Harmony Meretas Altcoin senilai $100 Juta

【TL; DR】

Jembatan Horizon ke blockchain Harmony kehilangan altcoin senilai $10 juta karena pembobolan keamanan。
Tether （USDT），Wrapped BTC （wBTC），Frax （FRAX），Ether （wETH），AAG （AAG）， Binance USD （BUSD），Aave （AAVE），SushiSwap （SUSHI），Frax Share （FXS），Dai （DAI），dan USD Coin （USDC）dicuri selama insiden peretasan。
Peretas mendapatkan dua dari lima kunci pribadi yang mengakibatkan pembobolan keamanan。 Peneliti Blockchain di Elliptic menduga bahwa peretas Lazarus，yang terkait dengan Korea Utara，berada dibalik insiden peretasan ini。
Blockchain Harmony menjanjikan $10 juta kepada siapa saja yang membantu memulihkan mata uang crypto yang dicuri。

Kata Kunci：Harmony，$100 juta，multi-tanda tangan，Peretas Lazarus， peretasan，altcoins

Kasus peretasan yang mengakibatkan pencurian jutaan dolar terus menjadi pusat perhatian pada sektor DeFi。Meskipun peringatan keamanan tersebut bersifat konstan，beberapa blockchain masih menunjukkan tanda-tanda ketidaksiapan。Jembatan Horizon ke blockchain layer-1 Harmony merupakan korban terbaru dari peretasan，kehilangan $100 juta dalam prosesnya。Jembatan blockchain layer-1 antara Bitcoin dan Binance Coin ini kehilangan Tether （USDT），Wrapped BTC （wBTC），Frax （FRAX），Ether （wETH），AAG （AAG），Binance USD （BUSD），Aave （AAVE），SushiSwap （SUSHI），Frax Share （FXS），Dai （DAI），dan USD Coin （USDC）。 Namun，penyerang tidak meretas Jembatan Bitcoin。Oleh karena itu，jembatan itu tetap utuh dan mata uang crypto yang terkait ialah aman。Sementara Harmony telah menghentikan operasinya untuk memfasilitasi investigasi。

Garis kesalahan

---

Peretasan Harmony menunjukkan kurangnya kesadaran keamanan pada pihak tim。Terlepas dari kenyataan bahwa penyerang tidak meretas blockchain itu sendiri，mereka mengakses dua dari lima tanda tangan。Dengan itu，mereka berhasil mendapatkan altcoin dikarenakan aturan smart contract mengizinkan dua dari lima tanda tangan untuk mentransfer mata uang crypto。

Pada kenyataannya，para peretas mengkompromikan server tempat dompet panas berfungsi dan mendapatkan dua kunci pribadi。Mudit Gupta，kepala petugas keamanan informasi Polygon merangkum apa yang terjadi，“Penyerang mengkompromikan server tempat dompet panas ini difungsikan。Begitu berada dalam server，mereka dapat mengakses kunci yang disimpan dalam teks biasa untuk menandatangani transaksi yang sah。Eksploitasi server kemungkinan merupakan kompromi kunci SSH atau rekayasa sosial。Ini sangat mirip dengan bagaimana Ronin diretas”。

Sumber： Coin98insight

Dikarenakan ini adalah peretasan tradisional，tindakan darurat seharusnya dapat mencegah serangan ini。Gupta menunjukkan bahwa，sebelumnya，Ia telah memberi tahu tim untuk fokus pada keamanan tradisional dan keamanan blockchain untuk menghindari serangan yang tidak perlu。Tidak heran，sebelum serangan，komunitas telah menyuarakan keprihatinan atas penggunaan dua tanda tangan untuk mengamankan blockchain。Terutama，pendiri Ape Dev，dana ventura yang berfokus pada crypto Chainstride Capital yakni salah satu orang yang mengangkat kekhawatiran ini pada 2 April melalui sebuah tweet。Akan tetapi，beberapa analis menyimpulkan bahwa penyerang bisa mendapatkan tips dari peringatan ini。

Pada tanggal 3 Juni，tim developer mengumumkan bahwa keamanan blockchain telah dibobol dan altcoin senilai $100 juta tersedot。Dan sebagai responnya mereka bekerja dengan pihak-pihak terkait， termasuk otoritas nasional dan spesialis forensik untuk mengidentifikasi para peretas dan mengambil tindakan。

Menggunakan multi-tanda tangan untuk mengamankan blockchain sering mengakibatkan serangan ini，bahkan jika lebih dari 2 kunci pribadi digunakan untuk mengotorisasi transaksi。Contoh Jembatan Ronin ialah sebagai buktinya。Meskipun lima dari sembilan tanda tangan diperlukan untuk memfasilitasi transaksi，para penyerang berhasil mendapatkan nomor yang diperlukan dan memindahkan mata uang crypto senilai lebih dari $600 juta。

