Menu
Sign in
@ Contact
Search
Dana miliaran dolar terhapus dari pasar aset kripto dalam beberapa bulan terakhir. Perusahaan di industri merasakan sakitnya. Perusahaan pemberi pinjaman dan perdagangan menghadapi krisis likuiditas dan banyak perusahaan telah mengumumkan PHK. (FOTO: Yu Chun Christopher Wong | S3studio | Getty Images)

Dana miliaran dolar terhapus dari pasar aset kripto dalam beberapa bulan terakhir. Perusahaan di industri merasakan sakitnya. Perusahaan pemberi pinjaman dan perdagangan menghadapi krisis likuiditas dan banyak perusahaan telah mengumumkan PHK. (FOTO: Yu Chun Christopher Wong | S3studio | Getty Images)

Peretas Habiskan Hampir US$ 200 Juta dari Startup Kripto

Selasa, 2 Agustus 2022 | 19:52 WIB
Grace El Dora (redaksi@investor.id)

LONDON, investor.id – Peretas menghabiskan hampir US$ 200 juta aset kripto dari Nomad, alat yang memungkinkan pengguna menukar token dari satu blockchain ke blockchain lainnya. Ini menjadi serangan lain yang menyoroti kelemahan dalam ruang keuangan terdesentralisasi.

Nomad mengakui eksploitasi itu dalam unggahan di media sosial Twitter pada Selasa (2/8).

“Kami mengetahui insiden yang melibatkan jembatan kripto Nomad. Kami sedang menyelidiki dan akan memberikan pembaruan ketika kami memilikinya,” kata startup tersebut, Selasa.

Tidak jelas bagaimana serangan itu diatur, atau apakah Nomad berencana mengganti uang pengguna yang kehilangan token dalam serangan itu. Perusahaan, yang memasarkan dirinya sebagai layanan pesan lintas rantai yang aman, tidak segera berkomentar ketika dihubungi oleh CNBC.

Baca juga: Tiffany & Co Bikin Perhiasan NFT Harga US$ 48.700 per Buah

Pakar keamanan Blockchain menggambarkan eksploitasi itu sebagai skema “gratis untuk semua”. Siapa pun yang memiliki pengetahuan tentang eksploitasi itu dan cara kerjanya dapat memanfaatkan kelemahan tersebut dan menarik sejumlah token dari Nomad. Seperti mesin ATM yang memuntahkan uang dengan menekan tombol.

Itu dimulai dengan peningkatan ke kode Nomad. Satu bagian dari kode ditandai sebagai valid, setiap kali pengguna memutuskan untuk melakukan transfer. Ini memungkinkan pencuri untuk menarik lebih banyak aset daripada yang disimpan ke dalam platform. Begitu penyerang lain mengetahui apa yang sedang terjadi, mereka mengerahkan pasukan bot untuk melakukan serangan peniru.

“Tanpa pengalaman pemrograman sebelumnya, pengguna mana pun dapat dengan mudah menyalin data panggilan transaksi penyerang asli dan mengganti alamatnya dengan alamat mereka untuk mengeksploitasi protokol,” kata Victor Young, pendiri dan kepala arsitek startup kripto Analog.

“Tidak seperti serangan sebelumnya, peretasan Nomad menjadi gratis untuk semua di mana banyak pengguna mulai menguras jaringan hanya dengan memutar ulang data panggilan transaksi penyerang asli,” jelasnya.

Sam Sun, mitra peneliti di perusahaan investasi yang berfokus pada kripto bernama Paradigm, menggambarkan bahwa eksploit tersebut sebagai salah satu peretasan paling kacau yang pernah dilihat Web3. Web3 menjadi iterasi hipotetis masa depan dari internet yang dibangun di sekitar teknologi blockchain.

Nomad adalah apa yang dikenal sebagai “jembatan” yakni alat yang memungkinkan pengguna bertukar token dan informasi antara jaringan kripto yang berbeda. Mereka digunakan sebagai alternatif untuk melakukan transaksi langsung di blockchain seperti Ethereum, yang dapat membebankan biaya pemrosesan yang tinggi kepada pengguna ketika ada banyak aktivitas yang terjadi sekaligus.

Contoh kerentanan dan desain yang buruk telah membuat jembatan kripto menjadi target utama bagi peretas yang ingin menipu jutaan investor. Lebih dari US$ 1 miliar aset kripto telah dicuri melalui eksploitasi jembatan kripto pada 2022 saja, menurut laporan dari perusahaan kepatuhan kripto Elliptic.

Baca juga: Uber Rugi Besar, tapi Saham Masih Melonjak 14%

Pada April 2022 jembatan blockchain yang disebut Ronin dieksploitasi dalam pencurian aset kripto senilai US$ 600 juta, yang sejak itu dikaitkan oleh pejabat Amerika Serikat (AS) dengan Korea Utara. Beberapa bulan kemudian Harmony, jembatan kripto lain, kehilangan US$ 100 juta dalam serangan serupa.

Seperti Ronin dan Harmony, Nomad ditargetkan melalui kesalahan dalam kodenya tetapi ada beberapa perbedaan. Dengan serangan itu, peretas dapat mengambil kunci pribadi yang diperlukan untuk mendapatkan kendali atas jaringan dan mulai memindahkan token.

Pada kasus Nomad bahkan jauh lebih sederhana dari itu. Pembaruan rutin ke jembatan kripto memungkinkan pengguna memalsukan transaksi dan menghasilkan aset kripto senilai jutaan dolar.

Editor : Grace El Dora (graceldora@gmail.com)

Sumber : CNBC

Baca berita lainnya di GOOGLE NEWS

BAGIKAN
×
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR.id


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com