Transit Swap Diretas US$21 Juta, 70% Dana Curian Sudah Dikembalikan

Diperbarui oleh Lynn Wang
Ringkasan
  • Transit Swap mengalami insiden peretasan pada hari Minggu (2/10) kemarin, dengan total kerugian US$21 juta (Rp320,74 miliar).
  • Menurut analisis Slow Mist, akar penyebab serangan ini terdapat pada protokol Transit Swap yang tidak secara ketat memeriksa data yang diteruskan oleh pengguna selama pertukaran token berlangsung.
  • Pihak Transit Swap mengaku bahwa beberapa jam setelah peretasan, 70% dari dana curian sudah dikembalikan dan langsung mereka amankan ke address terpisah.

Transit Swap, sebuah aggregator decentralized exchange (DEX) multi chain, menjadi korban peretasan yang terjadi pada 2 Oktober kemarin. Sekitar US$21 juta dalam bentuk kripto lenyap digondol peretas. Dalam utas Twitter, perusahaan mengakui hal tersebut dan mengatakan sudah bekerja sama dengan beberapa perusahaan keamanan blockchain sebagai upaya mengembalikan dana nasabah.

Manajemen Transit Swap menjelaskan, terdapat serangan bug dalam kode perusahaan yang pada akhirnya mengakibatkan eksploitasi pada jaringannya. Tidak tunggu lama, perusahaan langsung bekerja sama dengan beberapa perusahaan keamanan blockchain; seperti Slow Mist, PeckShield, dan Bitrace, untuk melacak aliran dana dan informasi lainnya.

“Kami sudah mengantongi beberapa informasi valid terkait alamat, alamat on-chain yang terkait dengan peretas, alamat IP dan juga email peretas,” jelasnya.

Perusahaan keamanan Slow Mist, dalam analisanya, menyebutkan peretas memanfaatkan cacatnya route proxy contract, the route bridge contract, dan persetujuan manajemen kontrak yang tidak melakukan pemeriksaan setiap data yang masuk.

Maka dari itu, jika dilihat lebih dalam lagi, akar penyebab serangan ini terdapat pada protokol Transit Swap yang tidak secara ketat memeriksa data yang diteruskan oleh pengguna selama pertukaran token berlangsung.

“Penyerang mengeksploitasi masalah panggilan eksternal dengan sewenang-wenang untuk mencuri token yang disetujui oleh pengguna di Transit Swap,” jelas Slow Mist.

Mengaburkan Jejak dengan Tornado Cash

Setelah berhasil menggondol sejumlah aset kripto, peretas teridentifikasi “mencuci” harta rampasannya di Tornado Cash. Slow Mist mengungkapkan, peretas telah mengirimkan 2.500 BNB ke Tornado Cash. Sementara sisanya masih tersimpan di alamat penjahat.

Selain itu, peretas juga melakukan setor dan tarik dari platform LATOKEN. Data dari Numencyberlabs menyebutkan bahwa aset kripto yang ada di dalam dompet peretas adalah Ethereum (ETH), BNB, dan beberapa token lainnya.

“Dalam alamat 0x75F2abA6a44580D7be2C4e42885D4a1917bFFD46 memiliki 3.180 ETH senilai US$4.161.559 pada chain Ethereum, 49.612 BNB pada chain BNB Chain, atau sekitar US$14.011.105 dan beberapa token lainnya,” ungkap Numencyberlabs.

Atas peretasan tersebut, Transit Swap telah menangguhkan semua fungsi perdagangan kontrak dan memperdalam informasi peretas. Bagi para pengguna Transit Swap yang terdampak, disarankan untuk menggunakon revoke cash agar bisa membatalkan otorisasi kontrak dan melakukan penarikan dana.

Transit Swap Akui 70% Dana Sudah Dikembalikan Peretas

Transit Swap terus berupaya menjalin konunikasi dengan peretas. Beberapa jam kemudian, mereka melakukan pembaruan informasi dan menyebutkan bahwa 70% dari dana yang berhasil dicuri sudah dikembalikan.

Peretas mengirimkan dana curian tersebut ke 2 alamat berbeda, yakni Ethereum 0xfab745c5ee6c59c09605a40464232930892ba48c dan BNB Chain di alamat 0xfab745c5ee6c59c09605a40464232930892ba48c.

Untuk meningkatkan keamanan, Transit Swap memindahkan dana tersebut ke satu alamat baru: 0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E.

Transit Swap bersama tim proyek dari semua pihak yang terlibat masih terus melacak insiden peretasan. Proses komunikasi juga dibangun untuk bisa memulihkan lebih banyak aset. Untuk memulihkan dana pengguna Transit Swap, mereka mulai mengumpulkan data yang lebih spesifik dan menetapkan rencana formula untuk pengembaliannya.

Peretasan yang dialami oleh Transit Swap merupakan salah satu insiden terburuk yang terjadi pada kuartal tiga tahun ini. Sebelumnya, platform kripto lainnya, yaitu Wintermute, mengalami peretasan sebanyak US$160 juta.

Chief Executive Officer (CEO) Wintermute, Evgeny Gaevoy, dalam utas Twitter, menjelaskan bahwa Wintermute mengalami peretasan hampir US$160 juta. Namun, untuk CeFi dan OTC tidak berdampak.

Dari total pencurian kripto yang ada di global pada tahun ini, perusahaan analitik blockchain Chainalysis mengungkapkan, sebagian besar uang yang dicuri dari protokol DeFi berhubungan dengan  aktivitas kelompok kriminal yang berafiliasi dengan Korea Utara, seperti Lazarus Group.

Menurut dugaan, sampai dengan September kemarin, sekitar US$1 miliar lenyap dicuri oleh kelompok yang terkait denga Korea Utara tersebut.

Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.