Kasus Peretasan Kripto Rp8 Triliun, PolyNetwork Tawarkan Hadiah Senilai Rp7 Milyar

Terkait kasus peretasan puluhan kripto Rp8 triliun pada pekan lalu, pihak PolyNetwork menawarkan program hadiah US$500 ribu atau setara Rp7 milyar kepada perusahaan yang berhasil mencari dan memperbaiki celah smart contract yang mereka gunakan.

“Secara resmi kami mengumumkan program hadiah (bounty) bagi perusahaan yang bisa memperbaiki celah di sistem yang gunakan,” sebut PolyNetwork lewat Twitter, Senin (16/8/2021).

Pengumuman itu menyusul kasus peretasan terhadap sistem DeFi PolyNetwork pada pekan lalu.

Peretas berhasil menyedot puluhan kripto bernilai total US$600 juta atau setara dengan Rp8 triliun ketika peristiwa itu terjadi.

Peretas pun berjanji mengembalikan semua kripto hasil curian secara bertahap. Hingga hari ini, Selasa (17/8/2021), belum semua kripto dikembalikan di 3 address berikut ini, Ethereum, Binance Smart Chain dan Polygon.

Peretasan itu tergolong yang terbesar di ranah DeFi yang terkait dengan kripto. Sebelum peristiwa itu terjadi, perusahaan riset kripto CipherTrace memaparkan bahwa nilai kejahatan terkait kripto pada tahun 2020 senilai Rp6,8 triliun. Sebagian di antaranya adalah terkait DeFi (decentralized app).

Aksi peretasan PolyNetwork pada beberapa waktu lalu, termasuk yang terbesar di sektor DeFi, termasuk yang paling mencengangkan di dunia kripto sejak. Nilainya tak tanggung-tanggung, karena mencapai US$600 juta (Rp8,6 triliun) ketika peretasan terjadi.

Ada puluhan kripto yang melayang, lintas blockchain, yakni Ethereum, Binance Smart Chain dan Polygon.

Penyebabnya adalah peretas berhasil mengakses private key dompet kripto PolyNetwork lewat kelemahan yang ada di smart contract yang digunakan. Dugaan lainnya adalah akses private key diperoleh lewat kelemahan sistem yang tidak terkait dengan sistem blockchain itu sendiri, yakni peretasan ke komputer ataupun perangkat yang menyimpan private key itu.

Pada beberapa hari lalu peretas mengatakan akan mengembalikan semua kripto yang mereka curi.

Terpantau hari ini, sejumlah transaksi memang benar masuk ke wallet kripto yang telah disediakan oleh pihak PolyNetwork.

Anda bisa menelusurinya sendiri di masing-masing tiga wallet ini, Ethereum, Binance Smart Chain dan Polygon.

Untuk Ethereum, baru sekitar US$$4.763.041,86. Sedangkan BS dan Polygon masing-masing US$258.093.363,79 dan US$$84.879.464.18.

Kajian Chainalysis

Beberapa hari setelah peretasan itu, perusahaan peneliti blockchain, Chainalysis menerbitkan kajian khusus soal kasus itu.

Menurut mereka, address pertama peretas menerima 2.857.59 ETH (senilai US$274.461.628,15) dari PolyNetwork dalam pencurian awal.

“Kita dapat melihat bahwa sehari sebelumnya, peretas menarik 0,47 ETH dari Hoo.com, yang digunakan untuk membayar biaya gas pada transaksi yang terkait dengan peretasan. Selain itu, mereka tampaknya telah mengirim 13,37 ETH ke pengguna Hanashiro.eth, yang mengirimkan transaksi ETH kepada peretas dengan pesan yang memperingatkan mereka bahwa USDT yang mereka curi dari Poly Network telah dibekukan,” sebut Chainalysis.

Rupanya, peretas PolyNetwork bersedia membayar banyak uang untuk informasi yang baik.

“Penyerang juga mencuri 673.227 DAI dan 96.389.444 USDC dari PolyNetwork. Penyerang mengirim jumlah penuh keduanya ke protokol Curve DeFi untuk mencetak 95.269.796 token 3CRV. Dalam satu jam, penyerang membakar token 3CRV tersebut untuk menerima 96.942.061 DAI,” tegas Chainalysis. [red]

Terkini

Warta Korporat

Terkait