Peretas Poly Network Kembalikan 260 Juta USD Hasil Curian
Eksploitasi besar-besaran terhadap Poly Network yang telah diretas dan harus kehilangan $613 Juta USD (sekitar 8.8 triliun Rupiah), berakhir dengan pengembalian uang curian oleh sang peretas.
Menurut Poly Network, sang peretas telah mengembalikan lebih dari sepertiga dari total hasil curian, yaitu sebesar $260 juta USD dari $613 juta USD.
Dalam sebuah tweet pada 12 Agustus, perusahaan itu mengumumkan bahwa mereka telah menerima pengembalian $260 juta dari para penyerang.
Hasil yang dikembalikan kebanyakan melalui jaringan Binance Smart Chain (BSC). Serta, perusahaan juga telah menyatakan bahwa ada $353 juta USD yang beredar di jaringan Ethereum dan Polygon.
Peretas Poly Network hanya bersenang-senang
Pada 10 Agustus 2021, Poly Network, protokol DeFi cross-chain interoperabilitas telah dieksploitasi lebih dari $600 juta USD (sekitar 8.8 triliun Rupiah) .
Analisis serangan mengungkapkan bahwa private-key dikompromikan menjadi lebih mudah karena kelemahan dalam desain smart contract milik Poly Network.
Poly Network menyatakan pada saat itu bahwa peretas telah menghapus aset dari Ethereum, Binance Smart Chain, dan jaringan Polygon.
Data Blockchain menunjukkan bahwa sekitar $273 juta diambil dari Ethereum, $253 juta dari BSC, dan $85 juta dalam USD Coin (USDC) dari jaringan Polygon.
Menurut pesan yang dibagikan oleh perusahaan pelacak crypto, Elliptic and Chainalysis, orang yang mengklaim telah melakukan peretasan telah memberikan penjelasan.
Orang itu mengatakan bahwa mereka melakukannya “untuk bersenang-senang” ingin “mengekspos kerentanan” sebelum orang lain dapat mengeksploitasinya, dan berencana untuk mengembalikannya segera.
Menurut laporan, salah satu pendiri Elliptic, Tom Robinson, mengatakan keputusan untuk mengembalikan jarahan bisa saja didorong oleh kerepotan pencucian crypto dalam skala seperti itu. Dia mengatakan:
“Bahkan jika Anda dapat mencuri aset crypto, mencucinya dan menguangkannya sangat sulit, karena transparansi blockchain dan penggunaan analitik blockchain secara luas oleh lembaga keuangan.”
Pada 10 Agustus, tim Poly Network memposting surat terbuka kepada peretas, dengan mendesak mereka untuk mengembalikan aset yang dicuri.
Perusahaan mendesak dengan menyatakan bahwa “Penegak hukum di negara mana pun akan menganggap ini sebagai kejahatan ekonomi utama, dan Anda akan dikejar.”
Eksploitasi terbesar dalam industri DeFi
Menurut CipherTrace, eksploitasi Poly Network senilai $600 juta USD lebih telah jauh melampaui kerugian kriminal sebesar $474 juta USD yang dicatat oleh seluruh sektor DeFi dari Januari hingga Juli 2021.
Itu juga sebanding dengan pencurian $530 juta USD aset crypto dari platform exchange CoinCheck yang berbasis di Tokyo pada tahun 2018.
Daftar panjang protokol DeFi telah ditargetkan tahun ini, yang sebagian besar berjalan di Binance Smart Chain (BSC).
Ini termasuk PancakeBunny, Cream Finance, bearn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, Belt Finance, dan Impossible Finance.