Intuisi Blog – Pertukaran terdesentralisasi KyberSwap adalah perusahaan mata uang kripto terbaru yang menderita kerugian jutaan dolar akibat penjahat dunia maya dan peretas, menyusul terungkapnya serangan siber yang canggih.
Dalam sebuah tweet pada hari Jumat ini, perusahaan tersebut mengungkapkan bahwa peretasan tersebut dilakukan pada 22 November dan mengakibatkan hilangnya dana pengguna sebesar $55 juta.
“Pada tanggal 22 November pukul 22:54 UTC, peretas mengeksploitasi kontrak pintar KyberSwap Elastic menggunakan serangkaian tindakan rumit untuk melakukan pertukaran eksploitatif yang memungkinkan pengguna mentransfer uang ke dompet penyerang. Sekitar $54,7 juta dana pengguna adalah diretas oleh penyerang,” katanya.
Read more : Cyberlink Berhasil Dibobol oleh Peretas Yang Berasal Dari Korea Utara
“Sebagai tanggapan, kami menghentikan penyetoran, meluncurkan penyelidikan, menghubungi pihak terkait & memulai negosiasi dengan penyerang dalam upaya membantu pengguna memulihkan sebanyak mungkin, termasuk menawarkan hadiah 10% sebagai insentif untuk mengembalikan dana yang dieksploitasi pengguna. ”
Pakar Keuangan Terdesentralisasi (DeFi), Doug Colkitt, memiliki rangkaian diskusi informatif di X (sebelumnya Twitter) yang menjelaskan apa yang sebenarnya terjadi. Dikatakan khusus untuk penggunaan likuiditas terkonsentrasi KyberSwap. Artinya, pelaku penyerangan adalah orang-orang yang berkeahlian dan berpengetahuan tinggi.
Mereka mampu menjalankan rangkaian langkah berantai yang terencana dengan tepat untuk memanfaatkan kelemahan dalam sistem.
“Ini adalah eksploitasi kontrak pintar paling rumit dan dirancang dengan cermat yang pernah saya lihat,” tambahnya.
KyberSwap menyatakan bahwa mereka telah berbicara dengan pemilik bot frontrun, yang mengambil dana sekitar $5,7 juta di kumpulan KyberSwap di Polygon dan Avalanche sebagai akibat dari peretasan tersebut. Perusahaan telah mencapai kesepakatan untuk mengembalikan semua uang tersebut. Namun, apa yang terjadi dengan sisa $50 juta masih belum jelas.
Perusahaan juga sedang dalam proses memperkuat keamanannya untuk memastikan ketahanannya pasca serangan tersebut.
“Langkah-langkah keamanan yang kami adopsi mencakup pemeriksaan kontrak pintar internal kami serta audit yang dilakukan terhadap 100proof (whitehacker), ChainSecurity, serta pengembang komunitas melalui kontes audit Sherlock. Kami merekomendasikan inspeksi lebih lanjut terhadap kontrak pintar dengan meluncurkan hadiah bug program bersamaan dengan menggunakan Immunefi.” itu menjelaskan.
