Transit Swap Diretas Rp351 Miliar, Pelaku Kembalikan 70% Dana yang Dicuri

🔊 Mode Dengar

Portalkripto.com — Respons cepat dari sejumlah perusahaan keamanan blockchain telah membantu Transit Swap mendapatkan kembali 70% dana mereka yang dicuri. Agregator decentralized exchange (DEX) tersebut mengalami peretasan pada 1 Oktober lalu, dengan kerugian Rp351 miliar.

Pelaku dilaporkan telah meretas bug internal dalam swap contract di Transit Swap. Setelah insiden terjadi, tim Transit Finance yang bekerja sama dengan perusahaan keamanan Peckshield, SlowMist, Bitrace, dan TokenPocket, berhasil mendapatkan alamat IP, alamat email, dan alamat on-chain peretas.

Dalam waktu kurang dari 24 jam setelah peretasan, pelaku akhirnya mengembalikan 70% dana yang dicuri ke dua alamat wallet. Dana yang dikembalikan itu senilai sekitar Rp244 miliar.

“Tim proyek ini dengan cepat langsung mengumpulkan data spesifik terkait dana pengguna yang dicuri dan merumuskan rencana pengembalian dana. Kami juga fokus mengembalikan sisa 30% dana yang dicuri, ujar Transit Finance.

Menurut BscScan dan EtherScan, token yang dicuri di antaranya 3.180 Ether senilai Rp64 miliar, 1.500 ETH yang berpasak dengan Binance senilai Rp30 miliar, 50.000 BNB senilai Rp216 miliar.

Saat ini, tim masih menelusuri jejak peretasan dan berkomunikasi dengan peretas melalui email dan on-chain. “Tim masih terus bekerja keras untuk mendapatkan kembali seluruh aset,” tambahnya.

Perusahaan keamanan siber, SlowMist, mengatakan, peretas diduga memanfaatkan kerentanan kode smart contract dalam Transit Swap. Fungsi transferForm mengizikan pemilik token untuk mentrasfer langsung ke alamat wallet peretas.

“Akar dari serangan siber ini adalah protokol Transit Swap tidak mengecek dengan ketat data yang dikirimkan pengguna saat melakukan token swap, yang menyebabkan masalah arbitrary external calls. Peretas mengeksploitasi arbitrary external calls ini untuk mencuri token yang yang digunakan pengguna di Transit Swap,” ujarnya.