Peretasan PolyNetwork, Apa yang Sebenarnya Terjadi dan Apa yang harus Investor Waspadai?

Peretasan PolyNetwork, Apa yang Sebenarnya Terjadi dan Apa yang harus Investor Waspadai？

　　dilansir dari CryptoPotato

　　PolyNetwork telah dieksploitas, dan ini merupakan peretasan terbesar dalam sejarah singkat DEFI. Mari kita lihat lebih dekat bagaimana hal itu sebenarnya terjadi, dan apa yang harus diverifikasi oleh investor sebelum berinvestasi dalam proyek dan protokol DeFi.

　　Apa yang Sebenarnya Terjadi？

　　Seperti yang dilaporkan oleh CryptoPotato hari ini, PolyNetwork mengumumkan bahwa mereka telah diserang kemarin, pada pukul 8:38 pagi EST. Mereka segera mendaftarkan alamat yang telah ditransfer oleh peretas anonim ke jaringan ETH, BSC, dan Polygon, dan meminta para penambang dari exchange yang terpengaruh untuk memasukkan mereka ke dalam daftar hitam.

　　Alamat ETH, BSC, dan Polygon yang terlibat menunjukkan volume aset kripto masing-masing senilai $266,5 juta, $252 juta, dan $85 juta.

　　Ini termasuk WBTC, WETH, RENBTC, DAI, UNI, SHIB, dan FEI. Totalnya ada lebih dari $600 juta crypto yang telah dicuri, dengan mudah menjadikan ini peretasan DeFi terbesar hingga saat ini.

　　Dalam hal nilai dolar, peretasan DeFi ini sebanding dengan Mt.Gox dan Peretasan BITFINEX pertukaran, yang menghasilkan $500 juta dan $750 juta dana curian pada saat peretasan.

　　Ia segera menemukan bahwa sumber hacker awal dana itu Monero (XMR), koin berbasis privasi, yang kemudian ia masuk ETH, BNB, dan MATIC pada exchange.

　　CEO pertukaran crypto OKEX, Jay Hao, telah meyakinkan para korban bahwa dia sedang menangani situasi:

　　“@OKEx sudah menangani kasus ini. Sedang mengamati aliran koin, dan akan melakukan yang terbaik untuk mengelola situasi. Tim kami akan menghubungi jika kami membutuhkan informasi lebih lanjut.”

　　Analisis menunjukkan bahwa sifat peretasan adalah kompromi tradisional dari kunci pribadi pengguna, yang menjadi lebih mudah karena keputusan desain Kontrak Cerdas oleh PolyNetwork.

　　Kontrak pintar yang terlibat milik perusahaan menggunakan dompet penjaga tunggal, yang memungkinkan peretas menandatangani kontrak yang mentransfer semua dana ke alamatnya, setelah mendapatkan kunci pribadi yang relevan, yang mungkin telah dilakukan melalui berbagai metode.

　　PolyNetwork juga belum memverifikasi kontrak pintar mereka menggunakan Etherscan.

　　Bagaimana Investor Menghindari Ini？

　　Sebagai bidang yang berkembang, DeFi masih memiliki banyak masalah untuk diselesaikan, dan penipuan, peretasan, dan eksploitasi, di masa depan sangat mungkin terjadi dalam waktu dekat.

　　CryptoPotato telah menguraikan beberapa praktik terbaik untuk melindungi investor dari pelaku jahat yang berusaha mengkompromikan aset mereka.

　　Ini termasuk memastikan bahwa kontrak cerdas dari proyek investasi pilihan Anda telah diaudit oleh organisasi audit yang paham teknologi dengan rekam jejak yang murni.

　　Tindakan pencegahan semacam itu bisa menyelamatkan banyak investor dalam kasus peretasan besar yang baru-baru ini terjadi.