Lihat lebih banyak

SushiSwap Diretas, Pencuri Berhasil Gondol US$3,3 Juta dari Protokol

2 mins
Diperbarui oleh Lynn Wang
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Protokol DeFi SushiSwap mengalami peretasan dengan jumlah kerugian hingga lebih dari US$3,3 juta atau sekitar 1.800 ether (ETH).
  • Menurut PeckShield, penyebab dari peretasan SushiSwap adalah adanya bug dalam kontrak persetujuan.
  • Berselang beberapa jam kemudian, Jared Grey, selaku Head Chef SushiSwap, mengaku sudah berhasil memulihkan ratusan ETH yang digondol oleh peretas.
  • promo

SushiSwap menjadi korban peretasan terbaru di industri kripto. Protokol decentralized finance (DeFi) itu disebut mengalami kerugian hingga lebih dari US$3,3 juta atau sekitar 1.800 ether (ETH).

Pada 9 April kemarin, melalui sebuah utas Twitter, platform keamanan siber PeckShield mengungkapkan bahwa terdapat aktivitas yang tidak normal dalam fungsi persetujuan kontrak Prosesor Router 2.

Bug tersebut muncul pada smart contract yang berfungsi untuk mengumpulkan likuiditas perdagangan dari berbagai sumber. PeckShield juga menyebutkan bahwa ribuan ETH yang dicuri merupakan hasil eksploitasi dari akun pseudonim @OxSifu.

Tidak tunggu lama, Head Chef SushiSwap, Jared Grey, juga ikut menjelaskan bahwa terdapat bug dalam persetujuan. Kemudian, ia meminta pengguna untuk mencabut persetujuan dari semua chain secepatnya, sembari mengungkapkan bahwa tim SushiSwap sedang bekerja sama dengan tim keamanan untuk mengatasi masalah tersebut.

Setelah itu, satu jam berselang setelah mengumumkan permintaan untuk mencabut semua persetujuan, Gray mengatakan bahwa perusahaan telah berupaya untuk melakukan pemulihan dana.

Pelaku peretasan SushiSwap disebut sudah mengembalikan sekitar 90 ETH dari 100 ETH yang dicuri lewat proses white hat. Meski tidak dijelaskan bagaimana mekasnime itu bisa terjadi, namun tim keamanan blockchain BlockSec mengungkapkan bahwa mereka berhasil menyelamatkan 100 ETH dan akan segera mengembalikannya.

“Negosiasi antara sifuvision.eth dan c0ffeebabe.eth sedang berlangsung. Sebagian besar dana yang dicuri pergi ke beaverbuild dan Lido,” jelas platform analitik MetaSleuth yang didukung oleh BlockSec.

Tim SushiSwap Amankan 300 ETH, 700 ETH Lainnya Menyusul

Akhir pekan ini menjadi waktu yang sangat sibuk bagi Jared Grey dan tim SushiSwap. Pasalnya, perusahaan harus terus memberikan perkembangan terkini terkait peretasan yang terjadi. Beberapa jam berselang, Grey kembali mengonfirmasi bahwa perusahaan telah mengamankan sebagian besar dana yang terpengaruh dalam proses pemulihan white hat.

“Kami telah berhasil memulihkan lebih dari 300 ETH dari dana curian Sifu. Perusahaan masih menghubungi tim Lido terkait 700 ETH lainnya,” ungkap Grey.

Beberapa pengguna mempertanyakan bagaimana pemulihan dana investor lain, selain Sifu, yang terdampak. Menanggapi hal tersebut, Grey menjelaskan bahwa perusahaan telah berhasil memulihkan banyak hal dan akan memberikan informasi secara berkala.

Pengembang DefiLlama dengan akun pseudonim @0xngmi menambahkan bahwa tidak semua pengguna SushiSwap terdampak. Menurutnya, hanya pengguna yang menggunakan platform tersebut dalam 4 hari terakhir yang rentan menjadi korban. Ia menyarankan agar pengguna SushiSwap segera memindahkan dana dari wallet  yang terpengaruh ke wallet  baru.

Namun, dalam beberapa jam berikutnya, dia menyebut bahwa akan aman, jika diasumsikan pengguna yang memberikan persetujuan dalam 2 minggu terakhir semuanya rentan terdampak.

Sushi DAO Sempat Dapat Panggilan dari SEC

Adanya peretasan akan membuat perjalanan Jared Grey menjadi bertambah berat pada tahun ini. Belum lama ini, Grey dan komunitas Sushi DAO mendapat panggilan pengadilan (subpoena) dari Komisi Sekuritas dan Bursa (SEC) Amerika Serikat (AS) untuk mencari dokumen dari informasi yang berkaitan dengan Sushi.

Sebagai langkah mitigasi, Grey mengusulkan untuk membuat Sushi DAO Legal Defense Fund. Tujuannya adalah guna memenuhi kebutuhan biaya hukum untuk kelangsungan operasional dan melindungi kontributor inti. Dana khusus tersebut diklaim akan memberikan perlindungan terhadap biaya pengacara yang wajar dan peserta multisig yang aktif sejak ratifikasi Sushi 2.0 sampai saat ini.

Bagaimana pendapat Anda tentang peristiwa peretasan yang SushiSwap alami? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | April 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

BIC_userpic_sb-49-profil.jpg
Adalah seorang penulis dan editor yang pernah berkiprah di banyak media ekonomi dan bisnis. Memiliki pengalaman 7 tahun di bidang konten keuangan, bursa dan startup. Percaya bahwa blockchain dan Web3 akan menjadi peta jalan baru bagi semua sektor kehidupan
READ FULL BIO
Disponsori
Disponsori