Peretasan kripto senilai US$100 juta atau setara dengan Rp1,4 triliun terjadi di Horizon Bridge, aplikasi penting yang menghubungkan antara blockchain Harmony dengan blockchain Binance Chain dan blockchain Bitcoin. Sejauh ini kripto BTC di bridge itu masih aman.
Berdasarkan bukti lajur transaksi ini, peretasan itu terjadi pada 17 jam lalu dan diumumkan resmi oleh Tim Harmony pada Jumat (24/6/2022) pagi melalui Twitter.
“Tim Harmony telah mengindentifikasi pencurian yang terjadi pada pagi hari ini di Horizon Bridge, dengan kripto senilai US$100 juta. Kami telah menghubungi otoritas nasional dan sejumlah pakar untuk mengejar pelakunya dan mengembalikan kripto yang telah dicuri,” tegas Tim Harmony.
Dilansir dari Cointelegraph, peretasan itu diduga disebabkan oleh kelemahan internal di sistem bridge itu sendiri, yakni karena terlalu sedikitnya jumlah minimal multisig (tandatangan digital ganda) oleh pengelola simpul jaringan (validator).
Secara sistem Horizon Bridge hanya perlu minimal 2 tandatangan dari total 4 multisig untuk mengeksekusi transaksi.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Peretasan Kripto di Horizon Bridge, Ada 11 Kripto yang Dicuri
Berikut daftar kripto yang dicuri sejauh ini, yakni Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) dan USD Coin (USDC).
Horizon Bridge memfasilitasi transfer kripto antara Harmony dan Ethereum, Binance Chain dan Bitcoin.
Harmony, yang merupakan pengelola bridge itu mengumumkan bahwa bridge telah dihentikan. Tim juga memastikan bridge terhadap blockchain Bitcin tidak terpengaruh dan asetnya tidak terpengaruh oleh serangan itu.
Kekhawatiran sebelumnya telah diungkapkan mengenai kelemahan dompet multisig Horizon di Ethereum yang hanya membutuhkan dua dari empat penandatangan untuk menguras dana.
Seorang pendiri dana ventura Chainstride Capital, Ape Dev, mencatat di Twitter pada 2 April 2022, bahwa rendahnya jumlah penandatangan yang diperlukan akan membuat bridge terbuka untuk peretasan kripto yang lebih banyak.
Vitalik Buterin pernah membahas perihal bridge ini di Reddit pada Januari 2022. Dia menegaskan, bahwa ketika bridge dieksploitasi, itu mengancam likuiditas pada setiap blockchain yang terpengaruh.
Dia menambahkan, bahwa ketika jumlah bridge token meningkat, maka ancaman serangan 51 persen pada satu blockchain akan kian besar. Inilah yang membuat peretasan kripto semakin mudah.
Sejak pendapat Buterin mencuat, peretasan kripto serupa yang terjadi, yakni pada Meter, Ronin Axie Inifinity dan Wormhole. Jikalau ditotal kerugian mencapai hampir US$1 miliar. [ps]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.