Pemrosesan transaksi

---

Peretas tidak mentransfer dana dalam satu transaksi karena altcoin berbeda yang terlibat。 Benar， mereka meraup mata uang crypto dalam 11 transaksi antara 7:08 EST dan 7:26 EST。Indikasi awalnya ialah bahwa mereka mengirim token ke dompet yang berbeda sebelum menukarnya dengan ETH di UniSwap Decentralized Exchange kemudian mengembalikannya ke dompet yang sama。

Kinerja pasar Token Harmony

---

Meskipun ada terjadinya insiden peretasan，token Harmony tetaplah stabil。Hal yang sama berlaku untuk semua mata uang crypto lain yang terpengaruh。Mereka semua mempertahankan stabilitas karena pasar belum merespons secara negatif。

Sumber：Portalcripto

Peretas Lazarus berkaitan dengan Peretasan Jembatan Harmony senilai $100 juta

---

Peneliti dan analis Blockchain telah menghubungkan insiden peretasan Jembatan Harmony dengan peretas Lazarus yang terkait dengan Korea Utara。Mereka mendasarkan kesimpulan mereka pada sifat peretasan yang mirip dengan Jaringan Ronin。Peneliti Blockchain dengan Elliptic，sebuah perusahaan analitik blockchain yang berbasis di London melihat kesamaann dalam dua serangan tersebut。 Pertama，para peretas menggunakan Tornado Cash，sebuah platform yang biasanya digunakan untuk mencuci mata uang crypto yang tidak sah。

Dalam contoh yang pertama，peretas mengirim 35000 ETH sekitar 40% dari token yang dicuri ke Tornado Cash。Lazarus Hacker secara total telah mencuri lebih dari $2 milyar mata uang crypto dan dorongannya saat ini ialah terdapat pada layanan DeFi seperti crosschain bridges。Khususnya，Departemen Keuangan AS menghubungkan peretas Korea Utara dengan peretasan Jaringan Ronin。

Sumber：Bleepingcomputer

Demikian juga，para peretas mengkompromikan multi-tanda tangan Jembatan Harmony dengan cara yang sama seperti yang terjadi pada pelanggaran keamanan Jaringan Ronin。Bukti lain terhadap Peretas Lazarus adalah penargetan mereka terhadap individu dan entitas yang berbasis di Asia Pasifik。Alasan untuk ini bisa jadi merupakan bahasa yang digunakan oleh target mereka。Kebetulan，beberapa anggota tim inti Harmony memiliki hubungan dengan wilayah APAC。

Langkah-langkah pemulihan

---

Harmony dan pihak-pihak yang terlibat sedang memburu peretas crypto senilai $100 juta。Menurut Harmony，penegak hukum，Chainalysis，dan AnChainAI semuanya secara aktif mencari para penjahat ini。Namun，perusahaan telah mendesak para penyerang untuk mengembalikan mata uang crypto。Dikatakan，“Kami memberikan satu kesempatan TERAKHIR bagi para aktor untuk mengembalikan aset curian dengan anonimitas”。Ukuran tambahan untuk menarik para peretas mengembalikan aset merupakan hadiah senilai 10 juta。Pada catatan yang sama，Harmony telah menawarkan tambahan $10 juta untuk setiap petunjuk yang dapat memfasilitasi pengembalian dana secara aman yang telah dicuri。

Kesimpulan

---

Pada tanggal 23 Juni，dunia terbangun dengan berita insiden peretasan di mana Jembatan Horizon ke blockchain Harmony layer-1 kehilangan altcoin senilai $100 juta。Para penyerang mengkompromikan blockchain ketika mereka mengakses dua dari lima multi-tanda tangan。Akan tetapi，Jembatan Bitcoin tidak dibobol，sehingga asetnya aman。Beberapa peneliti blockchain telah menduga bahwa peretas Lazarus yang terkait dengan Korea Utara berada dibalik serangan itu。Untuk memulihkan aset yang dicuri，Harmony menawarkan hadiah $10 juta dan penghargaan $10 juta untuk bantuan apa saja yang dapat memulihkan altcoin yang telah dicuri。

Penulis：Mashell C., Peneliti Gate.io Penerjemah：Tasya A.

Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi。

Gate.io memiliki semua hak atas artikel ini。Memposting ulang artikel akan diizinkan asalkan diberikan izin oleh Gate.io。Dalam semua kasus lain， tindakan hukum akan diambil karena pelanggaran hak cipta。