Peretasan kripto tak kunjung berhenti, kali ini dialami oleh aplikasi Apollo, dengan kripto APX setara Rp29 milyar raib.
Aplikasi itu adalah decentralized exchange (DEX), ApolloX yang diretas pada 8 Juni 2022 lalu. Pengelola dan pengembang ApolloX mengakui bahwa peretas bisa menyusup dan mencuri kripto karena memanfaatkan celah kelemahan pada smart contract pada komponen imbalan.
Akibatnya pengembang ApolloX terpaksa harus menonaktifkan penarikan dan diaktifkan kembali pada Rabu.
Menurut ApolloX, peretas berhasil mengendalikan 255 digital signature dompet kripto yang memungkinkan menarik sebanyak 53 juta kripto APX dari smart contract penarikan.
🚨Update: Investigation results from yesterday's incident
Yesterday at around 11:30AM UTC, a hacker exploited a flaw in ApolloX's Trading Rewards Contract to accumulate 255 signatures, and then used these signatures to withdraw 53 million APX tokens from the Withdrawal Contract.
— ApolloX (@ApolloX_com) June 9, 2022
Ketika peretasan kripto itu terjadi, nilai total kripto yang dicuri mendekati US$2,1 juta atau setara dengan Rp29 milyar. Harga kripto APX pun sempat turun lebih dari 11 persen dalam 24 jam terakhir berdasarkan data Coinmarketcap.
Namun demikian pengemban mengklaim tidak ada kerugian yang dialami penguna, hanya wallet pengembang saja.
“Tim ApolloX juga melakukan buyback darurat sebanyak 12.748.585 APX, setelah peretasan, senilai US$600.000,” sebut pengembang.
Peretasan itu terjadi tak lama setelah Pengembang ApolloX mendapatkan dana investasi Binance Labs dan Kronos Research.
Peretasan kripto lewat DEX belum lama ini terjadi pada Maiar. Akibatnya kripto Elrond (EGLD) senilai US$113 juta atau setara dengan Rp1,6 triliun raib digondol dedemit maya itu.
Peretasan kripto itu diakui sendiri oleh salah seorang pendiri Elrond Network di Twitter pada 6 Juni 2022.
Maiar sendiri adalah DEX yang dibuat oleh tim pengembang Elrond Network, menggunakan teknologi mereka sendiri.
Sebelumnya, peretasan terhadap NFT BAYC, terjadi setelah pencuri berhasil menyusup ke akun Discord BAYC.
Salah seorang pendiri NFT popular, Bored Ape Yacht Club (BAYC), kemarin mengecam pihak Discord setelah server Discord mereka disusupi peretas dan mengakibatkan NFT pengguna senilai 200 ETH (US$358.962) atau setara Rp5 miliar dicuri. Sebelumnya, akun Instagram mereka juga diretas.
Pendiri itu, Gordon Goner pada Sabtu (4/6/2022) mengatakan di Twitter, bahwa Discord, adalah aplikasi obrolan yang popular di komunitas kripto, tetapi tidak berfaedah bagi komunitas Web 3.0, blockchain dan kripto secara khusus.
“Kita membutuhkan media sosial yang lebih baik daripada Discord yang lebih mengutamakan keamanan,” katanya, mengingat beberapa waktu lalu, Discord juga jadi TKP bagi peretas untuk mengelabuhi pengguna kripto dan NFT.
Tim Yuga Labs dan BAYC memang sudah mengakui adanya peretasan itu dan sedang menginvestigasinya lebih lanjut. [ps]