Sadis benar! Peretasan lagi-lagi terjadi di dunia kripto. Kali ini menimpa aplikasi pNetwork. Akibatnya, token bernilai Bitcoin setara Rp180 milyar raib digondol dedemit maya.
“Memanfatkan kelemahan kode program di pNetwork, peretas berhasil menguras 277 token pBTC yang bernilai Bitcoin (BTC),” sebut tim pNetwork hari ini, Senin (20/9/2021) di Twitter.
pNetwork mengklaim token lainnya aman dalam kendali pihaknya.
Di hari yang sama, pNetwork malah menawarkan imbalan sebesar US$1,5 juta kepada peretas, jika mengembalikan semua token itu.
“Kepada peretas, kami menwarkan hadiah sebesar US$1,5 juta, jika semua token yang Anda curi dikembalikan,” sebut pNetwork.
Ketika berita ini ditulis, pihak pNetwork belum menyampaikan rincian kasus ini, soal penyebab dan siapa terduga pelakunya.
Proyek pNetwork sendiri berjalan di blockchain Binance Smart Contract (BSC). Mereka memudahkan transaksi antar blockchain yang berbeda dengan menerbitkan token untuk token ataupun coin lain, khususnya blockchain yang mendukung Ethereum Virtual Machine (EVM).
Dalam hal ini, pNetwork menerbitkan token pBTC yang nilainya 1 banding 1 dengan nilai BTC milik pengguna di aplikasi DeFi pNetwork.
Ini seperti token wBTC alias wrapped BTC di jaringan blockchain Ethereum yang juga diperkuat dengan kode khusus oleh Chainlink (LINK).
pNetwork bukanlah platform lintas blockchain pertama yang dieksploitasi. Sebelumnya ada THORChain mengalami peretasan US$7,6 juta pada Juli. Hanya beberapa minggu kemudian, THORchain diretas lagi sekitar US$8 juta. Peretas berjanji akan mengembalikan semua kripto yang dicuri, dengan imbalan 10 persen dari jumlah totalnya.
Aplikasi lain, yang berjalan di blockchain BSC, juga diretas, di antaranya PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, BurgerSwap, Belt Finance dan lain sebagainya.
Kasus yang sangat menonjol adalah kasus Poly Network. Jumlah kripto yang dicuri bernilai total US$600 juta. Token yang dicuri yang berbasis Blockchain Binance Smart Chain mencapai US$253 juta. Namun, yang patut disyukuri adalah, peretas sangat berbaik hati dan mengembalikan semua kripto yang digondolnya.
Kode program (berkat smart contract) yang disematkan di aplikasi yang berjalan di blockchain memang berpotensi besar punya celah. Ini tak ada hubungannya dengan kinerja blockchain sebagai sebuah sistem transaksi yang jauh lebih sulit, kompleks dan mahal untuk dijebol.
Blockchain ibarat sistem operasi komputer, sedangkan DeFi adalah program ataupun aplikasi yang berjalan di sistem operasi itu.
Perihal kelemahan penerapan smart contract amat bergantung pada developer aplikasinya. Perihal ini sudah disampaikan oleh IOHK, pasca smart contract perdana Cardano diluncurkan di blockchain Cardano pada 12 September 2021 lalu.
Bahkan IOHK sudah mewanti-wanti, akan ada aplikasi yang rentan peretasan, akibat penggunaan kode smart contract yang sembrono dan tidak cermat. [ps]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.