Begini Cara Hacker Colong Uang Kripto Rp 8,8 Trilun, Rumit!

Ada hacker yang bisa mencolong uang kripto senilai USD 613 juta atau Rp 8,8 triliun dari Poly Network. Kok bisa sih?

 

Poly Network beroperasi di platform blockchain Binance Smart Chain, Ethereum, dan Polygon. 

 

Toker yang dipertukarkan di antara blockchain tersebut menggunakan kontrak pintar yang berisi instruksi perilisan aset ke pihak lain.

 

Nah, salah satu kontrak pintar yang dipakai Poly Network untuk mentransfer token antara blockchain berisi aset dengan nominal besar, yang menggunakan pengguna bisa bertukar token secara efisien.

 

Kontrak pintar inilah yang celah keamanannya dieksploitasi oleh hacker untuk mencuri uang kripto yang tersimpan. 

 

Berdasarkan analisis transaksi yang dikicaukan oleh Kelvin Fichter, seorang programer Ethereum, si pelaku tampaknya bisa mengubah instruksi kontrak dari ketiga blockchain dan mengalihkan dana ke tiga dompet kripto berbeda.

 

Ada 12 jenis mata uang kripto yang dicuri oleh si pelaku, termasuk ether dan bitcoin, demikian dikutip dari Reuters.

 

Seseorang yang mengaku ada di balik peretasan itu mengklaim menemukan sebuah celah keamanan -- yang tak dijelaskan lebih lanjut -- dan mengaku ingin mengungkap celah tersebut sebelum dieksploitasi oleh hacker lain. 

 

Pesan ini diposting dalam jaringan Ethereum, seperti dipublikasikan oleh Chainalysis.

 

Jumlah uang kripto yang dicuri ini sangatlah banyak, bahkan terbesar dalam sejarah platform decentralized finance.

 

"Jumlah uang yang kalian hack adalah terbesar dalam sejarah platform decentralized finance," sebut Poly Network.

 

Untungnya, si hacker kemudian mulai mengembalikan sebagian uang yang dicuri. Jumlah yang sudah dikembalikan saat ini adalah USD 260 juta, dan masih tersisa USD 353 juta.

 

Uang tersebut dikembalikan karena pengaku mengaku hanya melakukannya untuk kesenangan dan sekadar mengungkap celah keamanan yang ada.