Terra Blockchain Kena Hack: $5 Juta Dana Pengguna Hilang

Terra Blockchain telah melewati masa-masa sulit sejak tahun 2022, ketika pendirinya, Do Kwon, terlibat dalam kontroversi yang mempengaruhi reputasi platform ini. Meskipun begitu, Terra berhasil bangkit dan kembali memperoleh kepercayaan dari komunitas kripto. 

Namun, kepercayaan tersebut kembali diuji dengan kasus peretasan terbaru yang mengakibatkan hilangnya dana pengguna sekitar $5 Juta. Peristiwa ini menjadi pukulan berat bagi Terra yang tengah berusaha memperkuat posisinya di pasar.

Kasus Peretasan Terra Blockchain 

Pada malam 31 Juli 2024, Terra Blockchain mengalami peretasan yang berhasil merampok dana nasabah sebesar $5 juta. Rincian dana yang hilang meliputi sekitar 60 Juta Token $ASTRO, 3,5 Juta $USDC, 500.000 $USDT, dan 2,7$BTC. 

Mayoritas dana yang diretas adalah Token $ASTRO karena token tersebut adalah token dari protokol Astroport, yaitu yang terkenal eksploitasi hacker ini.

Walau begitu, peretasan ini murni cela yang dihasilkan oleh Terra dan bukan Astroport, sehingga developer dan aplikasi Astroport masih aman.

Peretasan ini mengejutkan komunitas kripto, mengingat Terra telah melakukan berbagai upaya untuk memperkuat keamanan jaringannya.

Berdasarkan informasi dari Beosin Alert, peretas mengeksploitasi kerentanan dalam callback timeout dari IBC hooks yang terhubung dengan modul pihak ketiga. 

Kerentanan ini pertama kali ditemukan pada bulan April, namun meski telah diperbaiki, masalah ini muncul kembali dalam pembaruan jaringan pada bulan Juni. 

Terra segera merespons dengan menghentikan produksi blok pada ketinggian blok 11430400 dan menghentikan transaksi selama proses ini berlangsung.

Dalam pernyataan resminya, Terra menyebutkan, “Kami akan bekerja sama dengan validator di Terra (phoenix-1) untuk menerapkan tambalan darurat dan memperbaiki eksploitasi yang terjadi.” 

Setelah serangkaian tindakan ini, Terra berhasil melanjutkan produksi blok sekitar pukul pagi ini pada hari berikutnya dan jaringan kembali beroperasi normal.

Bagaimana Terra Kena Hack: Reentrancy Vulnerability Attack 

Peretasan yang terjadi pada Terra Blockchain ini melibatkan serangan yang dikenal sebagai reentrancy vulnerability attack. Dalam insiden ini, peretas mengeksploitasi kerentanan reentransi pada callback timeout dari IBC hooks yang terkait dengan modul pihak ketiga. 

Auditor smart contract, Beosin, mengungkapkan bahwa kerentanan ini sebenarnya telah diungkapkan pada bulan April lalu. Meski telah ditambal, celah ini secara tidak sengaja muncul kembali dalam pembaruan jaringan pada bulan Juni.

Setelah mengetahui adanya serangan tersebut, Terra segera menghentikan jaringan blockchain untuk memberikan tambalan darurat dan mengatasi eksploitasi yang terjadi. 

Proses ini melibatkan kolaborasi dengan validator jaringan untuk memastikan bahwa kerentanan tersebut tidak dapat dieksploitasi kembali di masa depan. Dalam pembaruan resmi, Terra menyatakan bahwa proses pemulihan telah selesai dan jaringan kembali beroperasi normal.

“Dalam insiden Terra, jaringan blockchain telah kembali memproduksi blok pada sekitar pukul 4:19 pagi UTC hari ini dan pembaruan darurat telah selesai dilakukan. Transaksi sekarang sedang diproses, dan pengguna dapat melanjutkan aktivitas seperti biasa,” demikian pernyataan dari Terra.

Sebagai langkah preventif setelah insiden ini, Terra mengimplementasikan perubahan baru pada jaringan mereka. 

Salah satu langkah yang diambil adalah dengan meminta validator yang menguasai lebih dari 67% kekuatan suara di Terra untuk memperbarui node mereka guna mencegah terjadinya eksploitasi serupa di masa depan. 

Seiring berjalannya waktu, lebih banyak validator akan memperbarui sistem mereka untuk memperkuat keamanan jaringan.

Insiden ini menjadi pelajaran berharga bagi Terra dan seluruh ekosistem kripto tentang pentingnya keamanan dalam pengelolaan platform blockchain. 

Terlepas dari upaya pemulihan yang telah dilakukan, insiden ini tentunya akan berdampak pada kepercayaan pengguna terhadap Terra. 

Kedepannya, Terra dihadapkan pada tantangan besar untuk memastikan bahwa keamanan jaringan mereka tetap kokoh dan mampu menghadapi berbagai ancaman yang mungkin muncul.

Yang bisa dilakukan saat ini adalah menunggu pemulihan dana, karena walau sebagian dana sudah diambl kembali oleh tim Terra, terdapat beberapa dana yang masih berada di wallet hacker, terutama dalam bentuk Token $ASTRO.

Terkait platform Astroport sendiri, untuk saat ini pengguna bisa transaksi dengan aman, karena Blockchain Terra telah kembali normal, dan aplikasi ini tetap aman. Walau begitu, tetap harus waspada terhadap adanya potensi link atau tautan baru yang dapat menipu dan kembali meretas wallet.