Bayangkan menguras $611 juta dari sebuah protokol DeFi, memulai sesi tanya jawab di rantai dengan publik, lalu mengembalikan setiap sen.

Ini benar-benar terjadi pada Agustus 2021, dalam salah satu skema eksploitasi keamanan paling aneh dalam sejarah kripto: Peretasan Poly Network.


šŸ”“ Eksploitasi tersebut

Peretas mengeksploitasi kerentanan pada kontrak pintar di jembatan lintas-rantai Poly Network. Dengan memanipulasi kriptografi yang digunakan untuk memverifikasi transaksi, penyerang berhasil melewati sistem dan menguras aset besar di Ethereum, BNB Chain, dan Polygon.


šŸ’¬ Percakapan On-Chain
Saat dunia kripto diliputi kebingungan, peretas itu melakukan sesuatu yang belum pernah terjadi sebelumnya. Alih-alih bersembunyi, mereka mulai menyematkan pesan di dalam data input transaksi Ethereum (IDVs), mengobrol dengan komunitas.

Saat ditanya mengapa mereka melakukannya, si peretas menjawab secara on-chain:
"Untuk mengekspos kerentanan sebelum orang lain bisa memanfaatkannya. Aku melakukannya untuk bersenang-senang."

šŸ¤ Plot Twist

Dengan perusahaan keamanan global yang memantau dompet peretas dan bursa-bursa memblokir dana hasil curian, penarikan menjadi hampir mustahil.

Poly Network mengambil pendekatan yang unik: mereka merayu peretas tersebut, menawarkan hadiah bug sebesar $500.000, dan bahkan menawarkan pekerjaan sebagai "Chief Security Advisor" mereka jika mereka mengembalikan aset.

šŸ”„ Pengembalian Dana

Sungguh luar biasa, itu berhasil. Dalam beberapa hari saja, peretas tersebut memindahkan kembali seluruh $611 juta ke dompet multi-sig protokol, menepati janjinya dan mendapatkan julukan "Mr. White Hat."

šŸ’” Poin-poin Penting:

1. Audit Smart Contract: Kode adalah hukum, tetapi kode yang cacat adalah undangan terbuka. Bahkan bridge yang telah diaudit pun bisa memiliki kerentanan logis yang mendalam.

2. Pelacakan On-Chain: Menempelkan hadiah besar pada diri sendiri membuat pencucian dana di on-chain menjadi sangat sulit dalam ekosistem buku besar yang transparan.

Menurutmu bagaimana? Apakah "Mr. White Hat" benar-benar pahlawan yang membongkar celah, atau mereka hanya mengembalikan dana karena penarikan sudah tidak mungkin? šŸ¤”šŸ¤”

#CryptoSecurity #DeFi #PolyNetwork #BlockchainSafety