Peretas mengumpulkan $610 juta dalam cryptocurrency dari Poly Network

Platform Blockchain Poly Network telah menjadi korban dari apa yang mungkin menjadi pencurian cryptocurrency terbesar dalam sejarah, dengan peretas menghasilkan lebih dari $610 juta (£440 juta) token Ether, Binance, dan USDC.

Serangan, yang terjadi pada hari Selasa, melihat penjahat cyber mengeksploitasi kerentanan dalam sistem kontrak Poly Network, dengan perusahaan mengkonfirmasi berita di akun Twitter-nya.

Beberapa jam kemudian, platform blockchain mengumumkan bahwa mereka telah “menemukan penyebab kerentanan” setelah “investigasi awal”.

“Peretas mengeksploitasi kerentanan antara panggilan kontrak, eksploitasi tidak disebabkan oleh penjaga tunggal seperti yang dikabarkan,” kata perusahaan tersebut.

Peneliti keamanan siber dari SlowMist, yang berfokus pada keamanan ekosistem blockchain, mengatakan bahwa peretas memanfaatkan fungsi _executeCrossChainTx untuk “menyerahkan data yang dibuat dengan hati-hati untuk memodifikasi pemilik kontrak EthCrossChainData”.

Peneliti SlowMist membantah bahwa serangan itu mungkin disebabkan oleh kata sandi yang dicuri, dalam postingan blog yang merinci serangan tersebut.

“Bukannya peristiwa ini terjadi karena kebocoran kunci pribadi penjaga,” kata tim.

Poly Network tampaknya setuju dengan analisis SlowMist dengan membagikan posting blog dengan pengikut Twitter-nya. Itu juga mendesak para peretas untuk “membangun komunikasi” untuk mengembalikan token digital senilai $600 juta yang dicuri dalam sebuah surat terbuka:

“Jumlah uang yang Anda retas adalah salah satu yang terbesar dalam sejarah defi [keuangan terdesentralisasi]. Penegakan hukum di negara mana pun akan menganggap ini sebagai kejahatan ekonomi utama dan Anda akan dikejar. Uang yang Anda curi adalah [sic] dari puluhan ribu anggota komunitas crypto, maka orang-orangnya. Anda harus berbicara dengan kami untuk mencari solusi,” kata perusahaan dalam catatan tersebut.

Pada pukul 1 siang BST, itu juga mengonfirmasi bahwa para peretas sejauh ini telah mengembalikan mata uang digital senilai $4,7 juta (£3,4 juta).

Poly Network juga meminta “penambang dari blockchain dan pertukaran crypto yang terpengaruh untuk memasukkan token daftar hitam” yang terkait dengan alamat berikut:BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71.

Sebelum peretasan hari Selasa, serangan terhadap pertukaran cryptocurrency dan dompet Coincheck pada tahun 2018 dipandang sebagai pencurian cryptocurrency terbesar hingga saat ini. Namun, jumlah yang dicuri dari Poly Network sekitar $80 juta lebih tinggi dari $532 juta yang dijarah dari Coincheck.

Poly Network tidak segera memberikan komentar.