Septiady
Cryptoharian – Pertukaran terdesentralisasi (DEX) Osmosis yang dibangun di atas jaringan Cosmos telah dihentikan secara paksa. Hal tersebut menyusul terjadinya serangan yang memanfaatkan bug pada sistem.
Pelaku tersebut memanfaatkan bug pada penyedia likuiditas Osmosis. Dampaknya, sejumlah asset kripto dicuri dari sistem tersebut. Kondisi bug kali pertama teridentifikasi dari postingan media sosial Reddit, khususnya pada halaman resmi milik jaringan Cosmos.
Menurut salah satu pengguna Reddit, situasi bug dalam sistem Osmosis telah menjadi sebuah masalah besar. Dalam kerusakan yang terjadi, pengguna berpeluang untuk memperbesar liquidy provider (LP) atau penyedia likuiditasnya.
Kerusakan tersebut membuat pengguna dapat menambahkan kapasitas untuk menyewakan aset kriptonya di dalam jaringan. Dalam laporan yang diterima, pembesaran LP tersebut dapat mencapai 50% hanya dengan menambah dan menghapus likuiditas.
Unggahan tersebut dihapus dalam waktu singkat. Namun di sisi lain, beberapa pengguna dan pihak lain telah mengetahui informasi tersebut lebih dulu sebelum konten dihapus dari halaman Reddit.
Dampaknya, sejumlah pihak yang telah mengetahui informasi tersebut mengeksploitasi bug untuk mendapatkan keuntungan pribadi dengan cara ilegal. Dengan eksploitasi bug tersebut, total aset kripto senilai USD5 juta telah lenyap dari LP di platform DEX Osmosis.
Dilansir dari laporan Mintscan, DEX Osmosis dihentikan secara paksa menyusul kasus penyerangan tersebut dan ditemukannya bug LP. DEX Osmosis dihentikan pada ketinggian blok 4.713.064.
Analis dan pendukung sistem DEX Osmosis, RoboMcGobo menjelaskan bahwa bug tersebut telah dieksploitasi dengan sengaja oleh sejumlah kecil pengguna. Sementara beberapa kasus lain dinilainya menjadi insiden tidak disengaja pada beberapa pengguna lain.
Pihak Osmosis menerangkan bahwa terdapat empat penyerang yang bertanggunjawab atas 95% dari total aset yang hilang.
“Update: empat individu teridentifikasi bertanggung jawab atas ekploitas lebih dari 95% jumlah,” tulis Osmosis melalui akun Twitter resminya pada Kamis, 9 Juni 2022.
Namun di sisi lain, dua dari total empat pelaku tersebut telah secara sukarela mengembalikan aset yang dicuri dari sistem Osmosis.
“Dua dari empat individu secara proaktif menyampaikan niatnya untuk mengembalikan aset secara utuh,” lanjut keterangan Osmosis.
Meski begitu, dana yang telah hilang masih lebih besar dari jumlah tersebut. Sehingga bug dan eksploitasi yang terjadi merupakan sebuah kelalaian dalam mengabaikan kerusakan yang ada pada sistem.
Hal tersebut tentu tidak berarti tanpa adanya pencegahan lebih cepat sebelum para pelaku memanfaatkan bug meraup keuntungan dan merugikan jaringan.
Program bug bounty adalah langkah yang patut diambil oleh penyedia DEX lainnya. Sebab Langkah tersebut akan mempengaruhi kepercayaan investor serta pengguna. Keamanan adalah nomor satu dalam industri kripto. ***
Sebelum memutuskan untuk berinvestasi pada mata uang kripto, senantiasa lakukan riset karena kripto adalah aset volatil dan berisiko tinggi. Cryptoharian tidak bertanggung jawab atas kerugian maupun keuntungan anda.
Iqbal Maulana
Muhammad Syofri
