Bridge Blockchain Harmony Kena Hack! $100 Juta Hilang

Jembatan atau bridge bernama Horizon Bridge untuk menyambungkan Harmony (ONE) ke Blockchain Ethereum (ETH), Binance Chain (BNB), dan Bitcoin (BTC) terlihat mengalami peretasan. 

Hasil dari peretasan ini adalah $100 Juta dalam beberapa token altcoins yang ada di bridge tersebut hilang diambil oleh seorang peretas. 

Bridge Blockchain Harmony Kena Hack

Peretasan ini terjadi pada 23 Juni 2022 dimulai dari pukul 18.08 WIB hingga 18.26 WIB melalui beberapa transaksi. 

Dimulai dengan adanya 11 transaksi dengan berbagai macam token yang ada di bridge tersebut, peretas berujung berhasil mendapatkan $100 Juta. 

Dikabarkan bahwa peretas telah mengubah seluruh hasil peretasan ini ke Ethereum melalui Uniswap dimana seluruh token yang didapatkan diubah ke ETH dan kemudian dikirim ke wallet pribadi. 

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More ?

— Harmony ? (@harmonyprotocol) June 23, 2022

Tercatat bahwa peretas berhasil mengambil Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), dan USD Coin (USDC).

Peretasan bridge Horizon milik Harmony ini sama persis dengan peretasan bridge Solana yaitu Wormhole bridge dan Axie Infinity yaitu Ronin Bridge. 

Hal ini disebabkan sistem validasi transaksi yang sama dimana hanya butuh sebagian dari seluruh validator bridge yang ada untuk melakukan konfirmasi transaksi. 

Untuk Horizon, validasi perlu dilakukan oleh dua dari empat validator melalui mekanisme multi signature. Peretas berhasil mendapatkan kendali dari dua validator tersebut yang membuat peretasan terjadi. 

Untuk saat ini, Horizon dikabarkan sedang berhenti beroperasi karena tim Harmony akan mengulas kembali sistem keamanan yang digunakan. 

Terlihat bahwa situs untuk menggunakan bridge ini masih bergerak tanpa pemberitahuan penghentian sementara yang membuat adanya kerancuan informasi. 

Meski begitu, jika melihat pada data transaksi yang terjadi di bridge tersebut, terlihat bahwa tidak ada transaksi yang terjadi. 

Untuk saat ini tim Harmony sedang mendalami kembali dan bekerja sama dengan beberapa ahli di bidang forensik digital untuk mencari pelaku. 

Banyak Bridge Blockchain Bermasalah 

Developer dan salah satu pendiri dari Harmony, Nick White, belum memberi tanggapan apa pun secara pribadi mengenai kasus ini. 

Hingga saat ini publikasi pemberitahuan baru diberikan oleh akun Twitter resmi dari Harmony saja dan belum secara pribadi oleh pendiri-pendirinya. 

Kejadian ini melanjutkan kekhawatiran terkait rentannya bridge yang terus diciptakan oleh blockchain generasi ketiga. 

Hal ini disebabkan adanya mekanisme multi signature yang membutuhkan validasi dari sebagian validator bridge dan bukan seluruh validator bridge. 

Salah satu pihak yang memberi garis bawah terkait permasalahan ini adalah pendiri Chainstride, sebuah manajer dana crypto, bernama Ape Dev di Twitter. 

Since the current narative du-jour is bridges & bridge hacks, I wanted to do some digging on the harmony bridge on Ethereum which secures ~$330m worth of tokens.

— Ape Dev (@_apedev) April 1, 2022

Ia adalah salah satu individu yang memprediksi kejadian ini dan ternyata saat ini prediksinya terlihat benar dengan hilangnya $100 Juta dari Horizon. 

Vitalik Buterin, pendiri Ethereum juga sering membahas permasalahan ini dengan menyatakan bahwa bridge yang sekarang diciptakan rata-rata memiliki cela yang sama akibat sistem multi signature ini. 

Tapi mayoritas bridge masih menggunakan mekanisme ini walau sudah banyak kasus peretasan seperti ini. 

Hal ini disebabkan adanya dua hal yang tidak bisa bertemu di dunia teknologi blockchain dan crypto saat ini, yaitu keamanan dan kecepatan. 

Teknologi multi signature dengan sistem validasi ini digunakan untuk mempercepat transaksi terjadi. Sayangnya, dengan mengedepankan kecepatan transaksi, maka keamanannya harus dikorbankan. 

Sebaliknya, jika bridge memutuskan untuk menggunakan keamanan lebih tinggi yaitu membutuhkan konfirmasi dari seluruh validator, maka kecepatannya akan menurun karena butuh waktu konfirmasi konsensus atau kesepakatan dari lebih banyak pihak.

Permasalahan ini juga terdapat di blockchain dimana mekanisme konsensus yang memberi keamanan tinggi umumnya memberi proses transaksi yang lambat. 

Sebaliknya jika kecepatannya tinggi, umumnya keamanannya akan rendah atau tidak sepenuhnya terdesentralisasi.  

Mayoritas blockchain generasi ketiga saat ini umumnya mengedepankan kecepatan. Namun melihat banyaknya kasus penyerangan dan peretasan, narasi blockchain di generasi berikutnya kemungkinan akan berubah dari hanya mengejar blockchain yang cepat.