Penjelasan Peretasan Poly Network, Kasus Terbesar di Sektor DeFi

Naufal Muhammad

12th August, 2021

Beberapa hari yang lalu, dunia Decentralized Finance atau DeFi baru saja diguncangkan dengan kabar peretasan atau hack.

Dikabarkan bahwa peretasan ini adalah peretasan terbesar di Sektor DeFi akibat berhasil mengambil dana senilai $605 Juta atau Rp8,7 Triliun, dan melibatkan tiga blockchain.

Poly Network Diretas

Poly Network bertujuan menjadi jembatan antara blockchain yang mempermudah transaksi perpindahan token atau koin.

Perlu diketahui juga bahwa Poly Network tidak sama dengan Polygon (MATIC) karena keduanya adalah proyek yang berbeda.

Seperti yang diketahui saat ini tidak semua blockchain memiliki fitur cross chain atau fitur yang mempermudah transaksi antar blockchain.

Fitur ini dibutuhkan karena tidak semua token itu cocok untuk langsung masuk ke blockchain lain, contohnya token blockchain Ethereum atau ERC tidak bisa langsung masuk ke Binance Smart Chain atau BEP.

Oleh karena itu muncul proyek-proyek jembatan seperti Poly Network yang sayangya masih memiliki beberapa cela untuk diretas.

Proyek ini mengalami kehilangan hingga sekitar Rp8,7 Triliun yang dianggap sebagai hasil peretasan terbesar di sejarah DeFi.

Menurut pengamat blockchain, peretasan ini berhasil mengambil berbagai jenis koin dan token dari Binance Smart Chain, Ethereum, dan Polygon.

Secara rinciannya peretas tersebut berhasil mengambil Rp3,9 Triliun dari token dan koin Blockchain Ethereum, Rp3,6 Triliun dari Binance Smart Chain, dan Rp1,2 Triliun dari Polygon.

Beberapa contoh crypto yang diambil termasuk ETH, DAI, UNI, SHIB, FEI, BUSD, BTCB, ETHB, BNB, USDT, dan beberapa crypto lainnya.

Menurut cuitan di Twitter oleh Poly Network, peretas berhasil memanipulasi smart contract dan bukan karena keteledoran penjaga jaringan.

Namun terdapat bantahan terhadap pernyataan tersebut akibat salah satu pihak dari SushiSwap bernama Mudit Gupta menyatakan bahwa,

“Ini bukan manipulasi peretasan proyek DeFi atau Smart Contract namun hanya adanya keteledoran akibat diambil alihnya kunci pengaman dan kurang baiknya keamanan Poly Network.”

Oleh karena itu saat ini banyak pihak yang mulai menjauhi Poly Network akibat ada kemungkinan semua ini terjadi akibat keteledoran tim.

Peretas juga nampaknya terlihat terbuka dan hanya ingin memberi pelajaran kepada Poly Network yang memiliki keamanan kurang baik.

Hal ini disebabkan peretas masih berkomunikasi secara publik tentang apa yang ia lakukan dan membuat terbukanya identitas addressnya.

Peretas Mengembalikan Sebagian Dana

Transparansi tersebut terlihat dengan peretas yang membuat pernyataan bahwa ia tidak mengambil semuanya karena menyisakan beberapa token.

Hal tersebut membuat Poly Network dapat menghubungi peretas tersebut dan sedang dalam tahap negosiasi untuk pengembalian dana.

Saat ini beberapa bursa utama seperti Binance dan OkeX juga terlihat telah terlibat dan akan membantu menghalangi penarikan dana peretas.

Akibat transparansi ini, beberapa analis keamanan blockchain juga dapat memproyeksikan bagaimana peretasan ini terjadi.

Kabar baiknya, peretas telah mengembalikan sebagian dana, lebih tepatnya sekitar Rp3,7 Triliun atau 40% dari dana yang diretas.

