Polygon (MATIC) Diserang, Peretas Bawa Kabur Token Senilai Rp.22,8 M !!



Jaringan Polygon, telah mengumumkan bahwa mereka telah menjadi korban serangan di mana peretas dapat kabur dengan token. Peretasan pada Polygon menunjukkan bahwa bahkan beberapa jaringan paling aman dan populer pun dapat dieksploitasi oleh peretas.

Blockchain Poligon Diretas

Tim Polygon telah mengkonfirmasi kelemahan dan serangan berikutnya yang mengeksploitasi untuk mencuri token. Ini menjelaskan bahwa memang menyadari kelemahan yang menjadi perhatiannya oleh peretas white hat sebagai bagian dari program hadiah bug yang telah dibuatnya dengan mitra Immunefi dan mereka telah bertindak untuk memperbaikinya.

Namun, sebelum peningkatan yang direkomendasikan yang diberikan kepada operator node dapat berlaku penuh, seorang peretas telah berhasil mengeksploitasi kerentanan yang sama untuk mencuri token.

Dalam serangkaian transaksi, peretas dapat menghapus ratusan ribu token MATIC, tepatnya 801.601 token matic, senilai lebih dari $2 juta berdasarkan nilai token pada saat penulisan atau Rp22,8 milyar 24 hari setelah peristiwa terjadi

Yayasan Polygon menegaskan bahwa pengguna jaringan aman dan akan menanggung biaya pencurian. Polygon telah membayar imbalan sebesar US$3,46 juta bagi pihak yang memberi tahu soal kelemahan itu.

Memperbaiki Isu Kelemahan

Kekhawatiran muncul di kalangan komunitas Polygon ketika pada tanggal 5 Desember terjadi hard fork dadakan. Rilis pembaruan yang tidak diumumkan tetapi penting membuat anggota komunitas mempertanyakan apa alasannya. Ternyata, Polygon benar-benar menjadi korban peretasan dan akan menyimpan informasi ini hingga hampir sebulan setelahnya.

Dalam pengumumannya, Polygon mengkonfirmasi bahwa mereka telah mengendalikan kerentanan melalui upaya bersama antara tim Polygon, Immunefi, dan dua peretas topi putih yang menjelaskan masalah ini di berbagai titik.

Pada pekan pertama Desember, Leon Spacewalker dan Whitehat2, dua peretas white hat terkait platform pencarian bug Immunefi, memberitahu Polygon soal isu kelemahan. Galat itu ditemukan dalam fungsi transfer kontrak MRC20 yang digunakan untuk transaksi tanpa gas di jaringan itu. “Validator dan komunitas node penuh diberitahu, dan mereka berkumpul di belakang pengembang inti untuk meningkatkan 80% jaringan dalam waktu 24 jam tanpa henti,” bunyi pernyataan itu.

Kedua peretas white hat yang membantu menemukan bug tersebut mendapat kompensasi total gabungan sebesar $3,46 juta sebagai bagian dari program hadiah bug. Adapun Polygon, itu keluar dengan akhir yang bahagia dalam apa yang Duncan Townsend, CTO Immunefi, katakan: "bisa menjadi bencana besar."

Dalam skema besar, dan melihat ke depan di masa depan DeFi, ini tidak akan menjadi kasus terakhir di mana isu kelemahan parah ditemukan. Itu mungkin bukan kabar baik untuk proyek keuangan terdesentralisasi (DeFi) ini, tetapi tampaknya pemburu hadiah bug dapat menghasilkan uang yang tidak cukup dengan mencari kelemahan. 

Misalnya, Polygon secara teoritis membatasi program hadiah bugnya sebesar $2 juta, tetapi dalam kasus ini, ia membayar $3,46 juta "sebagai pengakuan atas tingkat isu kelemahan."


Ini juga bukan pertama kalinya Polygon melampaui batas program bug bounty-nya. Perusahaan membayar peneliti keamanan lainnya, Gerhard Wagner, $2 juta pada bulan Oktober untuk kelemahan yang dapat dieksploitasi untuk mencuri cryptocurrency senilai $850 juta. Sejauh ini, pembayarannya lebih dari $5 juta dalam dua bulan terakhir.