DEX SushiSwap Diretas, Perusahaan Rugi Rp44,7 Miliar
JAKARTA - Pada akhir pekan lalu, protokol pertukaran desentralisasi Sushiswap dilaporkan mengalami kerugian lebih dari 3 juta dolar AS (Rp44,7 miliar) akibat adanya bug yang ditemukan di smart contract. Kontrak tersebut berhasil dieksploitasi dan didistribusikan ke berbagai jaringan blockchain.
Informasi tambahan, smart contract adalah program komputer yang dirancang untuk menjalankan, mengotomatisasi, dan mengeksekusi kontrak di blockchain. Smart contract memungkinkan pengguna untuk membuat kontrak digital yang aman dan dapat diverifikasi tanpa adanya pihak ketiga, seperti notaris atau pengacara. Smart contract biasanya ditulis dalam bahasa pemrograman Solidity dan dijalankan di blockchain Ethereum.
Firma keamanan blockchain Peckshield mengumumkan melalui Twitter, mencatat bahwa "kontrak RouterProcessor2 Sushiswap memiliki bug terkait persetujuan." Selain itu, korban yang dilaporkan adalah seorang pendukung kripto yang terkenal bernama Sifu, yang dilaporkan kehilangan 1.800 ether.
Tidak hanya Sifu, firma keamanan blockchain lainnya, Certik, juga memperingatkan bahwa beberapa pengguna USDC mungkin terkena dampaknya. Certik mengeluarkan peringatan melalui Twitter bahwa "Beberapa pengguna yang sudah menyetujui kontrak jahat ini telah melihat USDC mereka dialihkan ke [0x29e]. Wallet ini telah mengambil sekitar 20.000 dolar AS (Rp298 juta) dalam dua jam terakhir.” Sushiswap mengonfirmasi eksploitasi tersebut dan memulai upaya pemulihan.
Baca juga:
Kepala Chef Jared Grey dari Sushiswap mengatakan bahwa mereka telah mengamankan sebagian besar dana yang terkena dampak dalam proses keamanan whitehat. Mereka juga telah berhasil memulihkan lebih dari 300 ETH yang dicuri oleh Sifu.
Selain itu, Sushiswap telah menghubungi tim Lido untuk menyelesaikan pemulihan dana yang lain. Sementara itu, CTO Sushiswap, Matthew Lilley, mengkonfirmasi bahwa tidak ada masalah dalam penggunaan platform dex Sushiswap. Ia meminta pengguna untuk memeriksa persetujuan mereka dan membatalkan izin secepat mungkin jika ditemukan alamat yang mencurigakan.
Namun, Sushiswap juga menghadapi masalah hukum setelah menerima surat pemanggilan dari Komisi Sekuritas dan Bursa AS (SEC). Saat ini Sushiswa tengah berupaya menyelesaikan masalah ini. Meskipun demikian, keamanan smart contract masih menjadi isu penting dalam penggunaan jaringan blockchain dan harus diperhatikan oleh pengguna dan pengembang.