SushiSwap menjadi korban peretasan terbaru di industri kripto. Protokol decentralized finance (DeFi) itu disebut mengalami kerugian hingga lebih dari US$3,3 juta atau sekitar 1.800 ether (ETH).
Pada 9 April kemarin, melalui sebuah utas Twitter, platform keamanan siber PeckShield mengungkapkan bahwa terdapat aktivitas yang tidak normal dalam fungsi persetujuan kontrak Prosesor Router 2.
Bug tersebut muncul pada smart contract yang berfungsi untuk mengumpulkan likuiditas perdagangan dari berbagai sumber. PeckShield juga menyebutkan bahwa ribuan ETH yang dicuri merupakan hasil eksploitasi dari akun pseudonim @OxSifu.
Tidak tunggu lama, Head Chef SushiSwap, Jared Grey, juga ikut menjelaskan bahwa terdapat bug dalam persetujuan. Kemudian, ia meminta pengguna untuk mencabut persetujuan dari semua chain secepatnya, sembari mengungkapkan bahwa tim SushiSwap sedang bekerja sama dengan tim keamanan untuk mengatasi masalah tersebut.
Setelah itu, satu jam berselang setelah mengumumkan permintaan untuk mencabut semua persetujuan, Gray mengatakan bahwa perusahaan telah berupaya untuk melakukan pemulihan dana.
Pelaku peretasan SushiSwap disebut sudah mengembalikan sekitar 90 ETH dari 100 ETH yang dicuri lewat proses white hat. Meski tidak dijelaskan bagaimana mekasnime itu bisa terjadi, namun tim keamanan blockchain BlockSec mengungkapkan bahwa mereka berhasil menyelamatkan 100 ETH dan akan segera mengembalikannya.
“Negosiasi antara sifuvision.eth dan c0ffeebabe.eth sedang berlangsung. Sebagian besar dana yang dicuri pergi ke beaverbuild dan Lido,” jelas platform analitik MetaSleuth yang didukung oleh BlockSec.
Tim SushiSwap Amankan 300 ETH, 700 ETH Lainnya Menyusul
Akhir pekan ini menjadi waktu yang sangat sibuk bagi Jared Grey dan tim SushiSwap. Pasalnya, perusahaan harus terus memberikan perkembangan terkini terkait peretasan yang terjadi. Beberapa jam berselang, Grey kembali mengonfirmasi bahwa perusahaan telah mengamankan sebagian besar dana yang terpengaruh dalam proses pemulihan white hat.
“Kami telah berhasil memulihkan lebih dari 300 ETH dari dana curian Sifu. Perusahaan masih menghubungi tim Lido terkait 700 ETH lainnya,” ungkap Grey.
Beberapa pengguna mempertanyakan bagaimana pemulihan dana investor lain, selain Sifu, yang terdampak. Menanggapi hal tersebut, Grey menjelaskan bahwa perusahaan telah berhasil memulihkan banyak hal dan akan memberikan informasi secara berkala.
Pengembang DefiLlama dengan akun pseudonim @0xngmi menambahkan bahwa tidak semua pengguna SushiSwap terdampak. Menurutnya, hanya pengguna yang menggunakan platform tersebut dalam 4 hari terakhir yang rentan menjadi korban. Ia menyarankan agar pengguna SushiSwap segera memindahkan dana dari wallet yang terpengaruh ke wallet baru.
Namun, dalam beberapa jam berikutnya, dia menyebut bahwa akan aman, jika diasumsikan pengguna yang memberikan persetujuan dalam 2 minggu terakhir semuanya rentan terdampak.
Sushi DAO Sempat Dapat Panggilan dari SEC
Adanya peretasan akan membuat perjalanan Jared Grey menjadi bertambah berat pada tahun ini. Belum lama ini, Grey dan komunitas Sushi DAO mendapat panggilan pengadilan (subpoena) dari Komisi Sekuritas dan Bursa (SEC) Amerika Serikat (AS) untuk mencari dokumen dari informasi yang berkaitan dengan Sushi.
Sebagai langkah mitigasi, Grey mengusulkan untuk membuat Sushi DAO Legal Defense Fund. Tujuannya adalah guna memenuhi kebutuhan biaya hukum untuk kelangsungan operasional dan melindungi kontributor inti. Dana khusus tersebut diklaim akan memberikan perlindungan terhadap biaya pengacara yang wajar dan peserta multisig yang aktif sejak ratifikasi Sushi 2.0 sampai saat ini.
Bagaimana pendapat Anda tentang peristiwa peretasan yang SushiSwap alami? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
