Multichain, sebuah proyek bridge yang sedang menghadapi tantangan, telah mengalami serangan peretasan yang signifikan. Pendiri proyek, Dj Qian, mengonfirmasi bahwa insiden ini mengakibatkan kerugian aset kripto senilai sekitar $126 juta. Kejadian ini menimbulkan kekhawatiran baru terkait keamanan jembatan lintas rantai dalam ekosistem mata uang kripto.
Pada Kamis pekan lalu, perusahaan mengumumkan bahwa sejumlah aset platform telah dipindahkan secara tidak normal ke alamat yang tidak diketahui.
“Tim tidak yakin apa yang terjadi dan saat ini sedang menyelidiki. Disarankan agar semua pengguna menangguhkan penggunaan layanan Multichain dan mencabut semua persetujuan kontrak yang terkait dengan Multichain,” tulis Multichain dalam sebuah posting tweet.
Peneliti keamanan dari PeckShield, perusahaan keamanan blockchain, berhasil melacak jejak token yang dicuri, termasuk beberapa cryptocurrency terkenal seperti Wrapped Bitcoin (WBTC), ChainLink (LINK), dan stablecoin seperti USDC Circle, USDT Tether, dan Dai (DAI). Aset-aset ini dengan cepat dipindahkan ke enam alamat Ethereum baru. Dalam hal kerugian yang dialami, jaringan Fantom mengalami penarikan terbesar senilai $118 juta, diikuti oleh Ethereum, Avalanche, dan Binance Smart Chain.
Selain itu, Beosin, perusahaan keamanan siber, mengingatkan para pengguna potensial dari kemungkinan serangan yang belum terkonfirmasi pada protokol router lintas rantai Multichain. Mereka juga memperingatkan tentang adanya penipuan oleh oknum yang menyamar sebagai platform itu sendiri, menawarkan pengembalian uang kepada para korban. Oleh karena itu, penting bagi pengguna untuk tetap waspada dan berhati-hati terhadap praktik penipuan semacam ini.
Tim Beosin menginformasikan melalui akun Twitter mereka bahwa para penipu telah memposting tautan phishing di bagian balasan pada eksploitasi terbaru MultichainOrg. Mereka juga mengungkapkan situs web phishing dan alamat penipu tersebut kepada komunitas. Menurut Beosin, para penipu berhasil mendapatkan sekitar $44.000 dari pengguna Multichain yang terjebak dalam permintaan pengembalian dana palsu. Hal ini menekankan perlunya pengguna untuk tetap waspada terhadap praktik phishing dan tidak membagikan informasi pribadi atau keuangan mereka kepada sumber yang tidak dipercaya.
Terlihat bahwa para pelaku jahat sedang membidik potensial korban melalui kemungkinan eksploitasi Multichain. Meskipun belum ada konfirmasi resmi mengenai eksploitasi tersebut, banyak peneliti blockchain dan tim Multichain sendiri mengungkapkan kekhawatiran mereka mengenai kemungkinan terjadinya berdasarkan aktivitas penarikan yang mencurigakan belakangan ini. Situasi ini menegaskan pentingnya tetap waspada dan mengambil langkah-langkah keamanan yang tepat dalam bertransaksi dengan protokol kripto.
Multichain Kerap Hadapi Tantangan Berkelanjutan
Serangan peretasan ini akan semakin memperburuk situasi Multichain, yang telah mengalami penurunan nilai di tengah rumor mengenai penangkapan CEO Zhaojun di China. Selain itu, Binance juga telah menghentikan dukungan terhadap delapan token jembatan Multichain, karena terus berlanjutnya diskusi mengenai protokol tersebut. Masalah yang timbul berhubungan dengan rute lintas rantai dalam protokol tersebut.
Kelemahan dalam sistem cross-chain bridge kembali terungkap dalam serangan baru-baru ini, yang menjadi target utama bagi para peretas. Menurut data yang dikumpulkan oleh DeFiLlama, dari total $5,44 miliar yang telah diretas dari protokol keuangan terdesentralisasi (DeFi) hingga saat ini, sekitar 48% atau setara dengan $2,66 miliar berasal dari jembatan. Fenomena yang memprihatinkan ini menekankan pentingnya segera mengambil langkah-langkah keamanan yang lebih kuat dalam industri kripto.