CEO Platform DeFi Jadi Korban Peretasan, Rugi hingga Ratusan Miliar
Kredit Foto: Unsplash/Mika Baumeister
Penyerang tak dikenal mencuri US$8 juta (Rp113 miliar) dari dompet pribadi Hugh Karp, CEO platform DeFi, Nexus Mutual.
Menurut pengungkapan oleh Nexus Mutual, dana telah terkuras pada Senin pagi UTC dengan mengorbankan perangkat pribadi Karp. Peretas dilaporkan berhasil menginstal versi MetaMask yang dikompromikan yang menipu Karp untuk menandatangani transaksi yang mengarahkan semua token NXM-nya ke alamat yang dikendalikan penyerang.
Jumlah jarahan 370.000 NXM, senilai US$8,2 juta (Rp116 miliar). Peretas sudah mulai mengubah token menjadi Ether (ETH), dengan total saldo 354 ETH senilai lebih dari US$200.000 (Rp2,8 miliar) menurut laporan Cointelegraph, Selasa (15/12/2020).
Baca Juga: Afrika Bakal Jadi Masa Depan DeFi
Menurut Nexus Mutual, Karp menggunakan dompet perangkat keras. Namun, penyerang mengelak dari perlindungan dengan mengganti transaksi yang sah dengan miliknya. Beberapa dompet perangkat keras harus memberikan perlindungan terhadap jenis serangan ini dengan meminta konfirmasi pada perangkat itu sendiri, di mana tampilan harus dilindungi dari bentuk gangguan ini.
Penyerang adalah anggota mutual, setelah lulus verifikasi tahu-klien Anda (KYC) 11 hari yang lalu. Penyerang tidak sepenuhnya teridentifikasi, dengan penyelidikan masih menunggu. Penyerang perlu menjadi anggota terverifikasi dari mutual untuk menerima token NXM, meskipun manajer komunitas Nexus Mutual mengatakan kepada Cointelegraph bahwa mereka "bekerja dengan asumsi bahwa (peretas) dapat melakukan penipuan identitas."
Token NXM turun 17% sejak serangan itu terjadi, meskipun protokolnya sendiri tidak terpengaruh. Meskipun demikian, NXM yang dicuri dalam peretasan berjumlah sekitar 6% dari semua token yang beredar, yang dapat menimbulkan tekanan penurunan harga yang signifikan.
Karp kemudian melengkapi penyerang karena melakukan "trik yang sangat bagus". Dia menawarkan hadiah US$300.000 dan membatalkan semua biaya sebagai imbalan untuk mengembalikan token, dengan alasan bahwa peretas akan mengalami kesulitan dalam mengubah NXM menjadi bentuk uang yang lebih likuid.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait:
