Pelajari insiden pelanggaran keamanan kripto Poly Network senilai $10 juta: peretas memanfaatkan kunci admin untuk mencuri dana di berbagai protokol DeFi. Telusuri detail serangan, strategi perlindungan aset digital, serta pelajaran dari berbagai kasus pencurian mata uang kripto besar di Gate.
Gambaran Umum Serangan
Seorang peretas canggih berhasil mengeksploitasi infrastruktur Poly Network dan mengalihkan hampir $10 juta dalam bentuk ETH, sebagaimana diungkapkan dalam analisis mendalam oleh perusahaan keamanan Beosin. Insiden ini merupakan pelanggaran keamanan besar di ekosistem keuangan terdesentralisasi (DeFi).
Poly Network, yang berfungsi sebagai jembatan lintas-rantai untuk memfasilitasi transfer aset secara mulus di berbagai jaringan blockchain, mengonfirmasi melalui pernyataan resmi pada awal Juli bahwa mereka menjadi korban terbaru eksploitasi DeFi. Serangan ini sangat mengkhawatirkan karena memungkinkan pelaku mencetak token mata uang kripto senilai $34 miliar di berbagai jaringan blockchain.
Menanggapi pelanggaran keamanan ini, tim Poly Network segera menangguhkan seluruh layanan setelah deteksi peretasan. Langkah pencegahan ini diambil untuk mencegah eksploitasi lanjutan dan melindungi aset pengguna dari risiko tambahan.
Tim teknis DeFi tersebut mengungkapkan bahwa eksploitasi ini memberi pelaku kemampuan untuk mencetak 57 token berbeda di 10 jaringan blockchain yang berbeda. Jaringan blockchain terdampak meliputi Ethereum, Metis, Polygon, Avalanche, Heco, dan infrastruktur blockchain utama lainnya. Eksploitasi multi-chain ini menegaskan kecanggihan serangan dan kerentanan protokol jembatan lintas-rantai.
Setelah pelanggaran awal, dompet peretas dilaporkan menampung lebih dari $42 miliar dalam bentuk token. Namun, meskipun nilai teoritisnya sangat besar, pelaku menghadapi kendala besar untuk mengonversi aset yang dicetak secara artifisial ini menjadi dana likuid. Kendala utama meliputi likuiditas terbatas di bursa terdesentralisasi dan langkah pengamanan yang diterapkan oleh jaringan blockchain serta platform perdagangan yang terdampak.
Apa Penyebab Peretasan?
Pelanggaran keamanan yang menimpa Poly Network diduga berasal dari pencurian kunci privat yang digunakan pada kontrak pintar utama platform, menurut analisis mendalam dari pakar keamanan Beosin dan Dedaub. Temuan ini sangat penting dalam mengidentifikasi vektor serangan.
Analis keamanan menyatakan bahwa eksploitasi ini bukan akibat kerentanan spesifik dalam logika atau struktur kode kontrak, tetapi justru karena kompromi kunci kriptografi yang mengendalikan operasi inti jaringan.
Berdasarkan investigasi, kunci privat milik tiga dari empat dompet admin yang menjalankan kontrak pintar utama jaringan telah dikompromikan. Dompet admin ini menjadi mekanisme kontrol untuk operasi penting jaringan, sehingga komprominya memberikan akses administratif kepada pelaku. Jenis serangan ini sangat berbahaya karena sepenuhnya mengabaikan keamanan kontrak pintar, sebab menggunakan kredensial yang sah.
Perlu diketahui, kunci privat merupakan mekanisme autentikasi tertinggi dalam sistem blockchain. Jika kunci ini dikompromikan, pelaku bisa menjalankan transaksi dan operasi seolah-olah merupakan administrator sah. Karena itu, keamanan kunci privat sangat penting untuk setiap protokol blockchain, khususnya yang menangani transfer aset lintas-rantai.
Hingga laporan ini dibuat, tim Poly Network belum memberikan klarifikasi atau konfirmasi resmi terkait klaim kompromi kunci privat tersebut. Tidak adanya pengungkapan detail kemungkinan terkait proses investigasi berjalan atau kekhawatiran akan pengungkapan kerentanan tambahan.
Tim di balik jaringan DeFi terdampak mengumumkan kerja sama aktif dengan bursa terpusat dan otoritas penegak hukum untuk mengidentifikasi pelaku dan memulihkan dana yang dicuri. Pendekatan ini mencakup analisis teknis dan tindakan hukum, menegaskan keseriusan penanganan insiden tersebut.
Menanggapi pelanggaran ini, CEO salah satu bursa utama meyakinkan pengguna bahwa insiden ini tidak berdampak pada pengguna platform mereka. Ia menegaskan bursa tersebut tidak menerima setoran dari jaringan yang dikompromikan, sehingga pengguna tetap terlindungi dari dampak eksploitasi. Pernyataan ini menenangkan pasar dan menyoroti pentingnya protokol keamanan pada platform utama.
Tim Poly Network juga merilis panduan darurat kepada proyek terdampak, meminta mereka menarik likuiditas dari bursa terdesentralisasi sebagai tindakan pencegahan. Selain itu, pengguna yang memegang aset terdampak diminta membuka kunci dan mengklaim kembali token pool likuiditas yang terkait aset kripto tersebut. Langkah-langkah ini bertujuan meminimalkan potensi kerugian dan mencegah pelaku mengakses likuiditas tambahan.
