Terjadi Lagi, Aplikasi Penyedia Bitcoin Dibobol, Aset Rp180 Milyar Digondol Hacker

Suara.com - Peretasan hacker kembali menyasar investor kripto. Kali ini, aplikasi pNetwork jadi korban. Pelaku berhasil mencuri token Bitcoin atau BTC setara Rp180 milyar.

“Memanfatkan kelemahan kode program di pNetwork, peretas berhasil menguras 277 token pBTC yang bernilai Bitcoin (BTC),” sebut akun Twitter resmi pNetwork pada Senin (20/9/2021).

Saat ini, pNetwork mengklaim token lainnya sudah aman dan dalam kendali. Sementara, pada hari yang sama, pNetwork juga menawarkan imbalan sebesar US$1,5 juta kepada peretas, jika mengembalikan semua token curian tersebut.

“Kepada peretas, kami menwarkan hadiah sebesar US$1,5 juta, jika semua token yang Anda curi dikembalikan,” kata pNetwork.

Hingga kini, pNetwork belum memberi keterangan terkait rincian kasus ini, soal penyebab dan siapa terduga pelakunya.

Proyek pNetwork sendiri berjalan di blockchain Binance Smart Contract (BSC) dengan memudahkan transaksi antar blockchain yang berbeda dengan menerbitkan token untuk token ataupun coin lain, khususnya blockchain yang mendukung Ethereum Virtual Machine (EVM).

Dalam hal ini, pNetwork menerbitkan token pBTC yang nilainya 1 banding 1 dengan nilai BTC milik pengguna di aplikasi DeFi pNetwork.

pNetwork melakukan hal yang hampir sama dengan token wBTC alias wrapped BTC di jaringan blockchain Ethereum yang juga diperkuat dengan kode khusus oleh Chainlink (LINK).

pNetwork bukanlah platform lintas blockchain pertama yang menjadi sasaran peretas. Sebelumnya, THORChain juga jadi korban dan aset kripto US$7,6 juta milik mereka lenyap.

Beberapa minggu kemudian, THORchain kembali diretas dan aset US$8 juta hilang. Peretas berjanji akan mengembalikan semua kripto yang dicuri, dengan imbalan 10 persen dari jumlah totalnya.

Beberapa aplikasi yang beroperasi dengan blockchain BSC juga pernah jadi sasaran hacker diantaranya PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, BurgerSwap, Belt Finance dan lain sebagainya.

Kasus yang sangat menonjol adalah kasus Poly Network. Jumlah kripto yang dicuri bernilai total US$600 juta. Token yang dicuri yang berbasis Blockchain Binance Smart Chain mencapai US$253 juta.

Namun, peretas tersebut mendadak mengembalikan aset itu dengan perjanjian yang dirahasiakan.

Kode program (berkat smart contract) yang disematkan di aplikasi yang berjalan di blockchain memang berpotensi besar punya celah. Meski tak ada hubungannya dengan kinerja blockchain sebagai sebuah sistem transaksi yang jauh lebih sulit, kompleks dan mahal untuk dijebol.

Blockchain ibarat sistem operasi komputer, sedangkan DeFi adalah program ataupun aplikasi yang berjalan di sistem operasi itu.

Perihal kelemahan penerapan smart contract amat bergantung pada developer aplikasinya. Perihal ini sudah disampaikan oleh IOHK, pasca smart contract perdana Cardano diluncurkan di blockchain Cardano pada 12 September 2021 lalu.