Pertarungan Antara KyberSwap dan Penyerang yang "Suka Bicara": Sebuah Dendam Senilai $48 Juta?
KyberSwap menghadapi kemunduran yang signifikan pada tanggal 23 November ketika sekitar $48 juta AS, ditransfer ke berbagai chain di platform tersebut. Dalam sebuah kejadian yang tidak terduga, sang penyerang mencoba untuk terlibat dalam "percakapan" dengan komunitas KyberSwap. Penasaran? Simak terus artikel ini untuk mengetahui lebih lanjut tentang insiden penting ini.
Pengenalan Singkat KyberSwap - Produk Utama dari Kyber Network
Didirikan pada tahun 2017 oleh Loi Luu, Victor Tran, dan Yaron Velner, Kyber Network adalah sistem pertukaran terdesentralisasi pada platform Ethereum, memfasilitasi transaksi on-chain secara langsung dengan likuiditas terjamin yang berbasis di Singapura.
KyberSwap, produk andalan mereka, adalah sebuah exchange dan agregator terdesentralisasi cross-chain, yang beroperasi di 15 chain yang berbeda. Meskipun KyberSwap pernah mengalami tantangan keamanan sebelumnya, insiden terbaru ini menonjol sebagai pengalaman yang lebih "interaktif".
Awal Mula Insiden Peretasan
Pada pagi hari tanggal 23 November 2023, seorang pengguna bernama Spreek membagikan di platform X bahwa ada transfer dana secara tiba-tiba dari dompet terkait protokol ke dalam satu dompet. Ternyata seorang penyerang telah menguras sekitar $48,8 juta AS dana pengguna dari pool likuiditas KyberSwap Elastic dalam semalam.
Sumber: X
Sebagai respons cepat terhadap pelanggaran keamanan tersebut, Kyber Network segera mengeluarkan pengumuman yang menyarankan semua pengguna untuk menarik dana mereka dari KyberSwap Elastic. Setelah itu, total nilai yang terkunci (TVL) di KyberSwap mengalami penurunan yang signifikan dalam beberapa jam. Pada saat artikel ini dipublikasikan, TVL anjlok menjadi $7,17 juta AS, yang merupakan kesenjangan yang sangat besar dari puncaknya yang mencapai $134 juta AS.
Buntut / "Akibat" dari Pelanggaran Keamanan
Aset yang paling terpengaruh mencakup Arbitrum (ARB), Optimism (OP), dan Ethereum (ETH). Khususnya, lebih dari $20 juta AS hilang dalam Arbitrum, diikuti oleh $16,13 juta AS dalam Optimism, dan $8,8 juta AS dalam Ethereum.
Sumber: Data TVL dari defillama.com
Inilah bagian yang menarik. Dalam sebuah kejadian yang mengejutkan, penyerang yang diidentifikasi sebagai "KyberSwap Exploiter 1," berkomentar setelah kejadian tersebut, menyatakan bahwa negosiasi akan dimulai setelah mereka beristirahat total.
Namun, komunitas sangat kecewa dengan serangan tersebut, dan selanjutnya, penyerang menyebutkan sebuah perjanjian potensial yang akan diumumkan pada tanggal 30 November siang hari UTC.
Pada tanggal 30 November, seseorang yang mengidentifikasi dirinya sebagai "Kyber Director" mengumumkan pernyataannya. Yang membedakannya dengan serangan biasa adalah fakta bahwa penyerang memiliki beberapa permintaan. Kyber Network memiliki waktu hingga 10 Desember untuk menanggapi proposal ini, dan peretas tersebut dapat dihubungi di Telegram melalui @Kyber_Director.
"Perjanjian" lengkap yang disampaikan penyerang
Bagaimana Kyber Network Menanggapi Tawaran dari Peretas
Pada tanggal 2 Desember, Kyber Network telah menerapkan beberapa strategi dan secara aktif mencoba untuk mengambil atau melindungi aset pengguna. Hal ini termasuk:
● Menawarkan bantuan keuangan kepada pengguna yang mengalami kerugian dalam eksploitasi dan masih belum pulih dengan KyberSwap Treasury
● Sebuah hadiah telah dibentuk dan didanai untuk mengidentifikasi peretas.
● Menerima pengembalian hampir $4,67 juta AS ke dompet digital KyberSwap menggunakan bot front-run (Catatan: Seorang penyerang KyberSwap juga berkontribusi pada jumlah pengembalian ini )
Saat ini, semua orang tengah menaruh perhatian pada Kyber Network dan peretas misterius. Kami menunggu untuk melihat apa yang akan terjadi dalam beberapa hari ke depan. Serangan ini juga memberikan pelajaran kepada semua orang: mengambil langkah untuk mencegah serangan di masa depan lebih penting dari sebelumnya. Serangan ini tidak hanya mengakibatkan kerugian finansial bagi perusahaan dan pengguna; serangan ini juga memengaruhi kepercayaan. Jadi, bersikap proaktif terhadap keamanan adalah kuncinya, dan hal ini bisa dimulai dari diri sendiri.
Bertanggung Jawab atas Keamanan Aset Kamu Sendiri
Kamu bisa melakukan upaya mandiri untuk melindungi aset yang ada di tanganmu, dan berikut ini adalah beberapa tips sederhana untuk membantu kamu menghindari peretasan, kecurangan, atau penipuan kripto:
Pilihlah Cold Wallet untuk Keamanan yang Optimal: Pilihlah cold wallet untuk menjaga keamanan mata uang kripto kamu. Walaupun ide untuk menaruh aset kamu di blockchain mungkin sangat menarik, namun menggunakan cold wallet secara signifikan menurunkan risiko menjadi korban pelanggaran keamanan.
Kelola Keamanan Perangkat Lunak secara proaktif: Menjaga perangkat lunak kamu tetap diperbarui adalah salah satu cara terbaik untuk mencegah peretas mengeksploitasi kerentanan pada perangkat lunak yang sudah ketinggalan zaman. Perbarui dompet, platform exchange, dan aplikasi terkait kripto lainnya secara berkala untuk memastikan kamu mendapatkan manfaat dari patch keamanan terbaru.
Bersikaplah Selektif dengan Exchange Mata Uang Kripto kamu: Kurangi risiko membahayakan asetmu dengan memilih exchange mata uang kripto secara bijak. Pilihlah exchange dengan proof-of-reserve yang kuat dan rekam jejak keamana n yang baik .
Di Bitget, kami memprioritaskan keamanan pengguna dan menerapkan langkah-langkah keamanan terbaik. Kami merasa terhormat dapat dipercayakan dengan jumlah dana pengguna yang terus meningkat dan telah bekerja tanpa henti untuk meningkatkan sistem keamanan kami dari hari ke hari. Dan jangan pernah lupa bahwa akan selalu ada Dana Perlindungan Bitget sebagai jaring pengaman untuk melindungi kita semua - jika terjadi situasi yang tidak diinginkan.
Disclaimer: Opini yang diungkapkan dalam artikel ini hanya untuk tujuan informasi. Artikel ini bukan merupakan bentuk dukungan terhadap produk dan layanan apa pun yang dibahas atau pun saran investasi, keuangan, atau perdagangan. Disarankan untuk berkonsultasi dengan para profesional yang berkualifikasi sebelum membuat keputusan keuangan.
