Cyberthreat.id- Seorang peretas telah mencuri aset uang kripto senilai sekitar US$ 24 juta atau setara Rp 352 miliar dari layanan keuangan terdesentralisasi (DeFi) Harvest Finance, sebuah portal web yang memungkinkan pengguna menginvestasikan uang kripto dan kemudian menumbuhkan variasi harga untuk hasil keuntungan kecil.

Dilansir dari ZDnet, peretasan terjadi pada Senin pagi (26 Oktober 2020). Pihak Harvest Finance mengumumkannya dalam sebuah pesan yang diunggah di akun Twitter perusahaan dan saluran Discord.

Menurut pesan-pesan ini, seorang peretas menginvestasikan sejumlah besar aset uang kripto dalam layanannya dan kemudian menggunakan eksploitasi kriptografi untuk menyedot dana platform ke dompet mereka sendiri.

Secara total, peretas mencuri USD Coin (USDC) senilai US$ 13 juta dan Tether (USDT) senilai US$ 11 juta, menurut ID transaksi yang dipilih oleh administrator Harvest Finance dalam penyelidikan post-mortem berikutnya.

Dua menit setelah serangan itu, peretas juga mengembalikan US$ 2,5 juta ke platform, tetapi alasan di balik operasi ini masih belum jelas.

Perusahaan mengklaim telah mengidentifikasi penyerang

Dalam sebuah pesan yang diposting di saluran Discord-nya, Harvest Finance mengklaim serangan itu meninggalkan "sejumlah besar informasi yang dapat diidentifikasi secara pribadi tentang penyerang" dan menggambarkan mereka sebagai "terkenal di komunitas kripto."

Dalam serangkaian pesan yang diposting di Twitter, Harvest Finance mengakui bahwa serangan tersebut terjadi karena kesalahan di pihaknya dan membiarkan pintu terbuka bagi penyerang untuk mengembalikan dana tanpa konsekuensi apa pun.

"Kami membuat kesalahan teknik, kami mengakuinya," kata perusahaan itu.

"Kami tidak memiliki kepentingan untuk melakukan doxxing terhadap penyerang [...]. Orang-orang harus memiliki privasi mereka," perusahaan menambahkan. "Anda telah membuktikan pendapat Anda. Jika Anda dapat mengembalikan dana kepada pengguna, itu akan sangat dihargai oleh komunitas, dan mari kita lanjutkan."

Perusahaan sekarang menawarkan hadiah US$ 400.000 kepada siapa saja yang menemukan cara untuk mengembalikan dana yang dicuri. Setelah 36 jam pertama, bounty akan diturunkan menjadi US$ 100.000.

"Mohon jangan doxx penyerang dalam prosesnya. Kami sangat menyarankan untuk memfokuskan semua upaya untuk memastikan bahwa dana pengguna berhasil dikembalikan ke penyebar," kata Harvest Finance.[]