Begini Cara Hacker Colong Uang Kripto Rp 8,8 Trilun, Rumit!

Begini Cara Hacker Colong Uang Kripto Rp 8,8 Trilun, Rumit!

Anggoro Suryo Jati - detikInet
Jumat, 13 Agu 2021 09:20 WIB
Hacker di Indonesia bobol puluhan ribu data pemohon bansos AS, raup hampir setengah miliar rupiah
Foto: BBC Magazine
Jakarta -

Ada hacker yang bisa mencolong uang kripto senilai USD 613 juta atau Rp 8,8 triliun dari Poly Network. Kok bisa sih?

Poly Network beroperasi di platform blockchain Binance Smart Chain, Ethereum, dan Polygon. Toker yang dipertukarkan di antara blockchain tersebut menggunakan kontrak pintar yang berisi instruksi perilisan aset ke pihak lain.

Nah, salah satu kontrak pintar yang dipakai Poly Network untuk mentransfer token antara blockchain berisi aset dengan nominal besar, yang menggunakan pengguna bisa bertukar token secara efisien.

Kontrak pintar inilah yang celah keamanannya dieksploitasi oleh hacker untuk mencuri uang kripto yang tersimpan. Berdasarkan analisis transaksi yang dikicaukan oleh Kelvin Fichter, seorang programer Ethereum, si pelaku tampaknya bisa mengubah instruksi kontrak dari ketiga blockchain dan mengalihkan dana ke tiga dompet kripto berbeda.

Ada 12 jenis mata uang kripto yang dicuri oleh si pelaku, termasuk ether dan bitcoin, demikian dikutip detikINET dari Reuters, Kamis (12/8/2021).

Seseorang yang mengaku ada di balik peretasan itu mengklaim menemukan sebuah celah keamanan -- yang tak dijelaskan lebih lanjut -- dan mengaku ingin mengungkap celah tersebut sebelum dieksploitasi oleh hacker lain. Pesan ini diposting dalam jaringan Ethereum, seperti dipublikasikan oleh Chainalysis.

Jumlah uang kripto yang dicuri ini sangatlah banyak, bahkan terbesar dalam sejarah platform decentralized finance.

"Jumlah uang yang kalian hack adalah terbesar dalam sejarah platform decentralized finance," sebut Poly Network.

Untungnya, si hacker kemudian mulai mengembalikan sebagian uang yang dicuri. Jumlah yang sudah dikembalikan saat ini adalah USD 260 juta, dan masih tersisa USD 353 juta.

Uang tersebut dikembalikan karena pengaku mengaku hanya melakukannya untuk kesenangan dan sekadar mengungkap celah keamanan yang ada.



Simak Video "Sosok Hacker China 'Mustang Panda' yang Diduga Serang RI Pakai Thanos"
[Gambas:Video 20detik]
(asj/asj)