Di luar kelaziman, peretas crypto di balik serangan terhadap protokol keuangan terdesentralisasi (DeFi) Euler Finance telah mulai mengembalikan US$197 juta atau setara Rp3 milyar, yang dicuri dari platform pinjam meminjam awal pekan ini. Apakah karena berhati mulia?
Melansir dari Coinformnia, aset yang dicuri terdiri dari US$8,7 juta dalam DAI, US$18,5 juta dalam Wrapped Bitcoin (WBTC), US$135,8 juta dalam Staked Ethereum (stETH), dan US$33,8 juta dalam stablecoin USDC.
Sejauh ini, penyerang telah mengembalikan 3000 ether (ETH) senilai sekitar US$5,4 juta ke protokol.
Menurut perusahaan keamanan blockchain, BlockSec, yang mendeteksi transaksi tersebut, dana tersebut dikembalikan ke alamat penggelaran Euler Finance dalam tiga gelombang.
Data on-chain menunjukkan bahwa pengeksploitasi masih menyimpan sebagian besar aset crypto di dompetnya.
Alamat yang ditandai menunjukkan saldo 81.951 ETH senilai sekitar US$148 juta dan US$43.000 dalam stablecoin DAI.
Euler Tawarkan Hadiah US$1 Juta untuk Menemukan sang Peretas Crypto
Meskipun tidak jelas apakah peretas akan mengembalikan dana yang tersisa, protokol tersebut sebelumnya telah membuka komunikasi on-chain dengan penjahat dunia maya dengan harapan dia akan mengembalikan jarahan tersebut.
Namun, peretas tidak merespons dan tidak tertarik dengan proposal tersebut.
Protokol DeFi juga menuntut penyerang mengembalikan 90 persen aset yang dicuri dalam waktu 24 jam untuk menghindari waktu penjara, atau akan mengeluarkan hadiah bug untuk melacaknya.
Pada 15 Maret, protokol meluncurkan hadiah hadiah US$1 juta kepada siapa pun yang memiliki informasi tentang penyerang.
Dana tersebut akan digunakan untuk memberi penghargaan kepada siapa saja yang dapat memberikan informasi kepada Euler untuk membantu menemukan peretas.
Meskipun diburu, pengeksploitasi memindahkan sebagian dari dana yang dicuri ke mixer crypto populer Tornado Cash, yang disetujui tahun lalu oleh Kantor Pengawasan Aset Asing (OFAC) Departemen Keuangan AS karena membantu kegiatan pencucian uang.
Peretas mentransfer 100 ETH senilai US$1,6 juta ke Tornado beberapa hari setelah serangan, mewakili eksploitasi ekosistem DeFi terbesar sejak awal tahun.
Tak lama setelah memindahkan dana ke mixer, pencuri juga mengirimkan 100 ETH ke salah satu korban peretasan setelah korban yang tidak disebutkan namanya mengirim pesan berantai ke peretas yang memohon untuk mengembalikan sebagian dari dana yang dicuri.
Seperti diberitakan Blockchain News, pada 16 Maret lalu, Euler Finance, protokol keuangan terdesentralisasi (DeFi), mengumumkan bahwa ia telah menjadi korban peretasan besar-besaran yang mencuri total $197 juta.
Kasus ini dengan cepat dijuluki peretasan DeFi terbesar tahun 2023 sejauh ini dan mengirimkan gelombang kejutan melalui komunitas crypto.
“Peretas dapat menguras dana melalui serangkaian beberapa transaksi, dan kemudian menggunakan jembatan multichain untuk mentransfer dana yang dicuri dari Binance Smart Chain ke Ethereum,” tulis Blockchain News.
Peretas kemudian memindahkan dana yang dicuri ke dalam crypto mixer Tornado Cash, sehingga sulit untuk melacak dana tersebut.
Blockchain News mencatat, ini bukan pertama kalinya seorang peretas mengembalikan dana yang dicuri setelah peretasan profil tinggi.
Pada tahun 2016, peretas yang mencuri US$55 juta dari DAO mengembalikan dana yang dicuri, mengutip bug dalam kode.
“Mungkin saja peretas di balik peretasan Euler Finance berubah pikiran, atau ditekan untuk mengembalikan dana setelah Euler Finance mengumumkan hadiah US$1 juta untuk informasi tentang identitas peretas,” tulis Blockchain News.
Euler Finance telah menuntut agar peretas mengembalikan 90 persen dari dana yang dicuri dalam waktu 24 jam untuk menghindari kemungkinan hukuman penjara.
Masih harus dilihat apakah peretas akan memenuhi permintaan ini, atau apakah sisa dana yang dicuri akan dikembalikan.
Peretasan Euler Finance menyoroti risiko keamanan yang sedang berlangsung di ruang DeFi.
Protokol DeFi dirancang agar terbuka dan transparan, tetapi ini juga membuatnya rentan terhadap serangan.
Penting bagi protokol DeFi untuk mengambil tindakan guna meningkatkan keamanannya, seperti melakukan audit rutin dan menerapkan autentikasi multifaktor untuk akun pengguna.
“Hanya dengan melakukan itu protokol DeFi dapat memperoleh kepercayaan dari pengguna dan investor,” timpal BN. [ab]