Peretasan Poly Network, yang disebut sebagai peretasan terbesar dalam riwayat DeFi, berlanjut ke pekan kedua. Peretas yang dinamai “Mr. White Hat” menunda pemulihan aset kripto curian dengan cara menahan private key ke dompet multi-signature yang menampung aset tersebut.
Peretas Poly Network dan Kripto Curian
Pada Jum’at (13/08/2021), Poly Network mengkonfirmasi dana curian senilai US$600 juta telah dikembalikan dengan pengecualian token Tether senilai US$33 juta yang dibekukan.
Poly Network menawarkan sang peretas imbalan sebesar US$500 ribu. Peretas mengklaim tidak menerima tawaran itu, tetapi kemudian mereka berkata akan menerima imbalan tersebut sebagai kompensasi bagi korban peretasan.
Terlepas dari hal tersebut, tim peretas berkata memiliki dana mencukupi untuk melanjutkan kisah peretasan bila Poly Network tidak memberikan imbalan.
Tom Robinson, CEO Elliptic, perusahaan analisa blockchain, berkata peretas akan membagikan private key ketika semua pihak sudah siap. Mr. White Hat menulis, “Kini saat proyeknya diawasi oleh banyak orang, bila semua pihak siap menerima private key terakhir, saya akan lega tidak lagi menjadi pengawas.”
Peretas mengklaim mereka menyerang Poly Network hanya untuk hiburan dan menganggap semua kejadian ini sebagai permainan. Mereka berkata operasi ini berlanjut setelah mereka menemukan kelemahan tidak hanya untuk senang-senang tetapi juga demi masalah kepercayaan.
Isu kepercayaan disebut sebagai halangan yang menghambat proses penyerahan dana curian oleh tim peretas. Mereka menegaskan niat serangan itu adalah demi membongkar kelemahan dalam jaringan yang mengelola jutaan dolar dan demi mendidik serta membimbing dunia DeFi tentang isu keamanan.
Di saat yang sama, Poly Network mengumumkan telah meluncurkan program imbalan sendiri bagi proyek DeFi melalui platform bug bounty Immunefi. Program ini menawarkan hadiah US$100 ribu untuk setiap galat yang dilaporkan, dengan total hadiah senilai US$500 ribu.
Perusahaan tersebut juga merilis rencana pemulihan. Poly Network telah memperbaiki kelemahan eksploitasi dalam peretasan dan melakukan pembaruan mainnet. Berikutnya, Poly Network akan mengembalikan semua layanan cross-chain, menerima private key dari peretas dan kembali ke fungsi normal.
Menanggapi sesi tanya jawab pekan lalu, tim peretas mengungkap sedikit soal identitas mereka. Menurut tim peretas, mereka berbahasa asing bukan Inggris dan merupakan sosok terkenal di dunia nyata yang bekerja di industri keamanan siber.
Para peretas juga mempertanyakan cara tim keamanan memperbaiki kelemahan dalam jaringan seperti Poly Network. Mereka mengkritik kurangnya pengungkapan kelemahan semacam itu demi mencegah kejadian serupa. Kendati rancangan Poly Network cukup bagus, para peretas berkata tidak bisa mempercayai tim dibaliknya. [forkast.news/ed]
