Kabar mengejutkan datang dari Mango Markets, decentralized exchange (DEX) yang berbasis di Solana. Platform perdagangan ini mengumumkan bahwa mereka baru saja diserang oleh peretas yang menggondol aset kripto hingga US$100 juta lebih.
Akun Twitter Mango Markets secara terbuka mengakui bahwa platform mereka mengalami peretasan. Namun, mereka tidak tinggal diam dan langsung melakukan investigasi.
“Kami sedang menyelidiki sebuah insiden yang memungkinkan seorang peretas dapat menguras dana dari Mango melalui manipulasi harga oracle,” tulis akun Twitter Mango Markets.
Berdasarkan informasi yang tersebar sementara ini, peretas diduga menggondol dana tersebut dengan melakukan manipulasi harga native token Mango Markets, yaitu $MNGO. Peretas melangsungkan aksinya dengan memanipulasi serangan terhadap harga oracle. Namun, Mango Markets kemudian membuat klarifikasi bahwa tidak ada kesalahan dari provider oracle. Pelaporan harga oracle dinyatakan sudah berjalan dengan semestinya.
“Kami percaya cara yang paling baik untuk menyelesaikan ini dengan terus menjalin komunikasi dengan pihak yang bertanggung jawab atas insiden tersebut,” tulis Mango Markets.
Mango Markets pun menyatakan, selain aktif melakukan investigasi, mereka turut mengambil langkah-langkah agar pihak ketiga membekukan dana yang dicuri tersebut. Tidak hanya itu, sebagai tindakan untuk mencegah kondisi yang semakin buruk, Mango Markets juga menonaktifkan fitur deposit. Platform DEX tersebut juga membuka diri untuk memberikan uang tebusan bila pelaku mengembalikan dana yang dicuri.
Hipotesis tentang Kronologi Peretasan di Mango Markets
Di sisi lain, lembaga auditor cybersecurity Hacken menguraikan modus si peretas melakukan aksinya. Pertama, mereka membuka posisi berjangka atau leverage futures untuk token Mango dengan jumlah yang besar. Dengan begitu, harga token Mango tiba-tiba melonjak drastis.
Lantas, dengan nilai token Mango yang meroket, hal itu memungkinkan peretas mengambil posisi untuk menarik pinjaman dalam jumlah yang besar. Setelah itu, aksinya baru dimulai.
“Untuk mengambil posisi leveraged futures di $MNGO, penyerang menggunakan US$5 juta USDC yang disetorkan dalam 10 menit sebelum serangan yang sebenarnya dilakukan,” jelas Hacken. Mereka memperkirakan aset kripto yang berhasil digondol peretas mencapai US$114 juta.
- Baca Juga: Binance Konfirmasi Alami Peretasan pada Cross-Chain Bridge BSC, Lebih dari US$100 Juta Raib
Bukan Pertama Kali Terjadi Peretasan di Jaringan Solana
Kabar peretasan ini bukan yang pertama kalinya terjadi di jaringan Solana. Sebelumnya, ribuan crypto wallet di Solana tiba-tiba lenyap dengan total nilai lebih dari US$5 juta. Berdasarkan analisis Solscan pada awal Agustus lalu, ada sekitar lebih dari 10.000 crypto wallet yang secara total kehilangan kripto di atas US$5 juta. Dana tersebut diketahui mengalir ke 4 crypto wallet yang berbeda.
Penyebab dari kekacauan ini disebut-sebut karena adanya eksploitasi pada private key yang terkait dengan aplikasi crypto wallet seluler Slope. Akun Twitter resmi Solana Status waktu itu membagikan temuan awal mereka melalui kolaborasi antara para developer, tim ekosistem, dan auditor keamanan.
Mereka mengatakan, “Tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi crypto wallet seluler Slope. Eksploitasi ini diisolasi ke satu crypto wallet di Solana, dan hard wallet yang digunakan oleh Slope tetap aman. Detail persis bagaimana ini terjadi masih dalam penyelidikan. Tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi.”
Aksi Peretasan Kripto 2022 Capai US$1,7 Miliar
Menurut data Bloomberg, aksi pencurian aset kripto oleh peretas tahun 2022 sudah mencapai US$1,7 miliar. Adapun yang tertinggi menimpa Ronin Network yang nilainya mencapai sekitar US$625 juta. Kemudian, di posisi kedua menimpa Wormhole yang mencapai US$325 juta. Lalu, korban peretasan berikutnya adalah Nomad Bridge yang mencapai US$190 juta.
Tidak berhenti sampai di sana, market maker Wintermute juga mengalami peretasan sebesar US$162 juta. Bahkan, Binance Bridge juga mengalami hal yang sama dengan kehilangan sekitar US$100 juta. Peristiwa yang menimpa Mango Markets sendiri berada di posisi ke-7 dalam daftar aksi peretasan dengan nilai tertinggi pada tahun ini.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.