Poly network: kecerobohan yang terselamatkan

Bayangkan sebuah platform besar yang menghubungkan berbagai blockchain tiba-tiba diretas, dengan aset senilai ratusan juta dolar berpindah tangan hanya dalam hitungan detik. Kekacauan pun menyebar di seluruh ekosistem kripto. Namun, yang mengejutkan bukan hanya skala peretasan ini, melainkan bagaimana kisahnya berakhir: sang peretas memutuskan mengembalikan semua dana dan mengklaim niat mereka hanyalah untuk menunjukkan kelemahan sistem.

Peristiwa ini bukan hanya mencatatkan sejarah sebagai salah satu peretasan terbesar, tetapi juga menghadirkan sisi kemanusiaan yang jarang terlihat dalam dunia teknologi. Mari kita telusuri bagaimana drama peretasan Poly Network ini berkembang dari ancaman menjadi pelajaran berharga bagi seluruh industri.

Apa itu Poly Network?

Poly Network adalah protokol interoperabilitas blockchain yang memungkinkan transfer aset digital antar berbagai blockchain, seperti Ethereum, Binance Smart Chain (BSC), dan Polygon. Protokol ini menjadi solusi populer untuk meningkatkan likuiditas aset digital di berbagai ekosistem.

Kronologi Peretasan Poly Network

10 Agustus 2021. Peretasan ini dimulai ketika seorang hacker memanfaatkan kerentanan dalam sistem Poly Network. Hacker tersebut mengeksploitasi celah pada smart contract Poly Network yang memungkinkan mereka memalsukan transaksi lintas-chain. Akibatnya, aset senilai sekitar $610 juta dalam bentuk cryptocurrency dicuri dari Ethereum, Binance Smart Chain, dan Polygon.

Kerentanan dalam Smart Contract

Celah keamanan ini terjadi karena kesalahan dalam validasi data antar chain. Hacker mampu mengubah data kunci untuk mengalihkan kepemilikan aset kepada dirinya sendiri tanpa terdeteksi pada awalnya. Akibatnya, hacker bisa memindahkan aset tersebut ke dompet miliknya.

Poly memiliki kontrak yang disebut “EthCrossChainManager” Ini adalah kontrak istimewa yang memiliki hak untuk memicu pesan dari rantai lain. hal standar untuk proyek lintas rantai.

ada juga fungsi bernama verifikasiHeaderAndExecuteTx yang dapat dipanggil oleh siapa saja untuk mengeksekusi transaksi lintas rantai.

Respon Cepat dari Poly Network

Tak lama setelah peretasan terjadi, tim Poly Network mengumumkan kejadian ini di Twitter dan meminta bantuan dari komunitas blockchain serta berbagai bursa kripto untuk memantau dan memblokir transaksi yang mencurigakan. Mereka juga merilis pesan terbuka kepada hacker, memohon agar dana dikembalikan.

Yang mengejutkan dunia kripto adalah tindakan selanjutnya dari hacker. Setelah mendapatkan kendali penuh atas aset yang dicuri, hacker mulai mengembalikan sebagian dana tersebut.

Alasan Pengembalian Dana

Hacker tersebut, yang kemudian dikenal dengan nama “Mr. White Hat”, mengklaim bahwa mereka melakukan peretasan untuk mengungkap kelemahan keamanan Poly Network dan ingin “menyelamatkan” platform dari ancaman yang lebih besar. Mereka juga menyatakan bahwa mereka tidak pernah berniat mencuri dana pengguna secara permanen.

Proses Pengembalian Dana

Dalam beberapa hari setelah peretasan, hacker mulai mengembalikan dana ke Poly Network secara bertahap. Pada 12 Agustus 2021, mereka mengembalikan sebagian besar dana senilai $342 juta, dan akhirnya semua dana dikembalikan sepenuhnya pada akhir Agustus.

Penawaran Hadiah dan Pekerjaan

Sebagai tanda terima kasih, Poly Network menawarkan hadiah sebesar $500.000 kepada hacker tersebut sebagai bentuk “bug bounty” dan mengundang mereka untuk menjadi Chief Security Advisor. Meskipun demikian, Mr. White Hat menolak hadiah tersebut tetapi menyatakan bahwa mereka akan menyumbangkannya untuk tujuan yang lebih baik.

Walaupun dana sudah dikembalikan, Poly network menutup perusahaan nya dengan alasan yang belum pasti.

Berbeda dengan Giga chad ronin yang masih berjalan walapun sama-sama terkena hack.

• Tags:
• Berita