Halo pembaca setia! Kali ini, kami membawa berita menarik seputar dunia kripto yang pasti akan membuat Anda tertarik. PolyNetwork, sebuah platform blockchain terkemuka, telah dilanda peretasan senilai $ 5 juta. Tidak hanya itu, PolyNetwork juga mengambil keputusan mengejutkan dengan menangguhkan layanannya selama 24 jam setelah insiden ini terjadi. Tetaplah bersama kami dan baca artikel ini sampai selesai untuk mengetahui lebih lanjut tentang detail peretasan dan langkah-langkah yang diambil oleh PolyNetwork dalam mengatasi masalah ini. Mari mulai!
PolyNetwork tetap ditangguhkan 24 jam setelah peretasan $ 5 juta
PolyNetwork masih berusaha untuk pulih dari serangan pada 2 Juli, di mana peretas mencuri sekitar $ 5,5 juta, meskipun nilai nosional episode tersebut dilaporkan $ 34 miliar. Pengembang Poly telah menghentikan semua kontrak pintar untuk menyelesaikan pelanggaran.
Setelah insiden itu, beberapa perusahaan keamanan blockchain, termasuk SlowMist, Binance Labs, Dedaub, dan Peckshield, menawarkan untuk membantu penyelidikan.
Pengguna yang terhormat,
Karena kami terus mengatasi situasi ini, dengan menyesal kami memberi tahu Anda bahwa layanan kami akan tetap ditangguhkan sementara.
【1/7】— Poly Network (@PolyNetwork2) Juli 2, 2023
Dedaub menerbitkan penilaian teknis peretasan beberapa jam setelah itu menunjukkan PolyNetwork mengamankan dompetnya dengan pengaturan multisig tiga-dari-empat sederhana selama dua tahun – yang sangat berisiko.
Dalam blockchain, pentingnya meningkatkan keamanan dompet setiap beberapa bulan tidak dapat terlalu ditekankan. Dedaub menemukan bahwa kunci pribadi ke alamat multisig dikompromikan.
Selain itu, PolyNetwork membutuhkan waktu tujuh jam untuk menghentikan kontrak pintar. Ini adalah waktu yang lama di blockchain, mengingat kerusakan besar yang dapat dilakukan peretas hanya dalam beberapa menit.
Peretasan PolyNetwork memengaruhi 50+ aset di 10 blockchain
Meskipun melakukan peretasan yang memengaruhi lebih dari 50 aset di 10 blockchain berbeda, Dedaub mempertahankan peretasan itu tidak rumit. Peretas menggunakan kunci pribadi yang disusupi untuk menandatangani konfirmasi bahwa mereka memiliki BNB protokol. Dari sepuluh blockchain yang terpengaruh, Metis, BSC, Heco, dan Ethereum paling menderita kerugian.
Penyerang melanjutkan untuk mencetak aset di blockchain yang berbeda dan menjualnya. Namun, penyerang tidak dapat mencairkan semua aset yang dicuri karena tidak ada likuiditas untuk beberapa aset pada blockchain tertentu.
Manajer lintas rantai PolyNetwork ditandatangani
Ketika Dedaub terus menggali lebih jauh ke dalam pelaksanaan peretasan ini, ia percaya kunci pribadi tidak dicuri, menyiratkan peretasan itu mungkin merupakan pekerjaan orang dalam. Dedaub sampai pada kesimpulan ini karena kurangnya bug logis dalam eksploitasi.
Memeriksa pohon PolyNetwork Merkle, Dedaub menemukan seluruh header; Akibatnya, akar negara ditandatangani. Selanjutnya, kode tersebut dipanggil dengan benar oleh 3 penjaga kunci privat yang ditunjuk.
Beberapa jam sebelum post-mortem Dedaub keluar dengan kesimpulan yang bertentangan, Arhat, pendiri 3z3 Labs, memposting analisisnya tentang peretasan PolyNetwork. Dari penilaiannya, peretasan terjadi karena kerentanan kontrak pintar.
Karena penyelidikan lebih lanjut terhadap peristiwa tersebut terjadi, lebih banyak cahaya dapat ditumpahkan tentang bagaimana peretasan ini terjadi dan tingkat kerusakannya.
Terima kasih kepada pembaca yang telah setia membaca artikel ini sampai akhir. Kami tetap akan memantau perkembangan terkait penangguhan PolyNetwork setelah peretasan sebesar $5 juta dalam 24 jam. Sampai jumpa di update-artikel menarik lainnya!