Peretasan kripto tak kunjung berhenti, kali ini dialami oleh aplikasi Apollo, dengan kripto APX setara Rp29 milyar raib.
Aplikasi itu adalah decentralized exchange (DEX), ApolloX yang diretas pada 8 Juni 2022 lalu. Pengelola dan pengembang ApolloX mengakui bahwa peretas bisa menyusup dan mencuri kripto karena memanfaatkan celah kelemahan pada smart contract pada komponen imbalan.
Akibatnya pengembang ApolloX terpaksa harus menonaktifkan penarikan dan diaktifkan kembali pada Rabu.
Menurut ApolloX, peretas berhasil mengendalikan 255 digital signature dompet kripto yang memungkinkan menarik sebanyak 53 juta kripto APX dari smart contract penarikan.
🚨Update: Investigation results from yesterday's incident
Yesterday at around 11:30AM UTC, a hacker exploited a flaw in ApolloX's Trading Rewards Contract to accumulate 255 signatures, and then used these signatures to withdraw 53 million APX tokens from the Withdrawal Contract.
— ApolloX (@ApolloX_com) June 9, 2022
Ketika peretasan kripto itu terjadi, nilai total kripto yang dicuri mendekati US$2,1 juta atau setara dengan Rp29 milyar. Harga kripto APX pun sempat turun lebih dari 11 persen dalam 24 jam terakhir berdasarkan data Coinmarketcap.
Namun demikian pengemban mengklaim tidak ada kerugian yang dialami penguna, hanya wallet pengembang saja.
“Tim ApolloX juga melakukan buyback darurat sebanyak 12.748.585 APX, setelah peretasan, senilai US$600.000,” sebut pengembang.
Peretasan itu terjadi tak lama setelah Pengembang ApolloX mendapatkan dana investasi Binance Labs dan Kronos Research.
Peretasan kripto lewat DEX belum lama ini terjadi pada Maiar. Akibatnya kripto Elrond (EGLD) senilai US$113 juta atau setara dengan Rp1,6 triliun raib digondol dedemit maya itu.
Peretasan kripto itu diakui sendiri oleh salah seorang pendiri Elrond Network di Twitter pada 6 Juni 2022.
Maiar sendiri adalah DEX yang dibuat oleh tim pengembang Elrond Network, menggunakan teknologi mereka sendiri.
Sebelumnya, peretasan terhadap NFT BAYC, terjadi setelah pencuri berhasil menyusup ke akun Discord BAYC.
Salah seorang pendiri NFT popular, Bored Ape Yacht Club (BAYC), kemarin mengecam pihak Discord setelah server Discord mereka disusupi peretas dan mengakibatkan NFT pengguna senilai 200 ETH (US$358.962) atau setara Rp5 miliar dicuri. Sebelumnya, akun Instagram mereka juga diretas.
Pendiri itu, Gordon Goner pada Sabtu (4/6/2022) mengatakan di Twitter, bahwa Discord, adalah aplikasi obrolan yang popular di komunitas kripto, tetapi tidak berfaedah bagi komunitas Web 3.0, blockchain dan kripto secara khusus.
“Kita membutuhkan media sosial yang lebih baik daripada Discord yang lebih mengutamakan keamanan,” katanya, mengingat beberapa waktu lalu, Discord juga jadi TKP bagi peretas untuk mengelabuhi pengguna kripto dan NFT.
Tim Yuga Labs dan BAYC memang sudah mengakui adanya peretasan itu dan sedang menginvestigasinya lebih lanjut. [ps]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.