Hacker Ngomel Selamatkan Rp7,1 T Cuma Dapat Hadiah Rp800 Juta

Tech - Novina Putri Bestari, CNBC Indonesia
22 September 2022 09:55
Ilustrasi Hacker (Pexels) Foto: Ilustrasi Hacker (Pexels)

Jakarta, CNBC Indonesia - Seorang hacker kecewa setelah berbaik hati melaporkan kerentanan sistem di jaringan blockchain. Pasalnya, hadiah yang diterima dinilai tak sepadan dengan dampak laporannya.

Riptide, white hat hacker, menemukan kerentanan pada Arbitrum. Dia mengatakan temuannya seharusnya memenuhi syarat maksimal hadiah US$2 juta (Rp 30,1 miliar). Alasannya, temuannya mencegah potensi kebocoran US$475 juta (Rp 7,1 triliun) di jaringan Aribitrum.

Namun, Arbitrum hanya memberi Riptide hadiah US$53 ribu atau Rp 800 juta.


Riptide berhasil menemukan kerentanan di jembatan yang menghubungkan jaringan layer2 ke mainnet ETH. Celah itu mempengaruhi bagaimana transaksi dikirimkan dan diproses di jaringan dan akan memungkinkan pelaku kejahatan bisa mencuri semua dana yang dikirim ke jaringan tersebut, dikutip dari Cryptoslate, Kamis (22/9/2022).

Menurut Riptide, kerentanan itu masuk melalui jembatan dan bisa dibajak pelaku untuk mengganti alamat penerima menjadi alamat mereka. Parahnya, Riptide mengatakan celah itu bisa saja tidak terdeteksi untuk waktu lama jika pelaku hanya menargetkan deposit ETH yang besar.

Riptide awalnya memuji hadiah 400 ETH yang didapatkan. Namun dalam unggahan tweet-nya dia mengatakan temuannya pantas mendapatkan hadiah maksimum US$2 juta.

Ucapan itu diunggah setelah pengguna Twitter menunjukkan jembatan tersebut baru saja digunakan untuk mengirimkan uang lebih dari US$400 juta (Rp 6 miliar).

"Maksud saya jika Anda mem-posting hadiah $2mm, bersiaplah membayarkan saat itu dibenarkan. Jika tidak, katakan saja hadiah maksimalnya adalah 400 ETH dan selesai," kata Riptide.

Cryptoslate mencatat eskploitasi pada jembatan antarjaringan merupakan salah satu masalah keamanan terbesar di industri kripto saat ini. Tahun lalu serangan itu menyebabkan kerugian hampir US$1 miliar (Rp 15 miliar).

"Peretas mengawasi proyek mana yang membayar dan mana yang tidak. Bukan ide yang baik memberi insentif pada white hat untuk menjadi black hat".


[Gambas:Video CNBC]
Artikel Selanjutnya

Terbongkar Dalang Pencurian Uang Kripto Rp 1,5 T, Siapa?


ADVERTISEMENT

ADVERTISEMENT

Terpopuler
    spinner loading
LAINNYA DI DETIKNETWORK
    spinner loading
Features
    spinner loading