Sebagai langkah lanjutan, tim juga menyampaikan permintaan langsung kepada peretas agar secara sukarela mengembalikan dana yang dicuri guna menghindari konsekuensi hukum. Pendekatan ini, walau terkesan optimistis, kadang efektif dalam dunia kripto, di mana beberapa pelaku mengembalikan dana usai eksploitasi.
Eksploitasi Besar Kedua pada Poly Network
Serangan ini merupakan insiden keamanan besar kedua yang menimpa Poly Network dalam beberapa tahun terakhir, sehingga memunculkan keraguan serius terhadap infrastruktur dan protokol keamanan platform tersebut.
Pada Agustus 2021, sekelompok peretas mengeksploitasi kerentanan jaringan untuk mencuri hampir $611 juta dalam bentuk mata uang kripto, menjadikannya salah satu peretasan terbesar dalam sejarah. Insiden ini mengejutkan komunitas DeFi dan menyoroti risiko protokol jembatan lintas-rantai, yang kini menjadi target utama para penyerang canggih.
Menariknya, serangan tahun 2021 itu berakhir dengan cara tidak biasa. Para peretas mengembalikan hampir seluruh aset yang dicuri hanya dua hari setelah peretasan, sesuatu yang belum pernah terjadi di dunia keamanan kripto. Pengembalian dana secara sukarela ini memicu spekulasi mengenai motif peretas—apakah mereka white hat hacker yang ingin mengungkap kerentanan, atau justru mengalami kesulitan teknis dalam mencuci dana dengan jumlah besar.
Laporan keamanan pada insiden tersebut menyebutkan bahwa eksploitasi terjadi akibat dugaan kebocoran kunci privat yang digunakan untuk menandatangani pesan lintas-rantai. Hal ini menunjukkan pola masalah keamanan kunci privat yang terus menghantui infrastruktur Poly Network. Fakta bahwa kedua insiden besar melibatkan kompromi kunci privat menandakan tantangan keamanan sistemik yang melampaui sekadar kerentanan kode.
Terulangnya pelanggaran keamanan besar di platform yang sama menimbulkan pertanyaan serius mengenai arsitektur keamanan fundamental jembatan lintas-rantai. Protokol ini, yang vital untuk interoperabilitas blockchain, menghadapi tantangan unik karena harus menjaga keamanan di beberapa jaringan blockchain sekaligus. Setiap koneksi blockchain baru berpotensi memperluas permukaan serangan dan membuka peluang eksploitasi baru.
Pola eksploitasi berulang ini juga menyoroti dinamika kucing dan tikus antara peneliti keamanan dan pelaku kejahatan di dunia DeFi. Saat protokol memperketat keamanan, penyerang pun semakin canggih dalam menembusnya. Industri kripto terus menghadapi tantangan ini seiring usahanya membangun kerangka keamanan yang lebih andal.
FAQ
Apa itu Poly Network dan mengapa menjadi target peretas?
Poly Network adalah platform perdagangan lintas-rantai yang memungkinkan transfer aset antar blockchain. Pada 2021, platform ini menjadi target peretasan karena terdapat celah keamanan pada kontrak pintarnya, mengakibatkan kerugian $610 juta. Desain kontrak yang kurang kuat mengekspos kelemahan sistem transaksi lintas-rantai mereka.
Bagaimana peretas mencuri $10 juta dalam mata uang kripto pada serangan ini? Metode teknis apa yang digunakan?
Pelaku memanfaatkan kunci admin yang telah dicuri untuk mengakses cadangan kripto Poly Network, lalu mentransfer dana melalui Ethereum dan berbagai jembatan blockchain, sehingga aset dapat dipindahkan lintas-rantai dan didistribusikan dengan cepat.
Apakah dana saya aman di Poly Network? Apakah aset saya akan terdampak?
Poly Network mengalami pelanggaran keamanan besar. Pengguna yang terdampak harus segera memverifikasi akun. Protokol telah meningkatkan keamanan dan memberikan kompensasi kepada pengguna yang terkena dampak. Silakan cek saluran resmi untuk detail pemulihan lebih lanjut.
Risiko keamanan apa saja yang ada pada protokol jembatan lintas-rantai? Bagaimana cara pengguna melindungi dana mereka?
Jembatan lintas-rantai memiliki risiko kerentanan kontrak pintar, serangan validator, dan risiko likuiditas. Pengguna disarankan memilih protokol yang telah diaudit, memverifikasi alamat kontrak, mengelola kunci privat secara aman, dan menghindari transfer dana besar sekaligus untuk membatasi risiko.
Insiden terdahulu meliputi peretasan Mt.Gox, pelanggaran Bitfinex, dan kompromi akun Binance. Pencegahannya: gunakan bursa dengan keamanan berlapis, aktifkan autentikasi dua faktor, pilih platform teregulasi, simpan aset di dompet dingin, ikuti pembaruan keamanan, dan pertimbangkan bursa terdesentralisasi untuk kontrol lebih atas aset Anda.
Apa tanggapan resmi Poly Network atas insiden ini? Apakah akan ada kompensasi?
Poly Network secara resmi menyatakan akan memberikan kompensasi kepada pengguna terdampak. Platform ini telah memulihkan aset yang dicuri dan menyelesaikan proses kompensasi untuk para korban serangan.
* Informasi ini tidak bermaksud untuk menjadi dan bukan merupakan nasihat keuangan atau rekomendasi lain apa pun yang ditawarkan atau didukung oleh Gate.
