- Shezmu berhasil menyelamatkan sebagian besar dana yang dicuri dari hacker melalui negosiasi.
- Shezmu menawarkan hacker 20% dari dana yang dicuri sebagai imbalan untuk mengembalikan dana pengguna.
- Insiden ini menunjukkan kelemahan keamanan Shezmu, sehingga Shezmu harus meningkatkan keamanan platformnya.
pibitek.biz -Shezmu, sebuah lender crypto, berhasil menyelamatkan sebagian besar dana yang dicuri melalui negosiasi langsung dengan hacker yang bertanggung jawab atas eksploitasi salah satu vault stablecoin ShezmuUSD (ShezUSD). Insiden ini terjadi pada 21 September dan awalnya memunculkan kekhawatiran tentang keamanan platform dan keselamatan dana pengguna. Chaofan Shou, co-founder firma analitik blockchain Fuzzland, pertama kali mengumumkan kepada publik tentang vault penyimpanan Shezmu yang dikompromikan. Meskipun sifat insiden – apakah itu "rug pull" yang disengaja atau hack eksternal yang sah – masih belum jelas pada awalnya, Shou mengkonfirmasi bahwa sekitar $4,9 juta worth of cryptocurrencies telah dicuri.
2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat 2 – OSCAL TIGER 13: Ponsel Pintar dengan Kamera AI nan Hebat
3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran 3 – Serangan SIM-Swap: Akun SEC Diretas Secara Besar-Besaran
Shezmu segera mengkonfirmasi pelanggaran keamanan, mengakui bahwa salah satu vault stablecoin ShezmuUSD telah dieksploitasi. Dalam langkah yang tidak konvensional, platform ini memanggil hacker untuk mengembalikan dana yang dicuri. Shezmu menawarkan hadiah 10% sebagai imbalan untuk pengembalian 90% dari dana yang dicuri dalam waktu 24 jam. Platform ini menjamin bahwa tidak akan ada konsekuensi hukum jika hacker bekerja sama dan menunjukkan bahwa penegakan hukum hanya akan terlibat jika hacker menolak mengembalikan dana.
Hacker itu merespons tawaran Shezmu dengan proposal counter, meminta hadiah 20% daripada 10% awal. Menunjukkan komitmen untuk menyelamatkan dana pengguna, Shezmu setuju dengan tuntutan hacker itu. Taktik negosiasi ini terbukti berhasil. Dalam beberapa jam setelah menerima hadiah 20%, Shezmu mulai menerima kembali token Dai yang dicuri ke dalam dompetnya. Hacker itu awalnya mengembalikan 282,18 Ether (ETH), diikuti oleh pengembalian 137 Wrapped Ether (WETH) lainnya. Shezmu menyarankan pengguna untuk menghindari interaksi dengan aplikasi decentralized (DApp) hingga pemberitahuan lebih lanjut.
Mereka juga menyoroti bahwa Shezmu telah berhasil menyelamatkan 282,18 ETH dari "white hat" bounty hunter, menunjukkan bahwa hacker itu mungkin termotivasi oleh pertimbangan etis serta keuntungan finansial. Namun, insiden ini menunjukkan bahwa Shezmu tidak memiliki sistem keamanan yang cukup kuat. Mereka terlalu percaya diri dan tidak memperhatikan kemungkinan adanya celah keamanan. Jika tidak ada hacker yang beretika, maka dana pengguna akan hilang selamanya. Shezmu harus lebih serius dalam meningkatkan keamanan platformnya. Mereka tidak boleh mengandalkan keberuntungan dan harus lebih proaktif dalam mencegah insiden seperti ini.
Dengan demikian, Shezmu berhasil menyelamatkan sebagian besar dana yang dicuri. Namun, insiden ini masih meninggalkan kesan yang tidak baik bagi pengguna. Shezmu harus lebih transparan dan terbuka dalam menghadapi insiden seperti ini. Mereka harus lebih serius dalam meningkatkan keamanan platformnya dan memastikan bahwa dana pengguna aman. Pengguna harus tetap waspada dan tidak terlalu percaya diri dengan platform apa pun.
