CEO Platform DeFi Jadi Korban Peretasan, Rugi hingga Ratusan Miliar

CEO Platform DeFi Jadi Korban Peretasan, Rugi hingga Ratusan Miliar Kredit Foto: Unsplash/Mika Baumeister

Penyerang tak dikenal mencuri US$8 juta (Rp113 miliar) dari dompet pribadi Hugh Karp, CEO platform DeFi, Nexus Mutual.

Menurut pengungkapan oleh Nexus Mutual, dana telah terkuras pada Senin pagi UTC dengan mengorbankan perangkat pribadi Karp. Peretas dilaporkan berhasil menginstal versi MetaMask yang dikompromikan yang menipu Karp untuk menandatangani transaksi yang mengarahkan semua token NXM-nya ke alamat yang dikendalikan penyerang.

Jumlah jarahan 370.000 NXM, senilai US$8,2 juta (Rp116 miliar). Peretas sudah mulai mengubah token menjadi Ether (ETH), dengan total saldo 354 ETH senilai lebih dari US$200.000 (Rp2,8 miliar) menurut laporan Cointelegraph, Selasa (15/12/2020).

Baca Juga: Afrika Bakal Jadi Masa Depan DeFi

Menurut Nexus Mutual, Karp menggunakan dompet perangkat keras. Namun, penyerang mengelak dari perlindungan dengan mengganti transaksi yang sah dengan miliknya. Beberapa dompet perangkat keras harus memberikan perlindungan terhadap jenis serangan ini dengan meminta konfirmasi pada perangkat itu sendiri, di mana tampilan harus dilindungi dari bentuk gangguan ini.

Penyerang adalah anggota mutual, setelah lulus verifikasi tahu-klien Anda (KYC) 11 hari yang lalu. Penyerang tidak sepenuhnya teridentifikasi, dengan penyelidikan masih menunggu. Penyerang perlu menjadi anggota terverifikasi dari mutual untuk menerima token NXM, meskipun manajer komunitas Nexus Mutual mengatakan kepada Cointelegraph bahwa mereka "bekerja dengan asumsi bahwa (peretas) dapat melakukan penipuan identitas."

Token NXM turun 17% sejak serangan itu terjadi, meskipun protokolnya sendiri tidak terpengaruh. Meskipun demikian, NXM yang dicuri dalam peretasan berjumlah sekitar 6% dari semua token yang beredar, yang dapat menimbulkan tekanan penurunan harga yang signifikan.

Karp kemudian melengkapi penyerang karena melakukan "trik yang sangat bagus". Dia menawarkan hadiah US$300.000 dan membatalkan semua biaya sebagai imbalan untuk mengembalikan token, dengan alasan bahwa peretas akan mengalami kesulitan dalam mengubah NXM menjadi bentuk uang yang lebih likuid.

Faktanya, perbandingan antara jumlah penduduk di Indonesia dengan bahan bacaan belum seimbang. Dari 90 orang, akses bacaan yang tersedia hanya satu buku. Berantas hoaks dengan #BacaSampaiTuntas

Video Pilihan

Berita Terkait

HerStory

Terpopuler

Terkini