Baru-baru ini, pasar Aset Kripto kembali menyaksikan sebuah peristiwa keamanan yang menarik perhatian. Proyek Token GAIN mengalami serangan kerentanan cross-chain yang serius, dan kejadian ini memiliki kesamaan yang mencolok dengan peristiwa Yala sebelumnya. Kedua kasus tersebut melibatkan kerentanan konfigurasi Peer LayerZero cross-chain, di mana penyerang dengan cerdik memanfaatkan kerentanan ini untuk melakukan rangkaian serangan 'pemalsuan Token + pemetaan cross-chain + pencetakan di rantai target'.

Proses serangan secara garis besar adalah sebagai berikut: Penyerang pertama-tama mencetak token baru bernama TTTTT di jaringan Ethereum, kemudian mengirimkan pesan lintas rantai melalui node LayerZero Peer yang dikonfigurasi secara jahat. Pesan ini berhasil melewati pemeriksaan keamanan, dan akhirnya mencetak hingga 5 miliar token GAIN di rantai BSC, serta mentransfer token-token ini ke alamat penyerang.

Meskipun kedua peristiwa ini memanfaatkan kerentanan LayerZero, ada perbedaan dalam detailnya. Dalam peristiwa Yala, penyerang dapat mendaftarkan node Peer mereka sendiri, sementara peristiwa GAIN lebih mirip dengan 'kebocoran izin', karena penyelesaian inisialisasi izin Peer di sisi Ethereum memerlukan otorisasi. Ini berarti bahwa tim proyek GAIN kemungkinan besar mengalami kelalaian besar di suatu titik, yang menyebabkan penyerang memperoleh izin kunci.

Meskipun beberapa investor mendapatkan keuntungan dengan membeli di harga rendah setelah penurunan harga koin, tindakan ini sama saja dengan menjilat darah di tepi pisau. Para ahli keamanan sangat menyarankan agar investor menghindari melakukan transaksi dengan Token GAIN sampai pihak proyek mengambil langkah-langkah yang efektif. Jika pihak proyek gagal merespons dengan tepat waktu, harga Token GAIN mungkin akan terus merosot.

Peristiwa ini sekali lagi menyoroti tantangan dalam keamanan teknologi cross-chain. Seiring dengan perkembangan keuangan terdesentralisasi yang terus berlanjut, pihak proyek dan pengembang perlu lebih memperhatikan audit keamanan dan deteksi kerentanan untuk mencegah terulangnya peristiwa serupa. Pada saat yang sama, investor juga harus meningkatkan kesadaran risiko dan berpartisipasi dengan hati-hati dalam proyek aset kripto yang baru muncul.