Sumber gambar: Shutterstock
Menyusul pencurian cyber terbesar dalam sejarah Decentralized Finance (DeFi), sebuah cabang dari aplikasi blockchain di mana total $610 juta dicuri melalui eksploitasi Poly Network, penyerang tampaknya sedang memikirkan kembali. Sebagaimana dikonfirmasi oleh protokol blockchain yang dapat dioperasikan, total $260 juta telah dikembalikan pada 11 Agustus 04:18:39 PM +UTC.
Mengikuti peretasan yang Blockchain.News laporkan bahwa Poly Network membuka jalur komunikasi dengan peretas, meminta agar dana yang dicuri dikembalikan. Seperti yang dikonfirmasi oleh operator DeFi, dana yang dikembalikan mencakup total $3,3 juta dalam Ethereum , $256 juta dalam Binance Smart Chain, dan $1 juta dalam Polygon.
“Saya pikir ini menunjukkan bahwa bahkan jika Anda dapat mencuri aset kripto, mencucinya dan menguangkannya sangat sulit, karena transparansi blockchain dan penggunaan analitik blockchain,” Tom Robinson, kepala ilmuwan perusahaan analitik blockchain Elliptic, mengatakan melalui email seperti dilansir CNBC. "Dalam kasus ini, peretas menyimpulkan bahwa opsi teraman adalah mengembalikan aset yang dicuri."
Namun, seseorang yang mengaku telah melakukan peretasan mengatakan bahwa mereka melakukannya "untuk bersenang-senang" dan ingin "mengekspos kerentanan" sebelum orang lain dapat mengeksploitasinya, menurut Reuters, mengutip pesan digital yang dibagikan oleh Elliptic, sebuah perusahaan pelacakan kripto, dan Chainalysis. .
Dengan sekitar $269M untuk Ethereum dan $84M untuk Polygon yang belum dipulihkan, banyak orang mempertanyakan janji keamanan dari platform DeFi. Seiring waktu, pertukaran cryptocurrency dan protokol blockchain telah mengalami kecelakaan serupa. Namun, tidak ada platform keuangan terdesentralisasi yang menyaksikan pelanggaran sebesar ini.
Berbicara tentang serangan siber ini, Isaac Fain, CTO di spesialis teknologi crypto/treasury Ledgermatic, mengatakan bahwa properti keamanan fasilitas token lintas rantai bergantung pada beberapa bentuk jangkar kepercayaan karena rantai tidak menampilkan protokol konsensus bersama:
"Dalam hal ini, kerentanan dalam kode kontrak pintar memungkinkan penyerang untuk mengkompromikan jangkar kepercayaan dengan menjadikan keypairs mereka sebagai otoritas tunggal yang menghubungkan nilai antar rantai. Jaringan lain memiliki strategi serupa, termasuk Liquid Blockstream dan RSK Rootstock. Dalam kasus tersebut, pengembang menggunakan perangkat keras HSM khusus untuk melindungi set validator yang mengamankan rantai samping, menyediakan jangkar kepercayaan yang aman dengan perangkat keras sesuai dengan standar keamanan NIST. Implementasi Poly pada dasarnya dikurangi menjadi daftar putih on-chain yang dilakukan penyerang diganti dengan kunci mereka sendiri."
KuCoin mengalami pelanggaran sistem yang membuatnya kehilangan total cryptocurrency senilai $280 juta pada Oktober 2020. Upaya pertukaran untuk memulihkan dana sangat besar, dan perusahaan mencatat bahwa ia memiliki cukup bukti untuk mengidentifikasi penyerang. Mengidentifikasi peretas dalam protokol berbasis DeFi mungkin terlihat sedikit lebih menantang. Namun, dengan kemurahan hati peretas Poly Network, kemungkinan memulihkan lebih banyak dana tinggi.
Sumber : blockchain.news
