Peretas mencuri lebih dari $600 juta dari jaringan poli melalui eksploitasi

Serangan terencana dan terorganisir dengan baik menurut perusahaan keamanan SlowMist

Peretas berhasil mencuri lebih dari $600 juta dari platform DeFi Poly Network, yang beroperasi di Ethereum, Polygon, dan Binance Smart Chain. Token yang dicuri berasal dari semua rantai yang berbeda, membuat peretasan ini kemungkinan merupakan pencurian terbesar dalam sejarah DeFi.

Pembaruan: 14:00 UTC, Peretas telah mulai mengembalikan token

Menurut Poly Network, para peretas menggunakan “kerentanan antara panggilan kontrak” untuk mencuri USDC, renBTC, wBTC, dan weTH. Perusahaan keamanan siber China, SlowMist, dengan cepat mengetahui berita tersebut, dan analis telah mengidentifikasi alamat email penyerang, alamat IP, dan sidik jari perangkat. SlowMist Percaya Peretasan itu diatur dan dipersiapkan dengan baik.

Namun, yang membuat pencurian lebih menarik adalah pesan-pesan yang tersembunyi di dalam transaksi. Peretas berpikir untuk membuat DAO dan membiarkan komunitas memutuskan ke mana token yang dicuri akan pergi.

Peretas menemukan bahwa beberapa token dibekukan, misalnya token USDT yang dicuri. Pada saat yang sama, pertukaran cryptocurrency seperti OKex, Binance, Huobi, dan beberapa lainnya telah memasukkan dompet crypto masing-masing ke dalam daftar hitam. Akibatnya, peretas tidak dapat menggunakan layanan mereka untuk memindahkan token.

Sekarang peretas ingin mengembalikan sebagian kode, atau mungkin semuanya. Dalam pesan terenkripsi, mereka menulis “Gagal menghubungi Poly. Saya memerlukan dompet multisig yang aman dari Anda,” yang menunjukkan bahwa mereka bersedia mengembalikan dana tersebut.

Setelah itu mulai mengirim token ke jaringan Poly. Di Polygon, mereka mengirim kembali $1 juta, sementara juga mengirimkan $1,1 juta dalam BTCB, $2 juta dalam token SHIB, dan $600.000 dalam stablecoin FEI. Rupanya, peretas tidak mengirimkan semua uang, tetapi mereka menambahkan pesan ke salah satu transaksi mereka yang menyatakan, “Peretas siap untuk menyerah.” Apakah mereka akan mengembalikan uangnya, atau juga menyerahkan diri kepada pihak berwenang, masih menjadi misteri saat ini.

DeFi bukannya tanpa risiko

Menggunakan DeFi sangat ampuh bagi pengguna, dan mereka yang berani mengambil risiko dapat memperoleh penghasilan darinya. Namun, dengan setiap peluang datang risiko besar. Peretasan seperti yang ada di jaringan Poly adalah contohnya. Selain itu, pasar DeFi penuh dengan proyek buruk dan penarik permadani, jadi penelitian adalah kuncinya. Selalu teliti proyek tempat Anda berinvestasi. Ketahuilah apa yang Anda hadapi, dan ketika sesuatu tampak terlalu bagus untuk menjadi kenyataan… mungkin memang begitu.