SuaraSumut.id - Kripto senilai Rp 8,6 triliun disebut melayang dari DeFi PolyNetwork, pada Selasa (10/8/2017). Hal ini merupakan yang terbesar sepanjang sejarah DeFi dan dapat jadi modus rug pull oleh developer PolyNetwork.
Kabar peretasan diberitahu oleh pengelola PolyNetwork melalui Twitter. Nilai kripto sejauh ini disedot oleh peretas mencapai US$600 juta atau setara Rp 8,6 triliun saat peretasan terjadi.
Berdasarkan kajian BlockSec, peretasan bisa jadi merupakan dugaan hasil dari "kebocoran private key yang digunakan untuk menandatangani (sign) pesan antar blockchain" atau "bug dalam proses penandatanganan PolyNetwork yang telah disalahgunakan untuk menandatangani pesan yang dibuat".
Pengembang Ethereum dan peneliti keamanan Mudit Gupta menulis, bahwa PolyNetwork menggunakan dompet multisig (setiap transaksi perlu lebih dari dua tandatangan) untuk transaksi.
Baca Juga:Maju Bareng, Eks Manajer PSS Sleman Lawan Istri di Pemilihan Lurah
Dalam konfigurasi empat orang memiliki akses ke private key untuk menandatangani transaksi, dan tiga orang harus menandatangani.
"Peretas mendapatkan setidaknya 3 akses penandatanganan dan kemudian menggunakannya untuk mengubahnya menjadi cukup 1 otorisasi saja. Akibatnya, peretas mengunci akses dari dua otorisasi lainnya," kata Gupta, awalnya menduga pihak pengelola PolyNetwork menggunakan multisig 1/1, melansir blockchainmedia.id--jaringan suara.com, Rabu (11/8/2021).
Sedangkan tim keamanan dari Blockchain SlowMist mengatakan bukan itu yang terjadi.
"Peretas justru mengambil keuntungan dari kelemahan dalam fungsi smart contract untuk mengubah pihak yang seharus mengotorisasi, mengalihkan aliran dana ke address penyerang itu sendiri. Jadi, ini bukan karena kebocoran private key," katanya.
Sejauh ini pihak PolyNetwork sudah bekerjasama dengan sejumlah bursa kripto, di antara Binance dan OKEx untuk memblokir aliran dana kripto itu.
Baca Juga:Bahas Dosa Masa Lalu, Denny Darko Prediksi Reputasi Ayu Ting Ting Bisa Hancur
