RocketSwap, salah satu decentralized exchange (DEX) yang dibangun di mainnet layer-2 (L2) Base, baru saja mengalami peretasan pada tanggal 15 Agustus kemarin.
Insiden peretasan yang terjadi di RocketSwap mengakibatkan kerugian sebanyak 471 ETH atau sekitar Rp1,31 miliar. Dalam keterangan resminya, RocketSwap mengakui bahwa perusahaan sempat mendeteksi adanya aktivitas yang tidak biasa pada platform miliknya. Setelah itu, mereka pun langsung melakukan investigasi.
Dari proses penyelidikan, terkuak bahwa tim RocketSwap menggunakan offline signatures ketika akan menerapkan launchpad. Tim juga menempatkan private key di server, yang kemudian dimanfaatkan oleh peretas untuk mengambil alih server.
“Kami menutup farm untuk mencegah kerusakan lebih lanjut. Tim RocketSwap juga sedang mengerjakan rencana darurat sembari memblokir grup Telegram untuk sementara waktu,” jelas RocketSwap.
RocketSwap mengeklaim hilangnya aset tetap menjadi perhatian. Meski begitu, operasi DEX tidak terpengaruh akan aktivitas tersebut.
RocketSwap Siap Berikan Kompensasi
Saat ini, RocketSwap mengaku sudah melakukan rencana darurat sebagai bentuk respon terhadap peristiwa peretasan tersebut. Salah satunya adalah dengan memajukan rencana pengurangan produksi sebesar 0,075 per blok dan mengunci likuiditas awal serta memperpanjang 80 ribu token selama 1 tahun.
Di samping itu, peristiwa tersebut juga tidak membuat RocketSwap mundur dalam meluncurkan launchpad. Mereka menjelaskan bahwa niatan tersebut masih tetap ada, namun dengan rencana pembaruan lebih lanjut.
Menyoal rencana pemulihan dana, RocketSwap sudah berkomunikasi dengan pelaku peretasan untuk mengembalikan aset curian ke para korban. Walau tidak menjelaskan bentuk kompensasi yang diberikan pada peretas, tetapi yang jelas, tim RocketSwap saat ini sudah mulai bekerja untuk mengumpulkan alamat dan kerusakan yang terjadi di farm.
“Kami juga akan membahas opsi kompensasi bagi korban. Semoga program ini bisa menyelamatkan beberapa kerugian bagi para korban,” tambah RocketSwap.
Buat Meme Coin LoveRCKT
Perusahaan keamanan blockchain PeckShield ikut turun memberikan penjelasan mengenai kejadian ini. Dari analisisnya, diketahui para pelaku peretasan menjembatani aset kripto curiannya dari Base ke Ethereum. Setelah itu, mereka membuat token meme coin $LoveRCKT.
“Peretas telah memasok 90 triliun token $LoveRCKT dan 400 ETH ke Uniswap,” jelas PeckShield.
Temuan tersebut membuat peristiwa peretasan ini menjadi unik. Artinya, peretas langsung menggunakan dana curiannya untuk menjadi wadah dalam kejahatan kripto lainnya.
PeckShield juga mengatakan bahwa token $LoveRCKT telah menjual 25,5 triliun token seharga 20,33 WETH.
Alhasil, beberapa pihak menduga bahwa aksi tersebut merupakan bagian dari skema rug pull yang sudah direncanakan sebelumnya. Namun, pihak RocketSwap bersikeras bahwa peretas menggunakan izin berisiko tinggi yang didapat di proxy untuk mengalihkan aset farm.
PeckShield menambahkan bahwa alamat yang sudah diindikasikan sebagai peretas telah menghapus likuiditas di token LoveRCKT. Sebanyak 57,83 triliun token dan 35 ETH telah dihapus, sehingga membuat harga token LoveRCKT mengalami koreksi hingga 90%.
Insiden tersebut sekaligus menambah bukti bahwa platfom DeFi masih menjadi sasaran empuk bagi para peretas. Data dari PeckShield mengungkapkan sepanjang semester pertama tahun ini, sebanyak US$479,4 juta dana lenyap dari industri kripto. Dari 395 kasus peretasan, sebanyak 386 di antaranya berasal dari sektor DeFi.
Meskipun angkanya menurun dibanding total peretasan di semester pertama tahun lalu, yang mencapai US$2,49 miliar, namun hal itu sedikit banyak bakal memengaruhi kepercayaan pasar terhadap industri anyar tersebut.
Di bulan Juli sendiri, sudah terjadi 50 serangan dengan nilai kerugian mencapai lebih dari US$165 juta atau sekitar Rp2,52 triliun.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
