Hampir Seluruh Dana Protokol Terkuras, Nomad Bridge Alami Eksploitasi Senilai US$190 Juta

Bagikan Artikel
Ringkasan
  • Protokol lintas rantai Nomad bridge mengalami eksploitasi yang menguras hampir seluruh dana protokol yang berjumlah sekitar US$190 juta (Rp2,82 triliun).

  • Menurut data DefiLlama, TVL Nomad telah jatuh dari US$190,38 juta menjadi US$5.900 selama beberapa jam terakhir.

  • Pihak Nomad mengaku bahwa mereka telah mengetahui insiden ini, serta sedang menyelidiki dan akan memberikan pembaruan ketika mereka sudah mendapatkan informasinya.

Trust Project adalah konsorsium organisasi berita internasional berdasarkan standar transparansi.

Protokol lintas rantai Nomad bridge pada hari Selasa (2/8) mengalami eksploitasi yang menguras hampir seluruh dana protokol yang berjumlah sekitar US$190 juta (Rp2,82 triliun). Menurut data DefiLlama, total value locked (TVL) Nomad telah jatuh dari US$190,38 juta menjadi US$5.900 selama beberapa jam terakhir.

Seperti jembatan kripto lintas rantai (cross-chain crypto bridge) lainnya, Nomad memungkinkan pengguna untuk mengirim dan menerima kripto di antara berbagai blockchain seperti Ethereum, Avalanche, Milkomeda, Evmos, dan Moonbeam. 

TVL Nomad | DefiLlama

Menanggapi kabar ini, Nomad membuat pernyataan di publik bahwa mereka, “Mengetahui insiden yang melibatkan Nomad token bridge. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya.”

Penjelasan Eksploitasi Nomad Bridge

Suatu cross-chain crypto bridge biasanya bekerja dengan mengunci token dalam smart contract pada satu rantai dan kemudian menerbitkan kembali token tersebut dalam bentuk ‘terbungkus’ di rantai lain.

Jika smart contract pada token awalnya disimpan disabotase, seperti yang terjadi dalam kasus Nomad, token yang ‘dibungkus’ (wrapped) itu tidak lagi memiliki dukungan, yang dapat membuat mereka tidak berharga.

Di Twitter, @samczsun, seorang peneliti di perusahaan investasi kripto Paradigm, menjelaskan bahwa pembaruan terbaru untuk salah satu smart contract Nomad memudahkan pengguna untuk menipu transaksi. Ini berarti pengguna dapat menarik uang dari Nomad bridge yang sebenarnya bukan milik mereka.

Tidak seperti beberapa serangan pada cross-chain crypto bridge lainnya, ketika satu pelakunya berada di belakang seluruh eksploitasi, serangan Nomad adalah ‘gratis’ untuk semua.

“Anda tidak perlu tahu tentang Solidity atau Merkle Trees atau semacamnya. Yang harus Anda lakukan adalah menemukan transaksi yang berhasil, menemukan atau mengganti alamat crypto wallet orang lain dengan Anda, dan kemudian ‘menyiarkannya’ kembali,” jelas samczsun.

“Pemutakhiran rutin menandai hash nol sebagai root yang valid, yang memungkinkan pesan dipalsukan di Nomad. Penyerang menyalin atau menempelkan transaksi dan dengan cepat menguras bridge dalam hiruk pikuk gratis untuk semua,” jelas samczsun.

Samczsun menyebut serangan ini sebagai salah satu peretasan paling kacau yang pernah ada di web3.

Moonbeam: Tidak Ada Bukti Insiden Nomad Terkait dengan Basis Kode Kami

Tampilan chain yang tersedia di Nomad
Cross-chain crypto bridge Nomad melayani blockchain seperti Ethereum, Avalanche, Milkomeda, Evmos, & Moonbeam.

Usai kabar ini mencuat, Moonbeam Network mengumumkan bahwa mereka telah masuk ke Mode Pemeliharaan untuk menyelidiki insiden keamanan dengan smart contract yang digunakan di jaringan.

“Selama waktu ini, fungsionalitas akan dibatasi dan Anda tidak akan dapat melakukan transaksi pengguna reguler dan interaksi smart contract. ‘Democracy, staking, dan kemampuan untuk unpause dan upgrade akan tetap berlaku. Kami akan segera memberikan pembaruan yang lebih detail,” jelas Moonbeam Network di Twitter.

Berselang beberapa waktu kemudian, Mode Pemeliharaan Moonbeam Network telah berakhir setelah penyelidikan tidak menemukan bukti bahwa insiden keamanan baru-baru ini terkait dengan basis kode mereka. “Rantai telah dipulihkan ke fungsionalitas penuh dan sekarang beroperasi seperti biasa,” jelas mereka.

Moonbeam Network kembali membuat pernyataan untuk menjelaskan bahwa ada insiden keamanan yang berdampak pada Nomad bridge ke Moonbeam.

“Hampir semua aset dalam smart contract Ethereum mainnet Nomad telah terkuras. Kami tidak menemukan bukti bahwa insiden keamanan baru-baru ini terkait dengan basis kode Moonbeam. Kami akan terus memantau situasi dan bekerja dengan tim proyek dan para pihak yang terkena dampak,” ungkap akun Twitter Moonbeam Network.

Serangan pada Sejumlah Cross-Chain Crypto Bridge

Serangan bagi protokol keuangan terdesentralisasi (DeFi) terbesar dalam sejarah adalah pada Ronin bridge pada akhir Maret lalu. Hal ini terjadi ketika sekitar US$625 juta kripto tersedot keluar dari jembatan yang menggerakkan game play-to-earn (P2E) Axie Infinity.

Hanya beberapa bulan sebelum itu pada Februari 2022, sekitar US$326 juta terkuras dari Wormhole bridge, mendatangkan malapetaka di seluruh komunitas blockchain Solana dan ekosistem DeFi yang lebih luas.

Kemudian pada 24 Juni lalu, Horizon bridge milik Harmony mengalami peretasan senilai US$100 juta.

Nomad Baru Dapat Investasi dari Coinbase dkk

Sebelumnya, Nomad ‘menggoda’ para investor dengan visi bahwa secara fundamental mereka akan lebih aman daripada platform alternatif.

Menariknya, Nomad pada 28 Juli baru saja mengumumkan bahwa mereka mendapat suntikan investasi senilai US$22,4 juta dari Coinbase Ventures, OpenSea, Crypto.com Capital, hingga Polygon. Adapun pada April lalu, valuasi Nomad diperkirakan mencapai US$225 juta.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Share Article

Ahmad Rifai adalah seorang jurnalis yang meliput sektor startup, khususnya di Asia Tenggara, dan penggila open source intelligence (OSINT). Dia bersemangat mengikuti berbagai cerita tentang perang, tetapi percaya bahwa medan pertempuran saat ini adalah di dunia kripto.

Ikuti Penulis