Poly Network Mengunjungi Kembali Mimpi Buruk: Peretas Melepaskan Miliaran Token Berbahaya

Pada peretasan kripto hari Minggu, para penyerang menggunakan keahlian mereka untuk menerbitkan hampir $4 miliar dalam bentuk token berbahaya dalam protokol lintas rantai,PolyNetwork .

Mereka melakukannya dengan mengeksploitasi fungsi kontrak pintar yang berada di dalam alat penghubung PolyNetwork. Jembatan ini memfasilitasi pertukaran token tanpa batas (mempengaruhi lebih dari 57 aset) di beberapa platform blockchain; jembatan ini mencapai prestasi ini dengan mengunci nilai di satu jaringan dan dengan cekatan melepaskannya ke jaringan lain.

Apa Itu Jembatan?
Dalam lanskap ekosistem Web 3, jembatan muncul sebagai kekuatan yang sangat penting, memungkinkan transfer aset tanpa batas antara berbagai jaringan. Konsepnya sangat sederhana: token yang terkunci di satu rantai dicerminkan oleh penerbitan yang setara di rantai lainnya. Interkonektivitas ini tidak diragukan lagi membuka cakrawala baru untuk keuangan terdesentralisasi. Namun, jembatan telah menjadi saksi dari berbagai pencurian yang menguntungkan, sebuah bukti daya pikatnya terhadap musuh-musuh dunia maya.

Miliaran Dolar AS di BUSD, BNB, dan SHIB Diterbitkan

Di antara kreasi mereka yang sulit dipahami adalah Binance USD (BUSD), Binance Coin (BNB), dan Shiba Inu (SHIB) dalam jumlah yang sangat besar, yang masing-masing kini bergema di lanskap digital.

Pendiri 3z3labs, Arhat, berkicau di Twitter bahwa, "Peretasan terjadi karena kerentanan kontrak pintar dalam alat jembatan lintas rantai PolyNetwork" dan menjelaskan dengan gambar, bagaimana peretasan dapat terjadi.

Eksploitasi mereka yang berani tidak mengenal batas. Secara khusus, pada blockchain Metis, mereka menyulap24 miliar BUSD dan BNB yang mengejutkan, sementara di blockchain Heco, mereka melepaskan 999 triliun token SHIB yang menakjubkan . Mereka juga memperluas jangkauannya ke jaringan lain seperti Avalanche dan Polygon, menghasilkan jutaan token misterius lainnya.

Colin Wu, atau dikenal sebagai Wu Blockchain di Twitter juga memposting tentang peretasan tersebut.

Buntut dari pencurian besar-besaran yang mereka lakukan sungguh mencengangkan, dengandompet digital mereka yang penuh dengan token senilai lebih dari $42 miliar setidaknya di atas kertas,menurut laporan DeBank . Jumlah yang mengejutkan ini adalahdivalidasi lebih lanjut oleh PeckShield perusahaan data dan keamanan blockchain yang terkenal.

Semua Berakhir dengan Baik?
Meskipun para penyerang mendapatkan banyak sekali token, mereka menemui hambatan dalam mengubah kekayaan mereka yang diperoleh dengan cara yang tidak benar menjadi kekayaan yang nyata.Wawasan dari pengembang Metis menjelaskan sebuah wahyu penting Kurangnya likuiditas penjualan untuk token BNB dan BUSD. Keadaan seperti itu menimbulkan keraguan pada kemampuan penyerang untuk dengan mudah mengubah kekayaan virtual mereka menjadi nilai dunia nyata.

Namun, tantangan mereka tidak berhenti sampai di situ. Sebuah langkah besar yang dilakukan oleh para pengembang menambahkan lapisan kerumitan lain pada situasi ini. Token METIS yang dicetak secara ilegal, bagian dari harta karun samar para peretas, terkunci di jembatan PolyNetwork. Langkah strategis ini berfungsi sebagai pencegah yang efektif, membuat upaya monetisasi potensial para penyerang menjadi jauh lebih sulit.

Rayakan Kemenangan 'Kecil'
Terlepas dari kendala yang mereka hadapi, para penyerang menunjukkan kemampuan yang luar biasa untuk menemukan likuiditas untuk token tertentu yang dicetak secara ilegal.Menurut laporan dari firma analitik Lookonchain Sebanyak 94 miliar token SHIB ditukar dengan 360 ether (ETH), sementara 495 juta token COOK ditukar dengan 16 ether. Selain itu, 15 juta token RFuel ditukar dengan 27 ether. Transaksi-transaksi ini menjelaskan pengejaran tanpa henti dari para penyerang untuk mendapatkan nilai dari hasil rampasan virtual mereka. Intrik semakin dalam ketika mata Lookonchain yang waspada menangkap detail menarik lainnya ─ pergerakan aset dan ETH ke dompet baru.

Arhat mengakui bahwa, "Terlepas dari besarnya peretasan ini, peretas hanya dapat mengonversi sebagian kecil dari token ini... Yang lainnya tidak memiliki likuiditas dan pada dasarnya tidak berharga." Dia memperkirakan para penyerang pergi dengan membawa kripto senilai $400.000.

