Cyberthreat – Masih ingat dengan peretasan platform mata uang kripto (cryptocurrency) Poly Network? Menurut perusahaan, pada Senin (23 Agustus 2021), peretas yang tak diketahui identitasnya itu telah mengembalikan hampir semua uang kripto yang dicurinya.

Dalam sebuah unggahan di akun Twitter-nya, dikutip dari Reuters, Poly Network mengatakan, telah mendapatkan kembali atas semua aset, kecuali US$33 juta dalam bentuk stablecoin tether masih dibekukan oleh perusahaan yang mengelolanya.

Poly Network mengatakan sedang bernegosiasi dengan tether tentang pencairan dana tersebut.

Pada 10 Agustus lalu, peretas mencuri sebanyak US$613 aset kripto milik Poly Network, platform yang memfasilitasi transaksi peer-to-peer. Namun, pencuri itu mulai mengembalikan sebagian pada hari berikutnya.

Aktor di balik cyberheists (pencurian uang dalam skala besar melalui peretasan komputer) mengklaim tak tertarik dengan uang yang dicuri, dan aksinya sebatas ingin memberitahu adanya kerentanan pada platform. Namun, sebagian analis blockchain berpikiran lain, bahwa peretas kemungkinan kebingungan untuk mencuci uang kriptonya dalam skala sebesar itu.

Siapa Poly  Network?

Poly Network ini dikenal sebagai platform yang memungkinkan pengguna mentransfer atau menukar token di blockchain yang berbeda. Namun, perusahaan sejauh ini masih belum diketahui beroperasi di mana dan siapa yang menjalankannya. “Namanya kurang dikenal,” tulis Reuters.

Menurut situs web khusus aset kripto, Coindesk, Poly Network dirilis oleh pendirik proyek blockchain China, Neo. Perusahaan termasuk platform keuangan terdesentralisasi (decentralized finance/DeFi) yang artinya pelanggan dapat mentransfer token seperti Bitcoin dari blockchain Ethereum ke Binance Smart Chain.

Bagaimana peretas membobol?

Poly Network berjalan pada blockchain Binance Smart Chain, Ethereum, dan Polygon. Token ditukar di antara blockchain menggunakan kontrak pintar yang berisi instruksi kapan harus melepaskan aset ke pihak lain.

Salah satu kontrak pintar yang digunakan oleh perusahaan untuk mentransfer token antar blockchain menjaga likuiditas dalam jumlah besar yang memungkinkan pengguna menukar token secara efisien, tutur perusahaan intelijen kripto, ChiperTrace.

Dalam tweet-nya, Poly Network mengatakan, penyelidikan awal menunjukkan peretas mengeksploitasi kerentanan pada kontrak pintar tersebut.[]