Peristiwa besar terjadi di dunia kripto pada hari Sabtu (18/4) waktu Amerika Serikat. Sebuah serangan siber skala besar menyerang sistem yang dikenal sebagai cross-chain bridge atau jembatan lintas-blockchain. Kerugian yang diperkirakan mencapai US$ 293 juta atau sekitar Rp 5 triliun (kurs Rp 17.170 per US$), menjadikannya salah satu peretasan terbesar di sektor keuangan terdesentralisasi (DeFi) tahun ini.
Apa Itu Jembatan Lintas-Blockchain?
Jembatan lintas-blockchain adalah teknologi yang memungkinkan berbagai jaringan blockchain saling terhubung dan bertukar aset. Dalam peristiwa ini, para peretas mengambil sekitar 116.500 token rsETH, yaitu token yang diterbitkan oleh Kelp DAO. Token ini mewakili Ether yang telah di-restake atau diperdagangkan kembali.
Serangan tersebut menargetkan jembatan yang dibangun menggunakan LayerZero, sebuah sistem yang memungkinkan berbagai blockchain saling terhubung. Menurut laporan dari Kelp DAO, mereka mengidentifikasi aktivitas lintas-blockchain yang mencurigakan yang melibatkan rsETH. Mereka kemudian menangguhkan kontrak rsETH di seluruh mainnet (jaringan utama) dan beberapa L2 sementara melakukan penyelidikan.
Peran Kelp DAO dalam Sistem DeFi
Kelp DAO adalah protokol restaking yang memungkinkan pengguna untuk menyetor token staking populer seperti stETH atau cbETH dan menerima rsETH sebagai imbalannya. Token ini dapat digunakan di berbagai aplikasi kripto lainnya sambil tetap mendapatkan imbalan. Fleksibilitas ini membuat rsETH menyebar luas di berbagai platform pinjaman, perdagangan, dan likuiditas terdesentralisasi.
Menurut perusahaan keamanan Cyvers, insiden ini bukan sekadar eksploitasi protokol, tetapi langsung menjadi peristiwa penularan lintas protokol. Mereka memperkirakan bahwa setidaknya sembilan platform lain terpengaruh. Dalam sistem DeFi, protokol sering kali saling bertumpuk. Aset seperti rsETH digunakan kembali di berbagai layanan, misalnya sebagai jaminan untuk pinjaman atau sebagai likuiditas dalam kumpulan perdagangan. Ketika satu bagian gagal, hal itu dapat merusak semua tempat di mana aset tersebut digunakan.
Tanggapan dari Pihak Terkait
CEO Cyvers, Deddy Lavid, menyatakan bahwa insiden seperti ini menyoroti risiko sistem yang saling terhubung di DeFi. "Tantangannya bukan lagi hanya mencegah eksploitasi di tingkat kontrak, tetapi memahami seberapa cepat eksploitasi tersebut dapat menyebar ke seluruh protokol terintegrasi," ujarnya.
Aave, protokol pinjaman DeFi terbesar dengan aset terkunci lebih dari US$ 20 miliar, membekukan pasar yang terkait dengan rsETH untuk membatasi kerugian. "Pembekuan pasar rsETH mencegah deposit baru dan pinjaman dengan jaminan rsETH sementara situasi sedang dievaluasi," kata Aave. Tokennya turun 20% selama jam perdagangan Asia pada Minggu (19/4), menurut Coingecko.
Kepala Teknologi Cyvers, Meir Dolev, mengatakan situasinya bisa lebih buruk. "Protokol tersebut hanya berjarak tiga menit dari kerugian tambahan US$ 100 juta," katanya, dengan daftar hitam cepat yang memblokir upaya kedua oleh penyerang.
Peristiwa yang Melampaui Serangan Sebelumnya
Peretasan ini melampaui serangan siber sebelumnya terhadap proyek Drift yang berbasis di Solana sebagai eksploitasi DeFi terbesar tahun ini. Selain itu, peristiwa ini terjadi pada saat yang sensitif bagi sektor kripto, yang sedang menghadapi tantangan dan perubahan signifikan.
0 Response to "Pembobolan sistem jembatan kripto, kerugian Rp 5 triliun"
Mohon komentarnya berhubungan dengan artikel yang ada. Komentar yang mengarah ke tindakan SPAM akan dihapus atau terjaring secara otomatis oleh spam filter. Terima kasih!
Maaf, komentar Anda dimoderasi dahulu sebelum ditampilkan.