Bayangkan menguras $611 juta dari sebuah protokol DeFi, memulai sesi tanya jawab di rantai dengan publik, lalu mengembalikan setiap sen.
Ini benar-benar terjadi pada Agustus 2021, dalam salah satu skema eksploitasi keamanan paling aneh dalam sejarah kripto: Peretasan Poly Network.
š“ Eksploitasi tersebut
Peretas mengeksploitasi kerentanan pada kontrak pintar di jembatan lintas-rantai Poly Network. Dengan memanipulasi kriptografi yang digunakan untuk memverifikasi transaksi, penyerang berhasil melewati sistem dan menguras aset besar di Ethereum, BNB Chain, dan Polygon.
š¬ Percakapan On-Chain
Saat dunia kripto diliputi kebingungan, peretas itu melakukan sesuatu yang belum pernah terjadi sebelumnya. Alih-alih bersembunyi, mereka mulai menyematkan pesan di dalam data input transaksi Ethereum (IDVs), mengobrol dengan komunitas.
Saat ditanya mengapa mereka melakukannya, si peretas menjawab secara on-chain:
"Untuk mengekspos kerentanan sebelum orang lain bisa memanfaatkannya. Aku melakukannya untuk bersenang-senang."
š¤ Plot Twist
Dengan perusahaan keamanan global yang memantau dompet peretas dan bursa-bursa memblokir dana hasil curian, penarikan menjadi hampir mustahil.
Poly Network mengambil pendekatan yang unik: mereka merayu peretas tersebut, menawarkan hadiah bug sebesar $500.000, dan bahkan menawarkan pekerjaan sebagai "Chief Security Advisor" mereka jika mereka mengembalikan aset.
š Pengembalian Dana
Sungguh luar biasa, itu berhasil. Dalam beberapa hari saja, peretas tersebut memindahkan kembali seluruh $611 juta ke dompet multi-sig protokol, menepati janjinya dan mendapatkan julukan "Mr. White Hat."
š” Poin-poin Penting:
1. Audit Smart Contract: Kode adalah hukum, tetapi kode yang cacat adalah undangan terbuka. Bahkan bridge yang telah diaudit pun bisa memiliki kerentanan logis yang mendalam.
2. Pelacakan On-Chain: Menempelkan hadiah besar pada diri sendiri membuat pencucian dana di on-chain menjadi sangat sulit dalam ekosistem buku besar yang transparan.
Menurutmu bagaimana? Apakah "Mr. White Hat" benar-benar pahlawan yang membongkar celah, atau mereka hanya mengembalikan dana karena penarikan sudah tidak mungkin? š¤š¤
#CryptoSecurity #DeFi #PolyNetwork #BlockchainSafety