Setelah itu,wawasan dari perusahaan keamanan blockchain, SlowMist mengungkapkan gambaran yang lebih komprehensif tentang total keuntungan penyerang. Yang mengherankan, para peretas telah berhasil "menguangkan" lebih dari $ 4 juta aset digital yang berasal dari peretasan mereka yang berani. Perincian dari jumlah ini termasuk tangkapan mencolok lebih dari 1,500 ETH, senilai $ 3 juta, di samping 93 miliar token SHIB, senilai $ 700,000.

Masukan lainnya dari PeckShield Alert di Twitter menguraikan bahwa "pelaku eksploitasi telah mentransfer kripto senilai lebih dari $ 5 juta di #Ethereum, #BNBChain, dan #Polygon."

Pengguna yang Memegang Aset yang Terkena Dampak Disarankan untuk Mempercepat Proses Penarikan Likuiditas dan Membuka Token LP Mereka
Saat ini, layanan masih ditangguhkan untuk sementara waktumenurut PolyNetwork .

Sekali Tergigit, Dua Kali Malu...Tidak?
Mengingatkan kita pada serangan yang menjadi berita utama pada tahun 2021, yang menandai eksploitasi terbesar dalam sejarah keuangan terdesentralisasi pada saat itu, masa lalu PolyNetwork masih membayangi lanskap digital. Pencarian sederhana di Google untuk Poly Network memunculkan pengingat akan tanggal yang terkenal itu, sebuah bukti dari skala pelanggaran sebelumnya.

Selama serangan tahun 2021, $600 juta yang mengejutkan hilang karena dana di Ethereum, Binance Smart Chain, dan Polygon tersedot. Setelah itu, Poly Network menyaksikan langkah terpuji dari Poly Network untuk membayar kembali pengguna yang telah menderita kerugian, berkat pengembalian kripto yang dicuri oleh peretas senilai $ 342 juta. Yang membingungkan, para penyerang mengkomunikasikan bahwa pencurian itu hanya "untuk bersenang-senang," dan bahwa mengembalikan kripto yang dicuri adalah "selalu menjadi rencananya." Hampir semua dana yang dicuri akhirnya dikembalikan, menawarkan secercah harapan di tengah kekacauan.

Maju cepat ke masa sekarang, peretasan Poly Network baru-baru ini, meskipun tidak mencapai skala moneter yang sama dengan pendahulunya, tidak diragukan lagi telah meningkatkan kewaspadaan tentang langkah-langkah keamanan platform yang sedang berlangsung. Ini mengundang kita untuk mempertanyakan apakah kripto yang dicuri akan menemukan jalan kembali ke platform dan penggunanya kali ini.

Babak Pertama yang Lebih Baik dari Babak Terakhir
Perusahaan keamanan blockchain Beosin mengungkap angka-angka pasar kripto telah mengalami kerugian melebihi setengah triliun dolar pada paruh pertama tahun 2023, yang timbul dari serangkaian aktivitas jahat. Data keamanan yang baru dirilis melukiskan gambaran suram untuk ruang Web3, dengan kerugian senilai $ 655,61 juta yang mengejutkan yang dikaitkan dengan serangan peretasan, penipuan phishing, dan tarikan karpet dalam enam bulan pertama tahun 2023.

Statistik menunjukkan tingkat keparahan situasi ini, dengan 108 serangan peretasan saja berkontribusi pada hilangnya dana sebesar $ 471,43 juta. Untuk memperparah keadaan, kerugian dari 110 penarikan karpet dan penipuan phishing masing-masing berjumlah $ 75,87 juta dan $ 108 juta, yang menggambarkan potret kerentanan keuangan yang beragam dalam lanskap kripto.

Banyaknya penipuan memang tampak mengganggu, mulai dariPenipuan NFT untukPenipuan yang digerakkan oleh AI ,peretasan kripto ,penipuan token airdrop dan banyak lagi.

Meskipun demikian, berlawanan dengan angka-angka tersebut, kerugian akibat serangan peretasan selama paruh pertama tahun ini tampaknya jauh lebih rendah daripada yang dialami pada periode yang sama di tahun 2022.

Beosin mengungkapkan bahwa 45,5% dari aset yang dicuri, yang berjumlah sekitar $215 juta, telah berhasil dipulihkan . Hal ini sangat kontras dengan tahun sebelumnya, di mana hanya 8% dari dana yang dicuri berhasil dikembalikan.

Apakah Keamanan Masa Depan Poly Network dalam Bahaya?
Meskipun peretasan Poly Network baru-baru ini mungkin tidak mencapai skala insiden sebelumnya, namun hal ini tetap menimbulkan ketidakpastian atas keamanan platform di masa depan. Implikasi dari pelanggaran ini membuat kita merenungkan langkah-langkah yang diambil untuk meningkatkan pertahanan platform dan melindungi kepentingan penggunanya.

Akankah Poly Network menghadapi tantangan ini dan memperkuat langkah-langkah keamanannya untuk mencegah pelanggaran di masa depan? Selain itu, masih ada pertanyaan yang belum terjawab: Apakah ada kemungkinan aset kripto yang dicuri akan menemukan jalan kembali ke platform dan pengguna yang sah kali ini?