Peretas PolyNetwork mengklaim siap mengembalikan kripto curian, setelah pihak pengelola PolyNetwork mengatakan akan “mengkasuskan” masalah ini kepada pihak yang berwenang.
“Kami terus mencoba berkomunikasi dengan kalian agar kripto curian bisa dikembalikan segera. Kripto yang curi adalah yang terbesar dalam sejarah DeFi dan pihak berwenang lintas negara bisa mengkategorikan ini sebagai kejahatan ekonomi besar. Mari kita berbincang mencari solusinya,” kata pihak PolyNetwork di Twitter, Selasa (10 Agustus 2021).
— Poly Network (@PolyNetwork2) August 10, 2021
Dan sekitar 4 jam yang lalu, pihak peretas meresponnya. Tampak di catatan transaksi di blockchain Ethereum terkait peretasan itu, tertulis: “Ready to return the fund!”.
Pernyataan itu pun gayung bersambut dan pihak PolyNetwork menginformasikan address tujuan pengembalian kripto itu.
Hope you will transfer assets to addresses below:
ETH: 0x71Fb9dB587F6d47Ac8192Cd76110E05B8fd2142f
BSC: 0xEEBb0c4a5017bEd8079B88F35528eF2c722b31fc
Polygon: 0xA4b291Ed1220310d3120f515B5B7AccaecD66F17 pic.twitter.com/mKlBQU4a1B
— Poly Network (@PolyNetwork2) August 11, 2021
Hingga kini tidak jelas berapa kripto yang siap dikembalikan. Ketika Anda membaca artikel ini, transaksi pengembalian bisa saja sedang berlangsung.
Peretasan Terbesar Sepanjang Sejarah DeFi
Kasus PolyNetwork memang tergolong peretasan terbesar dalam sejarah DeFi sejak tahun 2020.
Sebelum kasus ini, pihak CipherTrace mengatakan, dari sejumlah kasus peretasan pada tahun lalu, DeFi banyak jadi korbannya. Modusnya adalah sebagai besar rug pull, di mana pihak developer sendiri yang mencuri dana, dengan cara menempatkan kode smart contract yang mudah disusupi.
Pihak PolyNetwork sendiri mengklaim, bahwa penyebabnya adalah celah keamanan yang ada di smart contract-nya.
After preliminary investigation, we located the cause of the vulnerability. The hacker exploited a vulnerability between contract calls, exploit was not caused by the single keeper as rumored.
— Poly Network (@PolyNetwork2) August 10, 2021
Dilansir dari Decrypt, Rabu (11/8/2021), berdasarkan kajian BlockSec, peretasan itu bisa jadi merupakan hasil dari “kebocoran private key yang digunakan untuk menandatangani (sign) pesan antar blockchain” atau ” bug dalam proses penandatanganan PolyNetwork yang telah disalahgunakan untuk menandatangani pesan yang dibuat.”
Shiba Inu (SHIB) Rp28 Milyar Turut Dicuri
Token pesaing Dogecoin (DOGE), yakni Shiba Inu (SHIB), senilai Rp28 milyar turut dicuri dalam kasus peretasan kripto Rp8 triliun di PolyNetwork, kemarin.
Terpantau dari address peretas yang diumumkan oleh pihak pengelola PolyNetwork, ada 259.737.345.149,52 SHIB.
Dengan harga SHIB ketika artikel ini ditulis, US$0,000008 per SHIB, maka SHIB sebanyak itu setara dengan US$2.046.730,28 (Rp28 milyar).
Sebelumnya, pihak developer Shiba Inu memastikan kasus pencurian SHIB itu tidak ada hubungannya dengan sistem kripto yang dikelolanya.
Kasus ini murni peretasan di tubuh PolyNetwork sendiri, karena SHIB memang tersimpan di situ.
Sadly, the biggest hack in #DeFi's history was perpetrated today against an important actor in the crypto world. $Shib tokens have been mentioned as one of the assets taken. To avoid any confusion we wanted to make it clear that this has not affected our ecosystem in any way.
— SHIB INFORMER (@ShibInformer) August 10, 2021
SHIB senilai itu termasuk 4 terbesar dari 61 kripto yang dicuri. Kripto bernilai terbesar adalah DAI (US$92.978.493,41), kemudian WBTC (US$47.309.520,18), USDT (US$33.431.213,90). [red]