Gagal Retas Near, Hacker Malah Kehilangan Rp119 Juta

CEO Aurora Labs, Alex Shevchenko mengatakan bahwa telah terjadi peretasan Rainbow Bridge di NEAR Protocol dan untungnya aksi ini gagal dan tidak ada uang pengguna yang hilang. Justru, peretas tersebut malah harus merugi hingga 119 juta Rupiah.

Alex mengatakan bahwa serangan tersebut dengan cepat dimitigasi secara otomatis dalam 31 detik. Melalui pengamatan mekanisme yang efektif untuk melindungi dana pengguna di bridge.

Alex menambahkan bahwa langkah-langkah tambahan akan dilakukan demi memastikan harga yang harus dibayar untuk melakukan serangan meningkat.

Apa itu Rainbow Bridge?

Rainbow Bridge sendiri merupakan bridge cross-chain yang memungkinkan pengguna mentransfer asetnya antara jaringan Ethereum, NEAR, dan Aurora. Bridge ini dibangun oleh Aurora Labs dan terkenal berkat tingkat pengalaman penggunanya.

Selain itu, pengguna dapat mengirim aset ERC-20 secara langsung dari MetaMask atau dompet Web3 lainnya ke dompet NEAR atau aplikasinya, dan sebaliknya.

Bridge yang digunakan didasarkan pada asumsi tanpa kepercayaan dan perantara yang dipilih untuk mentransfer pesan atau aset antar rantai. Karena itu, siapa pun dapat berinteraksi dengan kontrak pintarnya.

Aksi Hacker Dapat Digagalkan

CEO Aurora Labs juga mengatakan, bagaimanapun penjahat di dunia maya tidak dapat mengirimkan informasi yang “yang akurat” karena kebutuhan untuk konsensus validator NEAR, yang melindungi dari potensi kehilangan semua dana di bridge.

“Jika seseorang mencoba mengirimkan informasi yang salah, maka itu akan digagalkan oleh pengawas independen, yang juga mengamati NEAR blockchain,” katanya dalam postingannya di blog.

? on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz

— Alex Shevchenko ?? (@AlexAuroraDev) August 22, 2022

Selama akhir pekan, seorang penyerang mengirimkan “NEAR blok yang dibuat-buat” ke Rainbow bridge. Membutuhkan apa yang disebut safe deposit sebesar 5 ETH. Transaksi berhasil dikirimkan ke Ethereum pada 20 Agustus pukul 16:49:19 UTC.

Selain itu, peretas berharap akan aksi tersebut berhasil pada serangan sabtu pagi. Namun, tak lama kemudian seorang pengawas bridge menemukan bahwa blok yang dimasukkan tidak di dalam blockchain NEAR Protocol.

Tetapi dengan sigap aksi tersebut digagalkan, dan juga dapat mengakibatkan hacker kehilangan deposit 5 ETH mereka, sekitar $8.000 atau setara kurang lebih Rp 119 Juta.

“Tanggapannya hanya berlangsung 31 detik, dan terdapat pemberitahuan aktivitas aneh. Dalam satu jam, dengan sigap tim memeriksa apakah semuanya baik-baik saja,” klaim CEO Aurora.

Upaya Bridge Menggagalkan Misi Hacker

Hal seperti ini bukan pertama kalinya terjadi pada Rainbow bridge diserang, sebelumnya aksi peretasan di NEAR protokol juga sempat terjadi pada 1 Mei lalu, namun aktivitas tersebut gagal untuk menyedot dana.

Sebab konstruksi bridge yang dirancang untuk menahan berbagai macam serangan yang terjadi.

Meski demikian, Alex juga menambahkan bahwa Aurora “membuang” rencana untuk meningkatkan keamanan dengan mengembangkan deposit aman, karena itu akan membuat bridge lebih diizinkan, dan kurang terdesentralisasi.

Sebagai gantinya, protokol akan membayar $6 juta kepada peretas etis untuk membantu mengamankan dana pengguna. Pada waktu bersamaan, Alex juga memberikan pesan khusus untuk penyerang:

Sangat bagus untuk melihat aktivitas kamu sampai ujung tombak, tetapi jika kamu benar-benar ingin membuat sesuatu yang baik, daripada mencuri uang pengguna dan mengalami banyak kesulitan untuk mencoba mencucinya. Kamu punya alternatif sebuah hadiah bug.”

Baca juga: Hacker Korea Utara Curi Crypto Senilai $400 Juta Selama 2021

Serangan Terhadap Protokol DeFi Makin Meningkat

Penyerangan pada bridge semakin meningkat selama beberapa bulan terakhir. Serangan bridge terbesar yang terjadi baru-baru ini adalah peretasan Ronin Network, bridge milik Axie Infinity. Peretas Ronin Network menggondol aset kripto kurang lebih senilai US$615 juta.

Baca juga: Axie Infinity Kena Hack! $600 Juta ETH dan USDC Hilang

Pasar DeFi merupakan sasaran empuk bagi para hacker, melihat banyaknya uang yang berputar dalam sektor ini. Dalam 3 bulan pertama di tahun 2022 saja, peretas sudah mencuri lebih dari US$1,22 miliar dari ruang DeFi. Angka tersebut naik hampir 8 kali lipat dari tahun lalu.

Oleh karena itulah, Alex Shevchenko pun menekankan agar para pengembang protokol DeFi berfokus pada keamanan. Semakin banyak uang yang masuk, maka peretas pun akan semakin tergoda untuk menyerang protokol mereka. Langkah-langkah keamanan dan audit akan menjadi hal terpenting bagi kesuksesan jangka panjang.