Alex, sebuah aplikasi DeFi di ekosistem Bitcoin yang memiliki bridge atau jembatan sendiri, dikabarkan telah mengalami peretasan. 

Bridge ini adalah penyambung antara DApp Alex di Blockchain Bitcoin dengan Blockchain BNB Chain, untuk mempermudah transaksi para penggunanya. 

Dikabarkan bahwa bridge ini baru saja diperbarui oleh tim di balik Alex, namun dikabarkan, setelah pembaruan tersebut, terdapat penarikan dana yang mencurigakan.

Insiden ini telah menimbulkan kerugian sebesar $4,3 juta dalam berbagai aset kripto, termasuk Binance-Pegged Bitcoin (BTC), USD Coin (USDC), dan Sugar Kingdom Odyssey (SKO).

Bridge DApp Alex Bermasalah

Dikabarkan bahwa kemarin, Bridge dari aplikasi Alex ini baru saja diperbarui untuk meningkatkan kualitas transaksi bagi pengguna. 

Sumber: BSCScan

Pembaruan tersebut tercatat resmi pada BSCScan, dimana terlihat bahwa smart contract yang terikat dengan bridge tersebut resmi diperbarui pada 14 Mei 2024. 

Dalam pembaruan tersebut terdapat lima pembaruan yang dilakukan pada “Bridge Endpoint” dari smart contract yang berada di BNB Smart Chain. 

Artinya, dalam pembaruan ini, para developer di balik Alex, memperbarui siapa saja yang bisa mengakses endpoint atau pihak pengelola yang berwenang untuk mendapatkan akses ke dana untuk proses verifikasi dalam bridge tersebut. 

Sayangnya, dalam pembaruan ini terdapat mekanisme baru yang mirip dengan mekanisme multi-signature dan zero knowledge, dimana alamat wallet yang mendapatkan akses menjadi tidak terdeteksi serta proses verifikasi jadi lebih senggang, mempermudah potensi eksploitasi. 

Hasilnya saat ini tersebar dugaan bahwa bridge tersebut telah berhasil diretas karena adanya mekanisme ini, yang membuat tuduhan atas penarikan dana secara mendadak

Penemuan ini disampaikan oleh Certik, salah satu auditor ternama di dunia kripto. Certik menemukan bahwa ada transaksi yang janggal dari bridge tersebut, sehingga mencatat insiden ini sebagai peretasan. 

Certik mendalami transaksi penarikan dana ini dan menemukan bahwa terdapat dana sebesar $4,3 Juta yang ditarik secara mendadak. 

Setelah ditelusuri lebih lanjut, terdapat satu wallet yang terikat dengan penarikan dana ini, dimana wallet tersebut tidak memiliki riwayat transaksi sama sekali, artinya wallet tersebut adalah wallet baru. 

Ini adalah hal yang umum digunakan oleh para hacker, sehingga dugaan bahwa Alex mengalami peretasan masih sangat kuat. 

Sebelum peretasan ini, Certik juga melihat bahwa wallet tersebut beberapa kali berupaya untuk menarik dana dan berusaha mengambil alih bridge melalui wallet dari tim yang memiliki akses, namun gagal. 

Dugaan Upaya Peretasan di Jaringan Lain

CertiK juga menduga bahwa hacker berusaha menguras dana dari jaringan lain selain BNB Chain. 

Hal ini didasarkan pada pembaruan yang juga dilakukan oleh tim di balik Alex namun pada jaringan lain seperti di jaringan Ethereum.

Untuk saat ini Certik terlihat masih mendalami kasus tersebut, namun dari tim Alex sendiri masih belum ada tanggapan resmi. 

Melalui media sosial, salah satunya Twitter, Alex masih terlihat aktif melakukan publikasi kerjasama baru dengan proyek lain atau mempublikasi informasi lain untuk memasarkan produknya. 

Cuitan terakhir yang dipublikasi mendekati insiden dugaan peretasan ini adalah video pemasaran untuk memasarkan nama Alex dalam ekosistem Bitcoin. 

Masih banyak dugaan lain bahwa ada kemungkinan penarikan dana ini dilakukan oleh tim di balik Alex atau insider, namun hingga saat ini belum ada bukti kuat yang bisa menentukan apa alasan di balik penarikan dana ini dan siapa yang melakukannya.

Kabar baiknya, dana di blockchain lain yang terikat dengan Alex masih belum terdampak, sehingga masih ada pengguna setia yang tidak mengetahui bahkan tidak khawatir dengan kasus peretasan ini. 

Alex sendiri masih menjadi salah satu pemimpin dalam ekosistem DeFi Bitcoin. Oleh karena itu, jika investor memiliki dana di platform atau bridge tersebut, ada baiknya mulai diperiksa dan jika mungkin, lakukan penarikan dana untuk menjaga dana.

Bridge merupakan satu hal yang sering mengalami peretasan, sehingga hal ini bukan hal yang baru. 

Tapi ini juga jadi pengingat bahwa bridge tidak selalu dapat diandalkan, dan pasar kripto butuh inovasi yang lebih tinggi dan lebih massal, salah satu contohnya dengan adopsi omni chain atau omni layer.