Volubit.id — Sejumlah alamat wallet yang diduga milik hacker Korea Utara terpantau melakukan trading di platform decentralized exchange (DEX) Hyperliquid. Ada dugaan aktivitas trading tersebut merupakan aksi cek ombak di balik niatan utama komplotan tersebut mencari celah keamanan sebelum mengeksploitasi protokol.
Data yang beredar di Twitter menyebutkan ada lebih dari 10 alamat wallet diduga milik Lazarus Group. Gerombolan wallet itu membuka posisi trading perpetual di mana aset senilai hampir $500.000 di antaranya terlikuidasi. Adapun total rasio Profit and Loss (PnL) mereka mencapai minus $700.000.
DPRK’s trading career is…uh….going…..🙈
tbh if i was the dude managing Hyperliquid’s 4 validators (or those fucking ghetto ass binaries on gh) I would be shitting my pants right now.
Hyperliquid dudes dont seem worried at all though so im sure its fine. 🫠 pic.twitter.com/JrrU7t1sJe
— Tay 💖 (@tayvano_) December 22, 2024
Pakar blockchain dengan psuedonym Cygaar menyatakan Hyperliquid memang memiliki risiko untuk dieksploitasi. Risiko terbesar ada pada kontrak jembatan (bridge) USDC Hyperliquid yang digunakan untuk deposit dan withdraw aset pada platform.
Saat ini, protokol bridge aset tersebut menyimpan $2,3 miliar USDC dan dijaga oleh empat validator. Untuk menarik dana, hacker harus mengompromikan 2/3 tanda tangan validator sebagai syarat kuorum, atau minimal tiga dari empat validator agar menyetujui permintaan penarikan.
“Jika tiga validator berhasil dikompromikan, penyerang bisa mengajukan permintaan penarikan seluruh dana USDC dan mengirimnya ke alamat yang dikendalikan,” terang Cygaar.
Kendati ada celah besar dari sisi validator, Cygaar menyebut Hyperliquid memiliki dua lapis perlindungan untuk mencegah aksi maling digital ini. Pertama, Circle, penerbit stablecoin USDC, dapat membekukan alamat hacker sehingga dana hasil pencurian tidak bisa digunakan atau diperdagangkan. Jika langkah ini berhasil dilakukan dengan cepat, dana yang dicuri dapat dikembalikan ke sistem Hyperliquid.
Walau begitu, Circle diketahui hanya dapat memblokir alamat wallet atau menghentikan transaksi atas dasar perintah pengadilan di Amerika Serikat (AS). Kondisi ini menjadi kelemahan karena peretas seperti Lazarus Group sering melancarkan serangan di akhir pekan atau hari libur ketika respons aparat penegak hukum cenderung lebih lambat.
“Ketentuan layanan (ToS) Circle hanya mengizinkan mereka bertindak dengan perintah pengadilan AS. Inilah salah satu alasan mengapa Lazarus/Korea Utara sering melakukan serangan pada akhir pekan dan hari libur,” kata pakar kripto Adam Cochran.
Garis pertahanan kedua adalah dewan keamanan Arbitrum. Dengan sistem multisignature 9 dari 12, dewan ini dapat memutar balik transaksi (rollback) di blockchain Ethereum dalam situasi darurat untuk mencegah eksploitasilebih besar. Namun, langkah ini dianggap sangat kontroversial dan hanya akan digunakan dalam skenario darurat terburuk.
Cygaar juga menilai kecil kemungkinan penyerang dapat memindahkan dana dalam jumlah besar dari Arbitrum menggunakan cross chain bridge biasa. Untuk dana sebesar itu, mereka harus menggunakan cannonical bridge Arbitrum yang memiliki periode sengketa delapan hari sehingg memberikan waktu cukup longgar bagi dewan keamanan untuk bertindak.
Kendati potensi serangan dari hacker Korea Utara ini tak bisa diabaikan, dia menyebut mekanisme keamanan Hyperliquid dan Arbitrum cukup bisa diandalkan untuk mencegah skenario terburuk. Dan lagi, belum ada bukti konkret bahwa validator Hyperliquid telah dikompromikan meskipun potensi ancamannya memang ada.
“Walaupun kekhawatiran terhadap potensi serangan ini beralasan, Hyperliquid memiliki pengamanan yang cukup baik untuk mencegah skenario terburuk,” kata dia.
Kabar miring yang melanda Hyperliquid ini membuat protokol didera arus keluar cukup besar. Data firma analitik Dune Analytics mencatat ada 60,7 juta USDC ditarik dari platform trading spot dan perpetual tersebut per 23 Desember 2023 siang WIB. Aksi withdraw tersebut menjadi penarikan harian terbesar yang dialami Hyperliquid. Koin native Hyperliquid (HYPE) juga mengalami penurunan 14% dalam 24 jam terakhir.
FROM CLASSROOM
TO THE MOON
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarangMEMBERSHIP
Jadilah bagian dari kelas kripto eksklusif pertama di Bandung
Daftar sekarang