Sadis benar! Peretasan lagi-lagi terjadi di dunia kripto. Kali ini menimpa aplikasi pNetwork. Akibatnya, token bernilai Bitcoin setara Rp180 milyar raib digondol dedemit maya.
“Memanfatkan kelemahan kode program di pNetwork, peretas berhasil menguras 277 token pBTC yang bernilai Bitcoin (BTC),” sebut tim pNetwork hari ini, Senin (20/9/2021) di Twitter.
pNetwork mengklaim token lainnya aman dalam kendali pihaknya.
Di hari yang sama, pNetwork malah menawarkan imbalan sebesar US$1,5 juta kepada peretas, jika mengembalikan semua token itu.
“Kepada peretas, kami menwarkan hadiah sebesar US$1,5 juta, jika semua token yang Anda curi dikembalikan,” sebut pNetwork.
Ketika berita ini ditulis, pihak pNetwork belum menyampaikan rincian kasus ini, soal penyebab dan siapa terduga pelakunya.
Proyek pNetwork sendiri berjalan di blockchain Binance Smart Contract (BSC). Mereka memudahkan transaksi antar blockchain yang berbeda dengan menerbitkan token untuk token ataupun coin lain, khususnya blockchain yang mendukung Ethereum Virtual Machine (EVM).
Dalam hal ini, pNetwork menerbitkan token pBTC yang nilainya 1 banding 1 dengan nilai BTC milik pengguna di aplikasi DeFi pNetwork.
Ini seperti token wBTC alias wrapped BTC di jaringan blockchain Ethereum yang juga diperkuat dengan kode khusus oleh Chainlink (LINK).
pNetwork bukanlah platform lintas blockchain pertama yang dieksploitasi. Sebelumnya ada THORChain mengalami peretasan US$7,6 juta pada Juli. Hanya beberapa minggu kemudian, THORchain diretas lagi sekitar US$8 juta. Peretas berjanji akan mengembalikan semua kripto yang dicuri, dengan imbalan 10 persen dari jumlah totalnya.
Aplikasi lain, yang berjalan di blockchain BSC, juga diretas, di antaranya PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, BurgerSwap, Belt Finance dan lain sebagainya.
Kasus yang sangat menonjol adalah kasus Poly Network. Jumlah kripto yang dicuri bernilai total US$600 juta. Token yang dicuri yang berbasis Blockchain Binance Smart Chain mencapai US$253 juta. Namun, yang patut disyukuri adalah, peretas sangat berbaik hati dan mengembalikan semua kripto yang digondolnya.
Kode program (berkat smart contract) yang disematkan di aplikasi yang berjalan di blockchain memang berpotensi besar punya celah. Ini tak ada hubungannya dengan kinerja blockchain sebagai sebuah sistem transaksi yang jauh lebih sulit, kompleks dan mahal untuk dijebol.
Blockchain ibarat sistem operasi komputer, sedangkan DeFi adalah program ataupun aplikasi yang berjalan di sistem operasi itu.
Perihal kelemahan penerapan smart contract amat bergantung pada developer aplikasinya. Perihal ini sudah disampaikan oleh IOHK, pasca smart contract perdana Cardano diluncurkan di blockchain Cardano pada 12 September 2021 lalu.
Bahkan IOHK sudah mewanti-wanti, akan ada aplikasi yang rentan peretasan, akibat penggunaan kode smart contract yang sembrono dan tidak cermat. [ps]