aset kripto, Exchange, Highlight
BSC Token Hub Diretas, BNB Chain Hentikan Aktivitas Jaringan
Okt
Portalkripto.com — BNB Chain, blockchain di balik exchange kripto Binance, menghentikan aktivitas jaringan sementara pada Jumat, 7 Oktober 2022. Penghentian ini merupakan imbas dari peretasan jembatan lintas rantai (cross-chain bridge) BSC Token Hub dengan kerugian kurang lebih $100 juta.
Akun Twitter resmi BNB Chain pada awalnya mengumumkan penangguhan layanan karena adanya aktivitas tidak biasa dalam blockchain. Tak lama kemudian, jaringan tersebut mengonfirmasi adanya peretasan.
“Sebagai konfirmasi, kami telah menangguhkan BSC setelah mendeteksi adanya eksploitasi. Semua sistem sedang diamankan, dan kami tengah mencari tahu celah kerentanan. Kami tahu komunitas akan membantu kami membekukan transfer. Semua dana aman,” tulis BNB Chain di Twitter.
Pengembang BNB Chain di Reddit mengatakan, kerugian akibat peretasan itu sebesar $100 juta sampai $110 juta, dan sekitar $7 juta di antaranya telah dibekukan. Namun, sampai saat ini kerugian pastinya belum bisa ditentukan.
“Eksploitasi di cross-chain bridge, BSC Token Hub, menghasilkan ekstra BNB. Kami telah meminta semua validator untuk sementara menangguhkan aktivitas BSC. Masalah sedang ditangani. Dana Anda aman. Kami meminta maaf atas ketidaknyamanannya dan akan mengumumkan update terbaru segera,” ujar CEO Binance Changpeng Zhao di Twitter.
Kronologi Peretasan
Sebelum pengumuman resmi BNB Chain, platform keamanan blockchain PeckShield telah mengungkapkan adanya dugaan peretasan di BSC Token Hub bridge. Data analitik on-chain menunjukkan, pelaku mencuri dua juta token BNB senilai hampir $600 juta.
“Hai BNB Chain, dua klaim rewards masing-masing sebesar 1 juta BNB, total $586 juta, telah dicuri dari (BSC) token hub,” tulis PeckShield.
Menurut peneliti Paradigm, Sam Sun, peretas entah bagaimana caranya, berhasil meyakinkan BSC Token Hub untuk mengirim 1 juta token BNB ke alamat walletnya. Setelah berhasil, peretas melakukan hal sama sekali lagi.
Data on-chain lainnya yang diungkap pengguna Twitter Hacken menunjukkan, pelaku menyimpan 1 juta token BNB curian di platform decentralized finance (DeFi) peminjaman kripto, Venus Protocol.
Peretas kemudian meminjam stablecoin senilai $150 juta yang terdiri dari USD Coin (USDC), Tether (USDT), dan Binance USD (BUSD). Dengan menggunakan cross-chain bridge, pelaku lalu menukar token BNB curian dengan token ETH, Phantom Protocol (PHM), dan Polygon (MATIC), sebelum BNB Chain hentikan aktivitas.
Peretas diduga mencoba untuk menyebarkan dana curiannya ke jaringan lain sebagai upaya pencucian uang. Sementara 1 juta token BNB curian lainnya dilaporkan disimpan di layanan cross-chain bridge Stargate Protocol.
Kepada Decrypt, pengguna Twitter @oxfoobar mengatakan, metode peretasan ini dinilai sama dengan metode peretasan yang dialami Ronin bridge dan Horizon bridge dari jaringan Harmony. Celah peretasan Ronin berasal dari private key, sementara celah peretasan Horizon berasal dari kriptografi yang rusak.
Keduanya sebenarnya sama-sama rentan diretas dari sisi verifikasi kriptografi. Hal ini juga diduga dialami oleh BNB Chain saat ini.