Dunia kripto kembali menghadapi serangan siber. Kali ini, bridge Horizon yang ada di jaringan Harmony Protocol mengalami peretasan, dengan nilai kerugian sekitar US$100 juta atau lebih dari Rp1 triliun.
Menurut keterangan perusahaan dalam utas di Twitter miliknya, Harmony Protocol mengidentifikasi waktu terjadinya peretasan adalah pagi ini (24/6).
Peretasan terjadi di Horizon Bridge, yang menjadi jembatan ke blockchain perusahaan. Identifikasi atas dugaan pelakunya juga sudah dikantongi oleh Harmony. Saat ini, perusahaan tengah bekerjasama dengan otoritas terkait dan tim forensik spesialis untuk menggali lebih dalam dan mengambil kembali dana yang dicuri. Mulai dari FBI, crypto exchange, dan beberapa perusahaan keamanan siber terlibat dalam proses identifikasi tersebut.
“Kejadian ini tidak memengaruhi jembatan yang menjadi penghubung Bitcoin (BTC), sehingga dana dan aset yang disimpan di brankas terdesentralisasi aman sampai saat ini,” tulisnya dalam utas Twitter.
Blockchain bridge merupakan salah satu jalur vital dalam sistem decentralized finance (DeFi). Pasalnya, jalur tersebut bisa memungkinkan penggunanya untuk mengirim token dari satu jaringan blockchain ke jaringan lainnya.
Head of Research Blockchain Elliptic menjelaskan, Horizon Bridge juga berfungsi sebagai penjaga simpanan dalam likuiditas yang besar.
“Hal itu menjadi sangat menggoda bagi para peretas, karena artinya jalur ini merupakan jalur untuk memindahkan dana ke blockchain lain,” jelasnya.
Ada 11 Transaksi yang Mengekstraksi Token
Dalam keterangannya, tim Harmony Protocol mengidentifikasi bahwa terdapat 11 transaksi yang mengekstrak token yang tersimpan di Horizon Bridge.
Secara total, sekitar 85.567 ETH berhasil digondol yang merupakan hasil konversi dari beberapa altcoin. Tim Harmony Protocol mengaku juga sudah mencoba berkomunikasi dengan memberikan pesat dalam transaksi ke alamat pelaku pada pukul 17:30 PST.
Spekulasi yang ada saat ini adalah pelaku peretasan berhasil membobol “private key”, yang mana di dalamnya terdapat kata sandi yang diperlukan untuk mengakses dompet kripto. Ditambah lagi, sistem keamanan Horizon bridge bergantung pada dompet “multisig” yang hanya membutuhkan 2 tanda tangan untuk bisa memulai transaksi.
Kejadian ini sebelumnya sudah pernah menjadi perhatian salah seorang pendiri venture capital, Chainstride Capital. Melalui Twitter, dia mengatakan bahwa sedikitnya jumlah otorisasi akan membuat jembatan terbuka untuk “meretas 9 angka lainnya”.
Dana yang Dicuri Masih Ada yang Tersisa?
Seorang penggemar GameFi dan NFT dengan nama pengguna @toshontrash menjelaskan bahwa mayoritas aset kripto yang dicuri adalah stablecoin, Ether (ETH) dan beberapa altcoin. Selain itu, dia ikut membagikan beberapa tip bagi para korban yang menjadi korban dari peretasan.
Ia menjelaskan, saat diketahui itu terjadi, ia mencoba memutuskan hubungan antara Harmony bridge dengan DFK bridge (synapse) untuk menghilangkan hubungan ke token USDC yang dimilkinya.
Dalam utas lanjutannya, ia menuturkan bahwa langkah pertama yang bisa dilakukan ketika jembatan yang menyimpan semua token asli diretas adalah dengan bergerak cepat untuk menukar USDC dengan ETH untuk kemudian menjembatani ETH ke chain.
Ia mengecek semua DEX, mulai dari DFK, Sushiswap dan lainnya, untuk bisa diperdagangkan. Karena, ketika jembatan tersebut diretas, maka jalur tersebut tidak lagi memiliki likuiditas untuk menukar token di dalam chain. Tetapi, pada dasarnya para pemilik token memiliki representasi token yang tidak bisa mereka tukarkan.
“Jika pengguna bisa bertindak cepat, paling tidak pemilik token bisa menyimpan sekita 75% hingga 80% dari representasi token tersebut. Synapse Bridge memperdagangkan 1USDC di sekitar 17% atm, namun USDC masih memilki daya beli pada Harmoni,” jelasnya.
Saat cuitan di Twitter itu diunggah, 1 ETH masih diperdagangkan sekitar 82% di chain ETH, menurutnya.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
