Kronologi Wormhole: $326 juta raib dicuri hacker
- X
- 2 min read
Dunia kripto kembali diguncang oleh peretasan besar. Kali ini, Wormhole, jembatan penghubung blockchain Solana dan Ethereum, menjadi korban peretasan senilai $326 juta. Peretas berhasil memanfaatkan celah keamanan dan mencuri 120.000 ETH dalam bentuk wrapped ETH (wETH) yang dibungkus di Solana. Insiden ini menambah daftar panjang masalah keamanan di dunia DeFi (Decentralized Finance).
Apa Itu Wormhole dan Mengapa Ini Penting?
Wormhole adalah protokol yang memungkinkan transfer aset antar blockchain, seperti dari Ethereum ke Solana. Fungsinya mirip seperti jembatan yang menghubungkan dua ekosistem berbeda. Sayangnya, kerentanan di jembatan ini membuat aset digital bernilai ratusan juta dolar bisa disalahgunakan.
Bagaimana Peretas Melakukan Aksinya?
Dalam serangan ini, peretas berhasil melewati sistem keamanan Wormhole melalui beberapa langkah canggih:
Melewati Penjaga Keamanan: Mereka memanfaatkan celah di fungsi verify_signatures untuk melewati proses verifikasi. Memalsukan Tanda Tangan: Dengan memanfaatkan perbedaan kode dalam sistem, peretas dapat membuat tanda tangan palsu untuk memalsukan transaksi. Mencetak 120.000 wETH: Peretas mencetak wETH di Solana tanpa benar-benar menyimpan ETH di Ethereum. Mentransfer dan Mencairkan Aset: Sebagian besar ETH yang dicuri dipindahkan kembali ke Ethereum, sementara sisanya ditukar menjadi USDC dan SOL di Solana.
Tawaran Damai yang Ditolak
Tim di balik Wormhole, Certus One, mencoba bernegosiasi dengan peretas dengan menawarkan hadiah $10 juta jika mereka mengembalikan dana yang dicuri. Namun, hingga kini belum ada respons, menunjukkan bahwa peretas lebih memilih kabur dengan hasil curian.
Ini adalah Wormhole Deployer:
Kami melihat Anda dapat mengeksploitasi verifikasi VAA Solana dan mencetak token. Kami ingin menawarkan perjanjian whitehat, dan memberi Anda hadiah bug sebesar $10 juta untuk detail eksploitasi, dan mengembalikan wETH yang telah Anda cetak. Anda dapat menghubungi kami di contact@certus.one.
Vitalik Buterin tampaknya telah terbukti benar tentang kekhawatiran keamanannya baru-baru ini seputar protokol lintas rantai.
apakah masa depan lintas rantai akan masih terus berlanjut ? atau para developer akan menyerah ?
tidak ada yang tahu, yang pasti jalan kesana sangat berbahaya.
- Tags:
- Berita
