Peretasan kripto terjadi di Bitmart belum lama ini, akibatnya sejumlah kripto yang diterbitkan di blockchain Binance Smart Chain (BSC) dan Ethereum melayang. Nilainya tak tanggung-tanggung, setara US$200 juta atau sekitar Rp2,8 triliun. Bitmart memastikan akan mengganti semua kerugian.
Kabar peretasan itu kali pertama diumumkan oleh Peckshield di Twitter pada Minggu (5/12/2021).
Peretasan Kripto di Bitmart
Peckshield menyertakan pula nama-nama kripto yang diretas. Semua kripto itu diterbitkan di blockchain Binance Smart Chain (US$96 juta) dan Ethereum (US$100 juta).
“Total kerugian mencapai US$200 juta untuk 20 kripto. US$100 juta kripto yang diterbitkan di Ethereum dan sekitar US$96 juta kripto yang diterbitkan di blockchain BSC,” sebut Peckshield.
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
Beberapa jam setelah pengumuman itu, pihak Bitmart memastikan, bahwa peretasan maha jumbo itu benar-benar terjadi.
“Saat ini kami masih menyimpulkan metode yang mungkin digunakan. Para peretas mampu menarik aset senilai sekitar US$150 juta,” kata Sheldon Xia, Minggu (5/12/2021) lewat Twitter.
3/3 At this moment we are temporarily suspending withdrawals until further notice. We beg for your kind understanding and patience in this situation. Thank you very much.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Kabar Terbaru: Akan Ada Ganti Rugi
Kabar terbaru dari Bitmart hari ini, Senin (6/12/2021) disebutkan bahwa segala kerugian atas peristiwa ini akan digantikan.
“BitMart akan menggunakan dana sendiri untuk menutupi kerugian ini dan memberikan kompensasi kepada pengguna yang terkena dampak. Tidak ada aset pengguna yang akan dirugikan,” sebut Sheldon.
2/4 BitMart will use our own funding to cover the incident and compensate affected users. We are also talking to multiple project teams to confirm the most reasonable solutions such as token swaps. No user assets will be harmed.
— Sheldon Xia (@sheldonbitmart) December 6, 2021
Ia juga mengatakan, bahwa penyebab utama pencurian adalah akibat bocornya private key dompet kripto ke orang tak bertanggung jawab.
“Insiden disebabkan karena private key yang dicuri. Ini yang membuat pencuri bisa mengakses hot wallet yang kami gunakan, sehingga kripto para pengguna hilang,” sebutnya.
Ambyar! Bitcoin (BTC) Setara Rp720 Milyar Raib dari Aplikasi Ini
Sebelumnya, aplikasi BadgerDAO mengalami hal serupa, dengan total kerugian mencapai US$100 juta.
“Tampaknya sejumlah pengguna menyalakan izin bagi alamat eksploitasi sehingga alamat tersebut dapat melakukan operasi dana dalam brankas. Hal itulah yang dimanfaatkan peretas,” jelas kontributor inti Badger, Tritium, melalui Discord.
Ia menambahkan, setelah tim Badger mengetahui peretasan tersebut, mereka membekukan semua brankas sehingga tidak ada dana yang bisa berpindah. Tim Badger mencoba mencari tahu dari mana asal izin tersebut, berapa pengguna yang menyalakannya serta langkah berikut.
Ambyar! Bitcoin (BTC) Setara Rp720 Milyar Raib dari Aplikasi Ini
Kendati sebagian besar dana disedot pada Rabu malam, permintaan izin berbahaya tersebut bisa dilakukan berminggu-minggu sebelumnya.
Saat ini kontrak protokol Badger sedang dihentikan sementara, tetapi anggota komunitas meminta depositor memakai layanan seperti Debank dan Unrekt untuk mencabut izin bagi kontrak tersebut.
Peretasan dan pencurian kripto sangat marak sejak ia diperkenalkan kepada publik sebagai aset baru layak investasi. Namun, kelemahan smart contract yang diterapkan di aplikasi di sejumlah proyek menjadi celah keamanan yang merugikan pengguna.
Di sejumlah kasus, pengembang aplikasi dengan sengaja membuat celah itu agar pihak mereka sendiri bisa mengambilnya. Sebagian lagi, secara tidak sengaja menjadi celah, tapi diperbaiki cepat, seperti yang terjadi pada blockchain Solana belum lama ini. [ps]
