Peretas Bobol Dana Kripto Ethereum dan Solana Senilai Rp 4,6 Triliun

Peretas membuat 120.000 token ethereum terbungkus (wrapped ether/wETH) untuk keuntungan mereka sendiri.
Image title
4 Februari 2022, 10:01
 kripto, solana, ethereum
Olya Kobruseva/Pexels
Ilustrasi peretasan dana kripto

Platform jembatan penghubung antar mata uang kripto (cryptocurrency) Wormhole sempat kehilangan US$ 320 juta atau Rp 4,6 triliun karena peretasan. Namun, Wormhole mengatakan bahwa uang telah kembali.

Wormhole sendiri menjadi penghubung dan protokol yang memungkinkan pengguna memindahkan token kripto serta NFT alias non fungible token mereka dari cryptocurrency ethereum ke solana.  

Kabar peretasan itu pertama kali muncul dari laporan perusahaan keamanan siber blockchain CertiK pada Rabu (2/2).

CertiK melaporkan adanya aktivitas peretas yang mengeksploitasi kerentanan jembatan solana di Wormhole. Peretas itu membuat 120.000 token ethereum terbungkus (wrapped ether/wETH) untuk keuntungan mereka sendiri. 

Advertisement

 Token ethereum yang dibungkus itu dipatok dengan nilai koin asli tetapi dapat dioperasikan dengan blockchain lain.

Peretas kemudian menggunakan token ini untuk mengklaim ethereum yang disimpan di sisi Wormhole.

 Sebelum eksploitasi, jembatan di Wormhole memiliki rasio 1 : 1 ethereum untuk membungkus ethereum pada blockchain solana.

Eksploitasi peretas kemudian mematahkan batasan 1 : 1, sebab ada setidaknya 93.750 ethereum yang disimpan sebagai jaminan. 

Peretas pun tercatat mendapatkan keuntungan hingga US$ 251 juta atau Rp 3,6 triliun ethereum, hampir US$ 47 juta atau Rp 675 miliar solana, dan lebih dari US$ 4 juta atau Rp 57 miliar stablecoin.

 CertiK menyebut peretasan itu merupakan eksploitasi terbesar kedua di ekosistem keuangan terdesentralisasi (DeFi), setelah pencurian kripto Poly Network pada 2021 senilai US$ 600 juta atau Rp 8,6 triliun.

Untuk kripto solana, peretasan ini menjadi peretasan terbesar hingga saat ini.

 “Peretasan senilai US$ 320 juta di Wormhole menyoroti tren serangan yang berkembang terhadap protokol blockchain. Serangan ini membunyikan alarm kekhawatiran yang berkembang seputar keamanan di blockchain,” kata pendiri CertiK, Ronghui Gu dikutip dari CNBC Internasional pada Kamis (3/2).

 Atas peretasan itu, Wormhole sempat menawarkan hadiah US$ 10 juta atau Rp 143 miliar apabila peretas mengembalikan dana. Hadiah itu sebagai bagian dari jasa informasi detail eksploitasi.

 Namun, dikutip dari CNET, Wormhole telah mengkonfirmasi bahwa semua dana telah dipulihkan. "Layanan sudah kembali aktif," kata Wormhole. 

Sebelumnya, hasil riset perusahaan analitik blockchain Elliptic mencatat bahwa penipuan yang terjadi di DeFi telah mencapai US$ 10,5 miliar atau Rp 149 triliun sepanjang tahun lalu.

 Elliptic pun mencatat, sejak 2020 hingga akhir 2021, jumlah kerugian investor kripto karena penipuan di DeFi mencapai US$ 12 miliar atau Rp 170 triliun.

Dari total kerugian itu, mayoritas kerugian disebabkan penipuan pada 2021 yang mencapai Rp 149 triliun.

 "Ekosistem terdesentralisasi seperti DeFi tidak dapat dipercaya karena menghilangkan kontrol pihak ketiga atas dana pengguna," kata peneliti dari Elliptic Tom Robinson dikutip dari Reuters pada tahun lalu (18/11/2021).

Reporter: Fahmi Ahmad Burhan
Editor: Maesaroh
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.
Video Pilihan

Artikel Terkait