Wintermute, market maker algoritmik dalam aset digital, diretas dengan kerugian sekitar US$160 juta (Rp2,4 triliun). Founder & CEO Wintermute, Evgeny Gaevoy, mengonfirmasi kejadian ini.
Evgeny Gaevoy pada hari Selasa (20/9) memberi keterangan di Twitter bahwa dana yang dikuras tersebut terkait dengan operasi DeFi. Dana yang terkait dengan centralized crypto exchange (CEX) dan penawaran over-the-counter (OTC) tidak terpengaruh.
Berdasarkan keterangan di situsnya, Wintermute menyediakan likuiditas di lebih dari 50 bursa dan platform perdagangan kripto; termasuk Binance, Kraken, FTX, Coinbase, Huobi, dYdX, hingga Uniswap.
Mengaku Bisa Bertahan, tapi Akan Ada Gangguan Layanan
“Kami ‘masih bisa bertahan’ dengan 2 kali lebih dari jumlah dana itu dalam ekuitas yang tersisa,” jelas CEO Wintermute. ‘Masih bisa bertahan’ yang dimaksud di sini adalah kondisi solvabilitas yang merupakan kemampuan suatu entitas untuk memenuhi utang jangka panjang dan liabilitas keuangannya.
CEO Wintermute melanjutkan dengan mengatakan, “Jika Anda memiliki perjanjian market maker dengan Wintermute, dana Anda aman. Akan ada gangguan pada layanan kami hari ini, berpotensi untuk beberapa hari ke depan, dan akan kembali normal setelahnya.”
Dari 90 aset yang telah diretas, Gaevoy mengklaim hanya 2 aset yang bernilai lebih dari US$1 juta dan itu tidak lebih dari US$2,5 juta.
“Jadi, seharusnya tidak ada aksi jual (selloff) besar dalam bentuk apa pun. Kami akan berkomunikasi dengan kedua tim yang terkena dampak secepatnya,” tulis Gaevoy.
Dia menambahkan, “Jika Anda adalah pemberi pinjaman untuk Wintermute, sekali lagi, kami ‘masih bisa bertahan’, tetapi jika Anda merasa lebih aman untuk menarik kembali pinjaman, kami benar-benar dapat melakukannya.”
Terkait peretasan yang dialami Wintermute, sang CEO menegaskan, “Kami masih terbuka untuk memperlakukan [pihak yang melakukan hal] ini sebagai white hat. Jadi, jika Anda adalah penyerang itu, hubungi kami.”
Wintermute bermaksud membiarkan pihak peretas menyimpan sebagian uang yang mereka curi sebagai hadiah bug jika mereka mengembalikan sisanya.
Pemicu Peretasan Wintermute
Akun Twitter Wu Blockchain mengelaborasi laporan dari SlowMist dan BlockSec terkait pemicu peretasan yang dialami oleh Wintermute.
SlowMist menjelaskan bahwa EOA wallet Wintermute yang dicuri adalah sebuah wallet yang dibuat menggunakan Profanity (yang dimulai dengan awalan 0x0000000). 1inch melaporkan kerentanan dalam alamat yang dibuat melalui Profanity itu, yang dapat menghitung kunci yang ditautkan ke alamat publik melalui brute force attack.
Melihat data Etherscan, alamat penyerang yang diidentifikasi oleh SlowMist memiliki total 6.927 ETH, 671 WBTC, 1,02 juta CRV, dan token lainnya, dengan nilai total sekitar US$47,57 juta. Lalu, akun Twitter CryptoWithNick lantas menjelaskan bahwa peretas menyetor dana sekitar US$114 juta ke Curve untuk menyediakan liquidity pool (LP).
Berdasarkan analisis BlockSec, akar penyebab serangan ini adalah karena private key yang bocor. Penyerang menggunakan private key yang bocor itu untuk menjalankan fungsi istimewa dan menentukan kontrak swap sebagai kontrak yang dikendalikan oleh penyarang. Kemudian, aset akan ditransfer ke kontrak ini.
Terkait ‘musibah’ yang kembali mengguncang dunia kripto, founder DeFiance Capital, Arthur Cheong, yang turut mengalami peretasan pada Maret lalu mengatakan, “Ikut bersedih, pasti sangat sulit untuk melalui ini sekarang. Semoga ini akan terselesaikan pada akhirnya.
Kemudian, Managing Partner Dragonfly Capital, Haseeb Qureshi, mengatakan bahwa jika itu bisa terjadi pada Wintermute, artinya kita harus tetap jaga keselamatan dan tetap paranoid.
“Buruk sekali untuk didengar. Semoga Anda dapat memulihkan sebagian dana yang dicuri. Namun meskipun tidak, yakinlah bahwa kalian akan bangkit kembali,” tulis Haseeb Qureshi menyemangati CEO Wintermute.
Bagaimana pendapat Anda tentang topik ini? Sampaikan pendapat Anda kepada kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
