PolyNetwork dirampok. Dana sebesar Rp 510 triliun dicoba dipindahkan ke dompet lain, namun likuiditas minim, sehingga peretas maling hanya bisa menguangkan beberapa saja. Ini kedua kalinya Poy dirampok setelah tahun 2021 juga pernah mengalmi hal yang sama. Hanya, dulu dikembalikan.
SEIDE- Lagi-lagi, peretas tak dikenal, merampok Rp 510 triliun di PoluNetwork. Peretas mencetak aset senilai US$34 miliar. Beritanya menyebar dari jaringan ke jaringana dan medsos tertentu. Sebagian besar aset yang didjarah, berada di Metis, sebuah jaringan Ethereum L2 pada PolyNetwork. Namun, likuiditas Metis tidak mencukupi untuk dicairkan peretas. Artinya, peretas kemungkinan kesulitan mencairkan dananya.
Peretas terus mencoba mencetak miliaran rupiah dalam berbagai token. Jumlah yang dapat dikeluarkan kemungkinan jauh lebih sedikit mengingat likuiditas tak mencukupi.
Saat rincian eksploitasi muncul pada Minggu pagi kemarin, Metis DAO melaporkan bahwa likuiditas yang tersedia tidak mencukupi untuk menjual BNB dan BUSD yang baru dicetak.
Kripto Dibiarkan Memperdaya Investor
Terlepas dari besarnya skala acara, DAO berusaha meyakinkan pengguna bahwa dana mereka di Metis Andromeda aman. Selain itu, DAO juga menyatakan bahwa, “Semua token METIS yang dicetak dari PolyBridge telah dikunci di BNBChain oleh PolyNetwork dan memiliki likuiditas terbatas.”
Mengomentari insiden tersebut, CEO Binance, Changpeng Zhao, mengatakan pertukaran tersebut tidak terpengaruh. Penyebabnya, karena tidak mendukung deposit dari Poly Network. Meskipun demikian, Zhao mengatakan bahwa tim keamanan Binance membantu Poly dalam penyelidikannya.
Saat PolyNetwork, Metis, dan organisasi lain yang terkena dampak berebut untuk membekukan aset yang baru dicetak, peretas bergerak cepat untuk menjual apa yang mereka bisa. LookOnChain melaporkan bahwa berbagai aset telah ditukar dengan ETH dalam upaya untuk menjaga agar dana yang diretas tetap bisa cair.
Serangan hari Minggu kemarin, bukanlah yang pertama dalam sejarah Poly Network. Eksploitasi serupa terjadi di jaringan Poly pada Agustus 2021. Peretas menggunakan protokol tersebut untuk memindahkan aset digital senilai $610 juta USD ( Rp 9,1 Triliun) ke dompet yang mereka kendalikan.
CryptoNews: Peretasan Semakin Marak. Bursa Kripto Nyaris Tak Berdaya
Setelah penyerangan, tim Poly meminta bursa dan penambang untuk membantu mereka melacak dan membekukan token yang dicuri. Pemain dari seluruh industri kemudian dapat bekerja sama untuk memblokir aliran aset. Tether, misalnya, langsung membekukan USDT senilai $33 juta.
Masa itu, dalam surat terbuka di Twitter kala itu, tim Poly mendesak para pelaku untuk mengembalikan token yang dicuri. Selama 15 hari, semua aset harus dikembalikan ke Poly Network.
Enam hari setelah eksploitasi awal, para peretas mengumumkan bahwa mereka telah merencanakan untuk mengembalikan token selama ini. Mereka mengklaim bahwa tujuan pencurian tersebut adalah untuk mengungkap kerentanan dan meningkatkan keamanan Jaringan Poly.
Tidak dijelaskan apakah serangan perncurian Minggu pagi 2 Juli 2023 kemarin juga dalam rangka peretas “mengetes: kerentaan Poly.
MS Sumber : BeInCrypto
