Muncul sebuah laporan kerentanan yang menyoroti serangan yang bisa menjatuhkan seluruh Avalanche Network yang merupakan blockchain layer-1 (L1). Kerentanan ini pertama kali ditemukan oleh team lead Ethereum, Péter Szilágyi pada 29 Maret lalu dan kemudian dipublikasikan ke publik pada hari Kamis (8/9).
Pada saat temuan itu, Avalanche memiliki lebih dari US$9 miliar dalam total value locked (TVL) dan market cap atau kapitalisasi pasar sekitar US$24 miliar, menurut DefiLlama dan Coingecko. Laporan yang dirilis oleh Péter Szilágyi menguraikan garis waktu peristiwa ini serta rincian mengenai kerentanan di Avalanche.
Kerentanan yang Dihadapi Avalanche
Saat Péter Szilágyi menemukan kerentanan ini untuk pertama kalinya, dia menyarankan kepada pihak Avalanche untuk memperbaikinya menggunakan sebuah patch. Tim Avalanche merespon dengan cepat, menambal kerentanan pada hari yang sama.
“Kerentanannya adalah kerusakan node jarak jauh melalui paket PeerList berbahaya,” urai Péter Szilágyi. Dengan kata lain, penyerang jahat dapat mendanai node Avalanche sekitar US$179.000, mengirim paket PeerList berbahaya (digunakan untuk komunikasi jaringan) ke node lain, dan secara efektif menghapus jaringan.
Penyerang juga dapat memilih untuk menjalankan node non-validator (hanya terhubung ke validator vs semua node dalam jaringan) yang secara efektif akan memberikan hasil yang sama tetapi akan memakan waktu lebih lama untuk dimainkan.
Péter Szilágyi memberikan rincian lebih lanjut dengan menulis, “Avalanche sangat ‘santai’ pada koneksi jaringan yang dibuatnya, dan bahkan satu koneksi saja sudah cukup untuk menjatuhkan sebuah node.” Dia menambahkan, “Karena semua node dalam jaringan terhubung ke semua validator, ini merupakan kematian yang tidak terduga dan seluruh jaringan.”
Pria itu menulis, dalam ‘penyerang yang mendanai validator baru’ untuk menjalankan serangan ini, mereka akan memiliki untuk melakukan short pada token AVAX bahkan dengan biaya di muka senilai US$179.000. Baginya, ini karena jaringan akan pulih setelah beberapa jam sehingga tidak ada nilai jangka panjang yang hilang dalam validator jahat.
Pada 30 Maret 2022, perbaikan dirilis sebagai bagian dari avalanchego v1.7.9. Lalu pada 6 September kemarin, embargo berakhir dengan hard fork fase 6 Aprikot.
Platform DeFi di Avalanche Alami Eksploitasi Flash Loan
Kabar ini datang setelah pada hari Kamis (7/9) kemarin muncul laporan dari CertiK bahwa Nereus inance terkena dampak dari serangan arbitrase pinjaman kilat (flash loan arbitrage) pada hari Selasa (6/9). Eksploitasi itu berhasil menguras sekitar US$370.000 (Rp5,51 miliar) dalam stablecoin USD Coin (USDC) dari platform DeFi di Avalanche ini.
Data on-chain dari SnowTrace menunjukkan bahwa penyerang meluncurkan exploit dengan flash loan senilai US$51 juta (Rp760,58 miliar). Dana tersebut digunakan untuk melakukan serangan flash loan yang memanipulasi harga token di Nereus. Penyerang lantas membayar kembali pinjaman US$51 juta, tetapi masih memiliki US$370.000 dalam USDC setelah perdagangan arbitrase selesai.
Dituduh Gunakan ‘Cara Kotor’ untuk Rugikan Pesaing
Beberapa kabar yang cenderung kurang baik ini mencuat usai perusahaan di balik Avalanche, Ava Labs, dituduh membentuk ‘pakta rahasia’ dengan firma hukum Amerika Serikat (AS) Roche Freedman LLP untuk menggunakan sistem hukum di AS ‘gaya gangster’ demi ‘menyerang dan membahayakan berbagai organisasi kripto’.
Pada 26 Agustus lalu, CryptoLeaks menerbitkan serangkaian video dari sumber yang tidak diketahui, yang konon menunjukkan Jaksa AS, Kyle Roche dari Roche Freedman LLP, merinci kemitraan dan hubungannya dengan Emin Gün Sirer dan Kevin Sekniqi, yang merupakan CEO dan COO Ava Labs.
CryptoLeaks mengklaim bahwa Roche Freedman LLP dan Kyle Roche memiliki kesepakatan untuk menyediakan layanan hukum kepada Ava Labs dengan imbalan token AVAX dan saham Ava Labs, serta juga akan menggunakan ‘litigasi sebagai alat’ untuk ‘mengganggu pesaing’ dan ‘menyesatkan regulator’ seperti Komisi Bursa & Sekuritas (SEC) dan Komisi Perdagangan Berjangka Komoditas (CFTC) di AS.
Roche Freedman LLP baru-baru ini terlibat dalam gugatan tingkat tinggi terhadap Solana Labs, Solana Foundation, dan co-founder Solana, yaitu Anatoly Yakovenko, pada 1 Juli 2022. Firma hukum itu mengklaim bahwa Solana melanggar undang-undang Keamanan Federal AS dengan menawarkan sekuritas yang tidak terdaftar kepada investor AS.
Mundur pada 15 Juni 2022, Roche Freedman LLP juga mengajukan gugatan terhadap Binance, dengan mengklaim bahwa crypto exchange itu secara tidak sah terlibat dalam penjualan algorithmic stablecoin TerraUSD (UST) kepada para investor.
Namun, CEO Ava Labs dengan keras menepis tuduhan sensasional ini dengan melabelinya sebagai teori konspirasi. “Bagaimana orang-orang bisa mempercayai sesuatu yang begitu konyol seperti teori konspirasi yang tidak masuk akal di CryptoLeaks? Kami tidak pernah terlibat dalam perilaku yang melanggar hukum, tidak etis, dan benar-benar salah yang diklaim dalam video dan artikel yang menghasut ini,” jelas Emin Gün Sirer.
Bagaimana pendapat Anda tentang potensi serangan terhadap Avalanche? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram Be[In]Crypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
