DAO Maker, platform crowdfunding berteknologi blockchain, telah mengalami eksploitasi yang menyerang lebih dari 5.000 akun penggunanya. Diketahui, dana Rp100 milyar telah raib dalam penyerangan ini.
Akun di DAO Maker Dieksploitasi
Kasus berupa serangan peretasan ini telah mengeksploitasi kontrak pintar. Awalnya, peretas hanya mencuri 10.000 token USDC, kemudian melakukan 15 serangan lagi.
“Peretas menghilangkan sekitar US$7 juta (sekitar Rp100 milyar) dalam USD Coin dari 5.251 akun pengguna sekitar pukul 1:00 pagi UTC (8:00 pagi WIB),” ujar CEO dari DAO Maker, Christoph Zaknun, dilansir dari Cointelegraph, Kamis (12/8/2021).
DAO Maker mengklaim, akun pengguna dengan dana hingga US$900 tidak terpengaruh. Platform diketahui telah memindahkan dana ke dompet yang berbeda setelah eksploitasi ini.
Perusahaan intelijen blockchain, CipherBlade, sedang melakukan penyelidikan terhadap eksploitasi ini dan telah mengidentifikasi akun Binance yang terkait dengan peretas.
Platform juga mengatakan akan menjajaki kompensasi untuk semua pengguna yang terkena dampak peretasan.
“Salah satu alasan mengapa ini terjadi mungkin karena jumlah setoran dalam kontrak [Strong Holder Offering (SHO)] benar-benar melebihi harapan kami.. Awalnya, kami tidak pernah mengharapkan ada lebih dari US$2,5 juta yang disimpan di sana, tetapi seiring waktu, SHO menjadi sangat populer,” ujar Zaknun dalam AMA di Twitch.
Serangan ini terjadi setelah ekspolitasi terbesar yang melanda PolyNetwork beberapa hari lalu. Ini telah menjadi serangan dengan nilai terbesar yang pernah ada.
Tetapi, berbeda dengan PolyNetwork, peretas DAO Maker tampaknya tidak akan mengembalikan dana curian begitu saja.
Belum lama ini, peretas yang mengeksploitasi PolyNetwork telah mengembalikan dana curian sebesar US$342 juta, atau sekitar Rp4,9 triliun.
Kontrak Pintar Bermasalah
Lagi-lagi, serangan pada platform atau protokol telah terjadi karena celah (bug) yang ada di kontrak pintar mereka.
Peretas dapat dengan mudah memindahkan dana dalam jumlah besar melalui bug yang berlangsung dengan cepat dan terlambat untuk diantisipasi.
Diharapkan, para ahli dan profesional dapat mencegah hal-hal seperti ini di masa mendatang, diawali dengan membangun kontrak pintar yang lebih solid. Selain itu, bug juga diharapkan untuk dapat lebih diminimalisir karena kepercayaan investor dipertaruhkan di sini. [st]