Cyberthreat.id – Akropolis, platform peminjaman cryptocurrency, menawarkan kepada peretas yang mencuri dananya sebesar US$ 2 juta sebuah hadiah.

Dalam surat terbuka berjudul “Open Letter to Akropolis Delphi Hacker” yang diterbitkan di Medium, 14 November lalu, Akropolis menawarkan hadiah US$ 200.000 untuk mengembalikan mata uang kripto yang dicuri.

Hadiah tersebut sebagai bentuk “kompensasi atas eksploitasi Anda,” tulis Akropolis. Perusahaan juga berharap sang peretas mau mempertimbangan tawaran itu dan bekerja sama untuk menyelesaikan masalah yang dimiliki platform, tulis ZDNet, portal berita cybersecurity, Selasa (17 November 2020).

"Kami ingin mengusulkan agar Anda mengembalikan dana anggota komunitas kami dalam waktu 48 jam dan sebagai gantinya, kami akan menawarkan bug bounty US$ 200.000," kata Akropolis.

"Kami akan mengambil tindakan untuk melindungi identitas Anda sesuai kebutuhan. Jika Anda memutuskan untuk tidak bekerja sama, kami akan menghubungi penegak hukum."

Sejauh ini belum ada kabar dari Akropolis apakah tawaran itu disetujui oleh peretas. Namun, surat terbuka tersebut ternyata telah dihapus saat berita ini ditulis. Ketika tautan surat itu dibuka, muncul tulisan “Error 410. The Author deleted this Medium story.”

Akropolis mengalami serangan siber pada 12 November lalu. Dalam serangan yang disebut “pinjaman kilat” itu, peretas menggasak dompet mata uang kripto Dai. (Baca: Penjahat Siber Curi US$ 2 Juta dari Layanan Cryptocurrency Akropolis)

Dai adalah mata uang kripto stablecoin (tidak mengikuti nilai volatilitas) yang diterbitkan pada Desember 2017 dan dikembangkan oleh MakerDao.

Serangan “pinjaman kilat” umum di layanan cryptocurrency yang menjalankan platform DeFi (keuangan terdesentralisasi). Platform DeFi memudahkan pengguna untuk meminjam (borrow) atau meminjamkan (lending) cryptocurrency, berspekulasi akan variasi harga, dan mendapatkan bunga seperti tabungan cryptocurrency.

Serangan “pinjaman kilat” terjadi ketika peretas meminjamkan dana dari platform DeFi (seperti Akropolis), tetapi kemudian menggunakan exploit ((bagian perangkat lunak, berupa kode dan urutan perintah, yang dirancang sebagai senjata untuk menyerang platform yang memiliki kerentanan) untuk keluar dari mekanisme pinjaman dan melarikan diri dengan dana tersebut.

Sejak serangan itu, Akropolis menyelidiki secara internal exploit tersebut dan saat ini sedang memperbaiki masalahnya.

 Akropolis memilih untuk tidak melaporkan kepada penegak hukum dengan harapan bahwa peretas akan menyetujui tawaran perusahaan.[]