Pada 2 Juli 2022, aplikasi DeFi Crema Finance telah diserang oleh peretas kripto. Setelah proses negosisasi, sang peretas kripto mengembalikan sebagian besar dana curian senilai US$8 juta dan mengambil white hat bounty sebesar 45.455 Solana (SOL) setara US$1,7 juta.
Peretas Kripto Mengembalikan Dana Curian
Menurut perusahaan audit blockchain Ottersec, peretas itu menggunakan serangan flash loan untuk menyedot aset kripto senilai US$8.782.446.
Crema Finance menangguhkan sementara aplikasi mereka dan mulai menyelidiki eksploitasi tersebut. Pada 5 Juli, tim Crema mengumumkan penyelidikan berjalan dengan baik.
“Dengan melacak sumber gas asli alamat peretas, kami menargetkan identitas mencurigakan yang diduga berhubungan dengan peristiwa peretasan. Kabar terbaru akan kami berikan menyusul verifikasi,” jelas Crema Finance, dikutip dari News.Bitcoin.com.
Tim tersebut menambahkan, pihaknya menerima balasan on-chain dari peretas. Crema Finance memverifikasi keaslian pesan tersebut dan memulai proses negosiasi.
Setelah negosiasi berjalan dengan imbalan sebesar 45.455 SOL yang diberikan kepada peretas, ia mengembalikan Ether (ETH) dan SOL dalam jumlah besar.
Crema Finance menjelaskan, setelah negosiasi yang panjang, peretas itu setuju menerima 45.455 SOL sebagai white hat bounty. Tim Crema menerima 6.064 ETH dan 23.967 SOL dalam empat transaksi. Rencana kompensasi lanjutan akan diberikan dalam waktu 48 jam mendatang.
Protokol DeFi sering menjadi korban beragam peretasan pada tahun 2022. Pada kuartal pertama, dana kripto senilai US$1,3 milyar dicuri dari nasabah, bursa atau protokol DeFi dan 97 persen dana tersebut bersumber dari eksploitasi DeFi.
Pada kuartal kedua, US$670 juta dicuri dari hasil eksploitasi DeFi.
Immunefi melaporkan, mayoritas kripto yang dicuri dari eksploitasi DeFi kuartal kedua 2022 berasal dari empat proyek. Keempat proyek tersebut adalah Beanstalk, Harmony Horizon Bridge, Mirror Protocol dan Fei Protocol.
Sebelum mengumumkan komunikasi yang berhasil dengan peretas, Crema Finance menyatakan telah menyerahkan codebase baru untuk diaudit perusahaan keamanan blockchain Slowmist.
Tim Crema menjelaskan, protokol Crema akan aktif kembali setelah audit selesai.
Beberapa proyek DeFi beruntung dan berhasil melakukan negosiasi dengan peretas. Peretas tersebut mengembalikan sebagian atau keseluruhan dana curian.
Kendati demikian, mayoritas proyek DeFi gagal melakukan komunikasi dengan peretas terlepas dari usaha untuk mengkontak dan menawarkan imbalan sehingga terpaksa menelan kerugian. [ed]
