Platform DeFi Penpie Dibobol, Rp416 Miliar Melayang
JAKARTA - Platform Penpie yang berbasis pada jaringan Pendle mengalami serangan siber besar-besaran pada 3 September 2024. Serangan ini menyebabkan hilangnya lebih dari 27 juta Dolar AS (sekitar Rp416 miliar) dalam bentuk aset kripto sintetis dan wrapped. Kejadian ini menjadi salah satu insiden terbesar dalam ekosistem DeFi tahun ini, menyoroti kerentanan yang masih ada dalam teknologi yang sedang berkembang ini.
Dilansir dari Crypto Potato, menurut laporan dari sistem pemantauan blockchain real-time Cyvers Alert, serangan ini diduga dilakukan melalui smart contract yang awalnya dibiayai dengan 10 ether (ETH) melalui Tornado Cash, layanan yang sering digunakan untuk menyembunyikan asal transaksi kripto. Setelah insiden ini terungkap, Penpie mengakui bahwa mereka telah mengalami “kompromi keamanan” dan segera menghentikan semua transaksi di platform mereka untuk mencegah kerugian lebih lanjut.
Jaringan Pendle, tempat Penpie beroperasi, turut memberikan tanggapan. Mereka memastikan bahwa dana internal Pendle aman setelah melakukan investigasi mendalam. Meskipun begitu, sebagai langkah pencegahan, Pendle menghentikan semua kontrak sementara untuk membantu tim Penpie menyelesaikan insiden ini dan mencegah serangan lanjutan.
Setelah serangan terjadi, Penpie dan Pendle bekerja sama dengan tim keamanan siber, termasuk Seal 911, untuk merumuskan strategi perlindungan lebih lanjut. Pendle juga merilis laporan awal mengenai kronologi kejadian ini, termasuk bagaimana mereka mendeteksi smart contract mencurigakan yang dibiayai dari Tornado Cash. Langkah defensif segera diambil untuk melindungi jaringan dari ancaman lebih lanjut, dan setelah pemeriksaan menyeluruh, operasi di jaringan Pendle kembali normal.
Sementara itu, Penpie berusaha menjalin komunikasi dengan peretas yang tidak dikenal tersebut. Mereka menawarkan jalan damai dengan memberikan bounty atau imbalan kepada peretas jika bersedia mengembalikan dana yang dicuri. Penpie juga berjanji tidak akan mengambil tindakan hukum dan akan merahasiakan identitas pelaku jika kesepakatan tercapai.
Namun, hingga berita ini ditulis, belum ada informasi lebih lanjut mengenai tanggapan dari peretas. Operasional Penpie masih terhenti, dan timnya fokus memulihkan sistem agar pengguna bisa kembali mengakses dana mereka.