Platform KyberSwap Elastitc mengalami kerentanan keamanan, mengakibatkan beberapa jaringan blockchain terus-menerus diserang oleh peretas, menyebabkan kerugian lebih dari $50 juta. Platform tersebut telah menyarankan pengguna untuk segera menarik dana mereka dan secara aktif menyelidiki insiden tersebut. Ini adalah kejadian yang mengejutkan dan pukulan serius bagi ekosistem DeFi.

Semua orang tahu bahwa DeFi (keuangan terdesentralisasi) mengacu pada model yang menggunakan kontrak pintar dan teknologi blockchain untuk menyediakan layanan keuangan, seperti pinjaman, perdagangan, pembayaran, asuransi, dll. Keuntungan DeFi adalah memungkinkan transaksi tanpa kepercayaan, mengurangi biaya perantara, dan meningkatkan efisiensi dan transparansi. Namun DeFi juga menghadapi beberapa tantangan dan risiko, salah satunya adalah masalah keamanan.

Karena aplikasi DeFi dikembangkan berdasarkan kontrak pintar, yaitu kode yang ditulis oleh manusia, mungkin terdapat kesalahan pemrograman atau celah logika yang memungkinkan kontrak dieksploitasi atau disalahgunakan oleh peretas. Inilah yang terjadi pada platform KyberSwap Elastitc. Menurut pengumuman resmi, terdapat kerentanan keamanan dalam kontrak pintar platform, yang memungkinkan peretas untuk menggunakan kembali dana yang sama di jaringan blockchain yang berbeda melalui teknologi penghubung lintas rantai, sehingga mencapai serangan pembelanjaan ganda.

Banyak insiden pencurian aset baru-baru ini disebabkan oleh risiko keamanan yang disebabkan oleh teknologi penghubung lintas rantai. Karena protokol dan standar yang terlibat berbeda, hal ini dapat dengan mudah menyebabkan kesalahan sinkronisasi.

Teknologi penghubung lintas rantai dapat meningkatkan skalabilitas dan interoperabilitas aplikasi DeFi, memungkinkan pengguna menikmati lebih banyak layanan dan manfaat di jaringan yang berbeda. Namun, teknologi penghubung lintas rantai juga membawa risiko keamanan baru, karena melibatkan banyak protokol dan standar yang berbeda, dan mungkin terdapat masalah kompatibilitas dan sinkronisasi. Jika salah satu jaringan atau kontrak gagal atau disusupi, hal ini dapat mempengaruhi pengoperasian normal jaringan atau kontrak lainnya.

Masalah yang dihadapi oleh platform KyberSwap Elastitc adalah kontrak pintarnya tidak memverifikasi saldo aset pengguna dengan benar di jaringan yang berbeda, memungkinkan peretas untuk menarik dana di satu jaringan dan kemudian menarik kembali dana yang sama di jaringan lain, sehingga menggunakan kembali dana yang sama. Menurut laporan, peretas mengeksploitasi kontrak KyberSwap Elastitc di beberapa jaringan termasuk Polygon, Binance Smart Chain, Avalanche, Fantom, dan Harmony, mencuri total lebih dari $50 juta token.

Kejadian ini menjadi peringatan bagi kita, mengingatkan kita bahwa sambil menikmati kemudahan dan inovasi yang dibawa oleh DeFi, kita juga harus memperhatikan potensi risiko dan tantangannya. Meskipun operasi lintas rantai bermanfaat bagi pengembangan dan perluasan DeFi, operasi tersebut juga memerlukan standar keamanan dan mekanisme peraturan yang lebih tinggi. Sebagai pengguna, kita juga harus hati-hati memilih platform dan layanan DeFi yang andal dan aman, serta memperhatikan pengumuman resmi dan pembaruan komunitas secara tepat waktu untuk mencegah hilangnya aset kita.

Faktanya, ketika tidak ada jembatan lintas rantai di masa lalu, semua orang dapat melintasinya, tetapi metode pada saat itu sedikit lebih merepotkan, yaitu mentransfer aset rantai-A ke bursa dan kemudian mentransfernya keluar dari rantai B. Masalahnya sedikit lebih merepotkan, tapi akan jauh lebih aman. Tentu saja Anda harus melakukan ini melalui bursa besar seperti Binance😘😘😀