Peretasan kripto senilai US$100 juta atau setara dengan Rp1,4 triliun terjadi di Horizon Bridge, aplikasi penting yang menghubungkan antara blockchain Harmony dengan blockchain Binance Chain dan blockchain Bitcoin. Sejauh ini kripto BTC di bridge itu masih aman.
Berdasarkan bukti lajur transaksi ini, peretasan itu terjadi pada 17 jam lalu dan diumumkan resmi oleh Tim Harmony pada Jumat (24/6/2022) pagi melalui Twitter.
“Tim Harmony telah mengindentifikasi pencurian yang terjadi pada pagi hari ini di Horizon Bridge, dengan kripto senilai US$100 juta. Kami telah menghubungi otoritas nasional dan sejumlah pakar untuk mengejar pelakunya dan mengembalikan kripto yang telah dicuri,” tegas Tim Harmony.
Dilansir dari Cointelegraph, peretasan itu diduga disebabkan oleh kelemahan internal di sistem bridge itu sendiri, yakni karena terlalu sedikitnya jumlah minimal multisig (tandatangan digital ganda) oleh pengelola simpul jaringan (validator).
Secara sistem Horizon Bridge hanya perlu minimal 2 tandatangan dari total 4 multisig untuk mengeksekusi transaksi.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Peretasan Kripto di Horizon Bridge, Ada 11 Kripto yang Dicuri
Berikut daftar kripto yang dicuri sejauh ini, yakni Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC) dan USD Coin (USDC).
Horizon Bridge memfasilitasi transfer kripto antara Harmony dan Ethereum, Binance Chain dan Bitcoin.
Harmony, yang merupakan pengelola bridge itu mengumumkan bahwa bridge telah dihentikan. Tim juga memastikan bridge terhadap blockchain Bitcin tidak terpengaruh dan asetnya tidak terpengaruh oleh serangan itu.
Kekhawatiran sebelumnya telah diungkapkan mengenai kelemahan dompet multisig Horizon di Ethereum yang hanya membutuhkan dua dari empat penandatangan untuk menguras dana.
Seorang pendiri dana ventura Chainstride Capital, Ape Dev, mencatat di Twitter pada 2 April 2022, bahwa rendahnya jumlah penandatangan yang diperlukan akan membuat bridge terbuka untuk peretasan kripto yang lebih banyak.
Vitalik Buterin pernah membahas perihal bridge ini di Reddit pada Januari 2022. Dia menegaskan, bahwa ketika bridge dieksploitasi, itu mengancam likuiditas pada setiap blockchain yang terpengaruh.
Dia menambahkan, bahwa ketika jumlah bridge token meningkat, maka ancaman serangan 51 persen pada satu blockchain akan kian besar. Inilah yang membuat peretasan kripto semakin mudah.
Sejak pendapat Buterin mencuat, peretasan kripto serupa yang terjadi, yakni pada Meter, Ronin Axie Inifinity dan Wormhole. Jikalau ditotal kerugian mencapai hampir US$1 miliar. [ps]
