Nomad Bridge mengalami eksploitasi keamanan yang melibatkan peretas secara sistematis menguras sebagian besar dana di “bridge” dalam serangkaian transaksi yang panjang.
Nomad Bridge merupakan protokol lintas rantai yang memungkinkan pengguna untuk melakukan transaksi kripto antar blockchain. Transaksi tersebut terhubung melalui berbagai blockchain seperti Ethereum, Avalanche, C1, Milkomeda, Evmos, dan Moonbeam.
Bridge atau jembatan ini biasanya bekerja dengan mengunci token dalam suatu kontrak pintar pada satu rantai. Kemudian, menerbitkan kembali token tersebut dalam bentuk “terbungkus” di rantai lain.
Apabila kontrak pintar lokasi awal token tersebut disabotase seperti yang terjadi dalam kasus Nomad. Maka, token yang tersedia tidak lagi memiliki proteksi maupun dukungan sehingga dapat membuatnya tidak berharga.
DeFiLlama mencatat bahwa hampir seluruh 190,7 juta dollar AS dalam kripto telah dihapus dari jembatan, dengan hanya tersisa 651,54 dollar AS di dompet mereka.
Kronologi Eksploitasi dan Nomad Bridge
Transaksi mencurigakan pertama, diduga terjadi pada pukul 21:32 UTC waktu setempat. Ketika seseorang berhasil menghapus 100 Wrapped Bitcoin (WBTC), sekitar 2,3 juta dollar USD token dari Nomad Bridge.
Tak lama setelah komunitasnya menyadari atas potensi eksploitasi tersebut, pihak Nomad mengkonfirmasi pada pukul 23:35 UTC waktu setempat bahwa mereka mengetahui “insiden yang melibatkan Token Nomad Bridge”. Pihaknya kemudian menambahkan bahwa “saat ini sedang menyelidiki insiden tersebut.”
Melalui Cointelegraph, pihak Nomad mengkonfirmasi via pos-el bahwa setidaknya sebagian orang telah lebih dulu mengambil dana mereka untuk melindungi asetnya. Tujuannya adalah agar tidak jatuh ke tangan yang salah. Tim Nomad juga menyatakan telah mempertahankan layanan bridge dengan menghubungi “perusahaan terkemuka untuk intelijen dan forensik blockchain”
“Nomad telah memberi tahu penegak hukum dan bekerja sepanjang waktu untuk mengatasi situasi dan memberikan pembaruan tepat waktu. Tujuan Nomad adalah untuk mengidentifikasi akun yang terlibat dan untuk melacak dan memulihkan dana. Nomad berterima kasih kepada banyak teman topi putihnya yang bereaksi cepat untuk menarik dan mengamankan dana.”
Tim Nomad Bridge
Pemulihan Eksploitasi
Melalui Notify Bot, seorang individu tak dikenal mengaku sebagai peretas topi putih atau yang dikenal sebagai white hat hacker. Tidak seperti peretas lainnya, mereka memiliki kapabilitas untuk merencanakan serangan. Adapun serangan yang dimaksud mencakup eksploitasi kerentanan perangkat lunak, kerentanan sistemik, atau manipulasi sosial.
Individu tak dikenal tersebut mengatakan bahwa “Ini adalah peretasan putih. Saya berencana untuk mengembalikan dana. ”
Insiden tersebut telah melibatkan WBTC, Wrapped Ether (WETH), USD Coin (USDC), Frax (FRAX), Covalent Query Token (CQT), Hummingbird Governance Token (HBOT), IAGON (IAG), Dai (DAI), GeroWallet (GERO ), Token Card Starter (CARDS), Saddle DAO (SDL) dan Charli3 (C3) diambil dari bridge.
Eksploitasi ini mengambil token dengan cara yang tidak biasa. Setiap token dihapus dalam denominasi yang hampir setara. Misalnya, transaksi dengan tepat 202.440.725413 USDC diselesaikan lebih dari 200 kali.
Serangan tersebut dinilai terlalu dini untuk Nomad Bridge yang dijalankan melalui penggalangan dana investor pada bulan April lalu.
Penulis: Fika Putri
Dilansir dari beberapa sumber: Cointelegraph, Coindesk, dan be[in]crypto