Euler Finance Kirim Ultimatum pada Penjahat yang Curi Rp3 Triliun dalam Serangan Siber
JAKARTA - Euler Finance, protokol pinjaman non-kustodian berbasis Ethereum, mengalami serangan oleh penjahat cyber yang berhasil mencuri 196 juta dolar AS (Rp3 triliun) pada 13 Maret 2023. Untuk menyelesaikan masalah ini, Euler Labs, pihak yang mengelola protokol Euler Finance, mengirimkan ultimatum kepada penjahat tersebut untuk mengembalikan 90% dana yang dicuri dalam waktu 24 jam atau akan menghadapi konsekuensi hukum.
"Kami memahami bahwa Anda bertanggung jawab atas serangan pada platform Euler pagi ini," demikian bunyi pesan tersebut, yang dikutip Cointelegraph. "Kami menulis untuk menanyakan apakah Anda terbuka untuk berbicara dengan kami tentang kemungkinan langkah selanjutnya."
Sebelumnya, Euler Labs telah mengirim pesan yang lebih ramah kepada penjahat tersebut, meminta penjahat tersebut untuk membicarakan kemungkinan langkah selanjutnya. Namun, banyak pengamat telah mencatat bahwa penjahat tersebut memiliki sedikit atau bahkan tidak ada insentif untuk menyelesaikan masalah tersebut. Permintaan pengembalian dana sebesar 90% akan membuat penjahat mengembalikan 176,4 juta dolar AS (Rp2,7 triliun) sementara menyimpan 19,6 juta dolar AS (Rp303 miliar) sisanya. Namun seorang obeserver justru menanggapi postingan Euler Labs ini dengan canda. "Jika saya menjadi peretas, saya hanya akan mengatakan 'kepada siapa saja yang berhasil melacak saya, saya akan memberikan 2 juta dolar AS agar tidak memberitahu Euler,'" kata pengamat itu.
Baca juga:
Euler Labs mengatakan bahwa mereka sedang bekerja sama dengan penegak hukum di Amerika Serikat dan Inggris, bersama dengan platform blockchain Chainalysis, TRM Labs, dan komunitas Ethereum yang lebih luas, untuk membantu melacak penjahat tersebut. Euler Labs juga berhasil menghentikan serangan pinjaman kilat dengan cepat dengan memblokir deposit dan fungsi donasi yang "rentan".
Tim Euler menjelaskan bahwa kerentanan pada kontrak pintar mereka "tidak ditemukan" dalam audit yang dilakukan sebelumnya, meskipun kontrak tersebut telah ada selama delapan bulan sebelum dieksploitasi pada 13 Maret. Selain itu, Euler Labs mengumumkan bahwa mereka akan memperbarui dan memperkuat sistem keamanan mereka untuk mencegah serangan serupa di masa depan.
Situasi ini menunjukkan pentingnya pengujian keamanan yang cermat sebelum meluncurkan kontrak pintar di blockchain dan bagaimana risiko keamanan dapat berdampak pada protokol DeFi.