Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

Diretas : Nomad Terkuras Hampir $200 Juta

Hacker menguras hampir $200 juta dalam cryptocurrency dari Nomad, sistem yang memungkinkan pengguna menukar token yang dimilikinya dari satu blockchain ke blockchain lainnya. Serangan ini menjadi salah satu yang menyoroti kelemahan dalam ruang keuangan terdesentralisasi. Peretasan itu diakui kebenarannya oleh akun resmi Twitter Nomad dalam tweetnya yang mengatakan bahwa “kami mengetahui terkait dengan insiden ini dan saat ini sedang dalam tahap penyelidikan”, lebih lanjut lagi mereka menyampaikan “tim saat ini sedang bekerja sepanjang waktu untuk mengatasi situasi ini, dan telah melaporkan kepada pihak penegak hukum”.

Pakar keamanan blockchain menjelaskan bahwa terdapat eksploitasi “free of all”, dengan arti siapapun yang memiliki pengetahuan terkait dengan eksploitasi dan cara kerjanya dapat memanfaatkan kelemahan tersebut dan menarik sejumlah token dari Nomad, seperti mesin ATM yang dapaat mengeluarkan uang hanya dengan menekan tombol. Menurut Victor Young, pendiri dan kepala arsitek start-up crypto Analog, mengatakan bahwa “tanpa pengalaman pemrograman sebelumnya, pengguna mana pun dapat dengan mudah menyalin data panggilan transaksi hacker asli dan mengganti alamatnya dengan alamat mereka untuk mengeksploitasi protokol”.  Blockchain bridge sekarang secara rutin menjadi target peretasan paling terkenal di industri cryptocurrency karena nilai aset yang besar yang sering mereka pegang dan kompleksitas dan dengan demikian potensi kerentanan dari kode smart contract yang mereka jalankan. Tahun ini, sudah ada beberapa peretasan yang menguras lebih dari $1 miliar, pada bulan Februari, bridge platform Wormhole diretas sebesar $325 juta setelah seorang peretas melihat kesalahan dalam kode sumber terbuka yang diunggah ke GitHub dan mengeksploitasinya. Kemudian, pada bulan Maret, seorang hacker mencuri sekitar $625 juta dari blockchain Ronin, yang mendasari permainan crypto Axie Infinity. Beberapa bulan kemudian, Harmony, menghabiskan hampir $100 juta.

Terlepas dari upaya untuk mengembalikan crypto yang dicuri dan juga upaya untuk memulihkan bridge yang mereka miliki, disamping itu mereka tentunya harus sepenuhnya memulihkan kepercayaan pengguna sebelumnya pada sistem mereka.