JAKARTA - Bedrock, platform liquidity staking terkemuka, baru-baru ini mengalami insiden peretasan yang menyebabkan hilangnya dana sekitar 2 juta Dolar AS (sekitar Rp30 miliar) pada 27 September lalu. Meski menghadapi serangan ini, Bedrock segera mengambil langkah-langkah pemulihan yang cepat dan efektif, termasuk bermitra dengan Chainlink untuk memperkuat sistem keamanan melalui teknologi proof of reserves. Langkah ini menunjukkan komitmen Bedrock dalam menjaga kepercayaan pengguna dan memastikan keamanan dana mereka.
Dalam pernyataannya, Bedrock mengonfirmasi bahwa peretasan terjadi pada smart contract uniBTC, yang dieksploitasi untuk mencetak 30,8 uniBTC. Token tersebut kemudian ditukar dengan WBTC di pool Uniswap. Akibatnya, sekitar 2 juta Dolar AS (sekitar Rp30 miliar) likuiditas terpengaruh, terutama di dalam pool Uniswap. Namun, aset lain seperti uniETH dan uniIOTX dilaporkan tidak terkena dampak peretasan ini.
Menurut investigasi Bedrock, sebanyak 125 alamat yang terlibat dalam eksploitasi telah berhasil diidentifikasi. Meskipun demikian, masalah ini hanya terbatas pada kontrak pintar uniBTC, sehingga tidak menyebar ke aset lain di platform tersebut.
BACA JUGA:
Sebagai langkah pemulihan, Bedrock menggandeng Chainlink, jaringan oracle terdesentralisasi, untuk menyediakan solusi proof of reserves. Dengan integrasi ini, Bedrock akan dapat membuktikan kepada komunitasnya bahwa setiap unit uniBTC yang diperdagangkan memiliki cadangan BTC yang setara, memberikan jaminan keamanan bagi para pengguna.
Bedrock juga memastikan bahwa token uniBTC tetap dapat ditukar 1:1 dengan Bitcoin asli, memberikan kepercayaan lebih kepada para investor tentang keamanan dana mereka di platform ini. Selain itu, Bedrock berencana untuk mengaktifkan kembali fitur unstaking, memungkinkan pengguna untuk menarik aset mereka dengan mudah.
Guna mencegah serangan di masa mendatang, Bedrock mengumumkan akan melakukan audit tambahan pada kontrak pintar dan meningkatkan sistem pemantauan keamanan secara real-time selama 24 jam penuh. Tidak hanya itu, perusahaan ini juga berencana mengajukan pembentukan dana keamanan dan program bug bounty, sebagai insentif bagi pihak-pihak yang membantu menemukan kerentanan keamanan di platform.