Kabar yang beredar dari Elliptic, salah satu perusahaan analisis blockchain, menyatakan bahwa akan ada Rp4,9 Triliun dana tambahan yang akan dikembalikan.

Yang menariknya lagi, peretas tersebut dikabarkan telah menggalang sesi tanya jawab atau AMA untuk menjelaskan peretasannya.

Jelas terlihat peretas ini hanya menguji dan menghukum Poly Network akibat keteledorannya, yang menjadi alasan utama peretasan tersebut.

Dalam beberapa pernyataannya, peretas juga menyatakan bahwa mereka akan mengembalikan dana yang diambil, sehingga memperkuat asumsi tersebut.

Peretas ini telah menggelar sesi tanya jawab melalui pesan anonim pada jaringan Ethereum, dan terlihat jelas bahwa peretas tidak fasih dalam Bahasa Inggris.

Hal tersebut menjadi bukti bahwa peretas adalah seseorang yang bukan berasal dari Amerika atau Inggris yang juga membuat kasus ini semakin menarik.

Terdapat beberapa hal yang hilang dalam penafsiran akibat apa yang ingin disampaikan peretas dengan bahasanya sedikit tidak masuk akal saat ia ubah ke Bahasa Inggris.

Selain itu, beberapa pernyataan juga terlihat menarik perhatian pasar, salah satunya adalah alasan peretasan ini dilakukan.

Kelanjutan Sesi Tanya Jawab

Saat ditanya mengapa peretasan ini dilakukan, peretas menjawab dengan menyatakan bahwa tujuannya hanya untuk “senang” dan karena peretasan sedang tenar.

Walau terdapat pernyataan tersebut, peretas melanjutkan bahwa tujuan utamanya adalah untuk meningkatkan keamanan proyek tersebut. Mereka menyatakan,

“Saat melihat adanya kejanggalan jaringan Poly Network, perasaan saya campur aduk. Saya bertanya ke diri sendiri, apa yang seharusnya saya lakukan. Apakah meminta tim Poly untuk menyelesaikan masalahnya? Tidak karena ada kemungkinan eksploitasi oleh pihak dalam, saya tidak percaya siapa pun! Jadi solusi dari saya adalah mengambil alih dan menyimpannya di tempat yang aman sebelum ada eksploitasi oleh pihak dalam.”

Dari pernyataan tersebut terlihat bahwa tujuannya adalah mengamankan dana investor akibat keteledoran Poly Network dan potensi manipulasi oleh pihak tim.

Yang menarik perhatian lagi adalah dalam sesi tanya jawab tersebut, peretas terlihat meminta bantuan untuk deposit dana ke Tornado Cash.

Selanjutnya peretas ditanya mengapa mereka telah menjual dan menukar beberapa token yang telah diambil. Mereka menjawab,

“Saya kesal dengan tanggapan dari tim Poly. Mereka meminta publik untuk membenci dan menyalahkan saya sebelum saya sempat memberi alasan.”

Nampaknya peretas tersebut memiliki niat baik untuk investor dan hanya ingin memberi pelajaran kepada Poly Network.

Namun tidak bisa dipungkiri bahwa perilaku yang dilakukan adalah perilaku buruk sehingga Poly Network telah melibatkan pihak hukum berwenang.

Tapi peretas nampaknya masih terlihat santai dengan menyatakan bahwa saat ini mereka menyimpan dananya untuk mendapat keuntungan.

Mereka menyatakan bahwa deposit dalam bentuk stablecoins telah dilakukan untuk mendapat keuntungan agar menutup biaya peretasan.

Nantinya dana akan dikembalikan setelah negosiasi dilakukan dengan Poly Network. Sambil menunggu, mereka terlihat memanfaatkan dana untuk mencari bunga.

Kasus ini menjadi salah satu kasus unik di sektor DeFi yang menyadarkan investor bahwa tidak semua proyek aman dan seleksi perlu dilakukan.

Naufal Muhammad

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.