Proses identifikasi dan penyelidikan kasus peretasan yang menimpa platform decentralized exchange (DEX) dYdX pada November tahun lalu mulai menemukan titik terang. Dalam laporan post mortem yang terbit pada 3 Januari kemarin, dYdX mengaku sudah mengantongi identitas penyerang dan tengah mempertimbangkan seluruh opsi hukum.
Sebagai pengingat, pada 17 November lalu, dYdX menjadi korban dari serangan dunia maya. Dari insiden tersebut, dYdX mengalami kerugian sebesar US$9 juta yang berasal dari dana asuransinya.
“Kami telah mengungkap identitas penyerang dan telah menghubunginya juga. Perusahaan berkomitmen untuk mengambil tindakan hukum apapun yang dianggap tepat dalam situasi ini,” tegas dYdX.
Pelaku Sudah Beberapa Kali Serang dYdX
Dalam laporan terbaru, terungkap bahwa pelaku ternyata sudah beberapa kali menyerang dYdX. Sebelum akhirnya terungkap melalui manipulasi pasar yang dilakukan pada token Yearn Finance (YFI), pelaku juga menyerang perdagangan token SUSHI.
Si pelaku disebut sudah mulai terhubung ke dana asuransi V3 dYdX sejak 29 Oktober atau sekitar 1 bulan sebelum kabar tersebut terkuak. Ia menghubungkan lebih dari 100 alamat wallet dan menyetor sebanyak US$5,3 juta.
Saat itu, pelaku juga sudah mulai menjalankan mekanisme manipulasi harga token. Pasalnya, berdasarkan penelitian mendalam, pelaku banyak mengambil posisi long dengan leverage 5x di SUSHI-USD. Hal tersebut membuat lonjakan pada harga spot, karena alamat yang terkait dengan aktor jahat itu juga mulai membeli token SUSHI di beberapa tempat. Alhasil harga SUSHI melonjak 180%, dari US$0,67 menjadi US$1,20 dalam periode 31 Oktober hingga 3 November tahun lalu
Pelaku berhasil mendapatkan keuntungan sebesar US$5 juta. Namun kejadian itu tidak memengaruhi dana asuransi dYdX lantaran platform telah meningkatkan persyaratan margin menjadi 100% untuk mencegah pelaku menarik keuntungan yang belum terealisasi.
“Penyerang terus menerus menarik keuntungan yang belum direalisasi dari posisi buy di platform dan membuka lebih banyak posisi buy dengan alamat wallet baru,” jelas dYdX.
Hal itu juga sudah diungkapkan oleh pendiri dYdX, Antonio Juliano. Menurutnya, penyerang sudah menargetkan dYdX sebelumnya dan aktor yang sama juga pernah mencoba melakukan penyerangan melalui perdagangan token SUSHI.
Modus yang Sama di Token Yearn Finance (YFI)
Selanjutnya, pelaku menggunakan US$10 juta sebagai modal untuk menyerang pasangan perdagangan token YFI-USD. Modus yang digunakan juga hampir sama dengan token SUSHI.
Dari aksinya ini, pelaku berhasil membuat open interest YFI melonjak drastis, yakni dari US$0,8 juta menjadi US$67 juta. Harga token di pasar spot pada periode 9 November sampai dengan 17 November juga ikut melonjak 215%. Tepatnya, dari US$6.500 menjadi lebih dari US$14.000. Lalu, sehari sesudahnya, harganya pun anjlok 30%.
“Penyerang mencoba menutup posisinya sebelum crash, namun hanya sebagian kecil yang berhasil dilakukan. Dana asuransi secara otomatis menutup kerugian karena rekening penyerang berakhir dengan ekuitas negatif,” tambah dYdX.
Dalam analisis lanjutannya, dYdX mengatakan bahwa penyerang kemungkinan besar tidak mendapatkan keuntungan dari dYdX V3 atas jatuhnya harga token YFI. Tetapi, secara total, penyerang berhasil menarik US$27 juta dari dYdX V3, setelah awalnya menyetor sekitar US$16 juta.
dYdX Lakukan Pembaruan untuk Pencegahan
Demi mencegah hal serupa terjadi lagi, tim dYdX telah melakukan sejumlah pembaruan pada sistem pengendalian risikonya. Hal itu termasuk melakukan revisi margin di pasar yang kurang likuid, serta melakukan peningkatan pemantauan dan peringatan pada open interest, khususnya untuk jangka waktu yang lama.
Lewat langkah itu, dYdX percaya diri bisa menghalangi pelaku kejahatan untuk menggunakan strategi yang sama.
Selain itu, pihaknya juga mengaku telah memperkuat hubungan dengan pakar investigasi forensik blockchain untuk membantu melakukan identifikasi pelaku penyerangan, baik sebelum manipulasi terjadi maupun setelahnya.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.