• DailyBytes

Pembobolan Poly Network Sebesar US$ 600 Juta

Platfrom token-swapping crypto Poly Network berhasil dibobol oleh hackers beberapa hari lalu yang berhasil meraup US$ 600 juta.

Salah satu masalah mata uang crypto adalah tingkat keamanan yang dimilikinya. Karena berbentuk digital mata uang tersebut susah dilacak dan dicari. Kelemahan ini semakin nyata karena pada hari selasa tanggal 10 Agustus 2020, terjadi pembobolan platform crypto terbesar sepanjang sejarah. Platfrom token-swapping crypto Poly Network berhasil dibobol oleh hackers dan membawa token senilai US$ 600 juta.

Logo Poly Network
Foto: Logo Poly Network, Source The Record by Recoded Future

Bagaimana cara hackers mendapatkan uang tersebut?

Sebelum itu mari kita jelaskan apa itu Poly Network:

  • Platform terdesentralisasi (DeFi) memfasilitasi transaksi peer-to-peer. Fokusnya adalah memungkinkan pengguna untuk melakukan transfer atau menukar token di nomor Blockhain. Misalnya pengguna dapat mengirimkan token seperti Bitcoin dari Blockhain Ethereum ke Binance Smart Chain menggunakan Poly.

  • Poly berjalan di Binance Smart Chain , Ethereum dan Blockhain Polygon.

  • Token akan ditukarkan antara Blockhain tersebut menggunakan smart contract dengan berisi instruksi kapan aset harus dikirim ke pihak lain.

  • Salah satu kontrak yang digunakan untuk mengirimkan token antar Blockhain mempertahankan likuiditas dalam jumlah besar.

Nah, hackers mengekploitasi kerentanan dari sistem smart contract ini, dan berhasil memindahkan banyak token senilai US$600 juta.


Dikembalikan

Ya, hackers tersebut mengembalikan token tersebut tetapi belum semuanya. Hackers yang disebut sebagai Mr. White Hat telah mengembaliak token sebesar US$ 342 juta dengan rincian:

  • Ethereum: US$4.6 juta

  • BSC: US$252 juta

  • Polygon: US$85 juta

  • Sisanya adalah US$268 juta di Ethereum

Dikutip dari Chainalysys, Mr. White Hat, seorang peretas etis yang bertujuan untuk mengidentifikasi kerentanan Poly Network, dan memang berencana mengembalikan uang tersebut. Tujuannya hanya untuk membertahukan kesalahan dan berharap perusahaan dapat memperbaiki masalah tersebut.


Tetapi sejumlah ahli crypto skeptis tentang hal itu. Chief Technology Officer di Chainalysis, Gurvais Grigg mengatakan tidak mungkin Mr. White Hat akan mencuri dalam jumlah besar. Ia mengatakan, kemungkinan pelaku mengembalikan sejumlah uang daerah terbukti sulit untuk diubah menjadi uang tunai.


Anda harus berhati-hati

dengan kasus ini dan juga maraknya bank digital di Indonesia membuat hackers mudah untuk membobol kedalam platfrom yang kita pakai. Pengamat Keamanan Siber dan CEO Digital Forensic Indonesia, Ruby Alamsyah pun mengingatkan nasabah bank untuk tetap waspada adanya potensi pencurian tersebut.


"Sebagai nasabah bank digital, kita harus lebih waspada tadi terkait potensi pembobolan seperti ini. Jangan mengekspos data diri kita di media sosial dengan lengkap lalu kalau ada informasi komunikasi dari pihak bank jangan langsung percaya, kita verifikasi lebih lanjut," jelas Ruby.