KyberSwap, platform penyedia swap token instan, baru saja menjadi korban kejahatan keuangan di industri kripto. Dalam investigasinya, perusahaan mengaku mengalami kebocoran dana sebesar US$265 ribu atau sekitar Rp3,94 miliar. Peristiwa tersebut menambah panjang daftar pembobolan yang terjadi di industri kripto.
Dalam penyelidikannya, tim KyberSwap menduga bahwa peretas masuk dengan cara meretas akun Google Tag Manager (GTM) yang perusahaan miliki. Pasalnya, pada saat terjadinya peretasan, yakni di 1 September 2022, perusahaan mengidentifikasi terdapat elemen mencurigakan yang ada di frontend situs webnya.
Perusahaan menemukan terdapat kode berbahaya di GTM yang memasukkan persetujuan palsu. Tujuannya adalah agar peretas bisa mentransfer dana pengguna ke dompet kriptonya sendiri. Menyadari ada yang tidak beres, KyberSwap langsung memberikan informasi pada komunitasnya bahwa perusahaan mematikan sistem user interface (UI) untuk menyelidiki penyebab eksploitasi.
“Peretas sudah menargetkan dompet kripto yang memiliki saldo jumbo untuk dikuras dananya. Hal itu dilakukan dengan menginjeksi script khusus ke sistem perusahaan,” jelasnya.
Setelah berhasil menemukan investor jumbo, peretas kemudian mulai melakukan eksplotasi. Terdapat 2 alamat yang diketahui terkena dampak dari aksi ini, adalah:
- 0x6e2ff642d60d1c99811f0a1a39e1b0250c488cce (Polygon)
- 0x20fc9dd90ab50933537a68b9f059dbf543b107dc (Polygon)
Perusahaan meyakini bahwa eksploitasi yang terjadi tidak akan berpengaruh terhadap lebih banyak pengguna. Pasalnya, serangan yang terjadi merupakan serangan terhadap frontend dan tidak terdapat kerentanan pada kontrak pintar.
KyberSwap Akan Membayar Kompensasi Dana yang Hilang
Alih-alih berupaya untuk merampas kembali dana yang hilang, KyberSwap melakukan hal yang sama dengan perusahaan kripto korban peretasan. Perusahaan mengatakan bahwa dana yang hilang akan mendapatkan kompensasi dan semua dana investor yang hilang akan diberikan ganti rugi penuh.
Namun, demi memastikan kejadian yang sama tidak terulang, KyberSwap saat ini telah melakukan investigasi forensik untuk menggali lebih dalam lagi semua informasi yang berhubungan dengan peretas.
“Perusahaan juga sudah bekerjasama dengan berbagai bursa kripto untuk memblokir transfer dana dari dompet penjahat,” tambahnya.
KyberSwap juga membuka diri terhadap segala bentuk informasi terkait peretasan tersebut dan berharap dapat mendapatkan banyak informasi melalui channel Discord miliknya.
Hadiah 15% dari Total Peretasan
KyberSwap mengakui sudah mulai menjalin proses komunikasi. Perusahaan menawarkan hadiah 15% dari dana yang sudah diambil.
“Kami sudah mengetahui alamat tempat penampungan dana dari bursa dan perusahaan juga bisa melacaknya melalui komunitas NFT. Anda tidak bisa mencairkannya tanpa memberikan informasi pribadi,” ungkap perusahaan.
Peretasan di dunia kripto sendiri masih menjadi ancaman. Jika melihat data terbaru terkait peretasan, sampai dengan Juli, jumlah dana kripto yang terkuras sudah mencapai US$1,9 miliar. Angka tersebut memperlihatkan kenaikan sebanyak 60%. Data juga menyebutkan bahwa protokol keuangan terdesentralisasi (DeFi) menjadi idola bagi peretas untuk melancarkan aksinya.
Perusahaan analitik blockchain Chanalysis memproyeksikan bahwa angka peretasan kemungkinan akan bertambah besar. Di awal Agustus saja, sudah terjadi pembobolan di Nomad Bridge yang mengakibatkan kerugian US$190 juta. Kemudian, ada juga peretasan dompet di ekosistem Solana yang menyebabkan kerugian hingga US$5 juta.
Jumlah tersebut belum mencatat peristiwa yang baru saja terjadi dan kemungkinan terjadi sampai penghujung tahun ini. Untuk itu, Chainalysis menyarankan bahwa cara yang bisa dilakukan untuk menghentikan peretasan adalah dengan mendorong industri untuk lebih menopang sisi keamanannya dan memberikan literasi pada konsumen terkait proyek investasi yang aman.
Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram Be[In]Crypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
