upaya keamanan.
“Saya harap semua orang yang berinovasi di blockchain agar menaruh perhatian yang cukup terhadap keamanan dan kekuatan produknya melalui segala cara yang ada: sistem terautomasi, notifikasi, bug bounty, audit internal dan eksternal,” pungkasnya.
Rainbow Bridge sendiri merupakan bridge cross-chain yang memungkinkan pengguna mentransfer asetnya antara jaringan Ethereum, NEAR, dan Aurora. Bridge ini dibangun oleh Aurora Labs dan terkenal berkat tingkat pengalaman penggunanya.
Serangan terhadap Protokol DeFi Makin Meningkat
Penyerangan pada bridge semakin meningkat selama beberapa bulan terakhir. Serangan bridge terbesar yang terjadi baru-baru ini adalah peretasan Ronin Network, bridge milik Axie Infinity. Peretas Ronin Network menggondol aset kripto kurang lebih senilai US$615 juta. Selain itu, ada pula serangan terhadap Meter dan Wormhole.
Pasar DeFi merupakan sasaran empuk bagi para hacker, melihat banyaknya uang yang berputar dalam sektor ini. Dalam 3 bulan pertama di tahun 2022 saja, peretas sudah mencuri lebih dari US$1,22 miliar dari ruang DeFi. Angka tersebut naik hampir 8 kali lipat dari tahun lalu.
Oleh karena itulah, Shevchenko pun menekankan agar para pengembang protokol DeFi berfokus pada keamanan. Semakin banyak uang yang masuk, maka peretas pun akan semakin tergoda untuk menyerang protokol mereka. Langkah-langkah keamanan dan audit akan menjadi hal terpenting bagi kesuksesan jangka panjang.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
