Pada akhir September 2023, dunia kripto dikejutkan oleh sebuah peretasan besar yang menimpa Bedrock, sebuah protokol kripto yang dikenal dengan layanan liquid staking-nya. Seorang hacker berhasil mengeksploitasi celah keamanan di kontrak pintar beberapa vault uniBTC milik Bedrock, mengakibatkan kerugian sekitar $2 juta. Yang lebih mengejutkan, meskipun Bedrock menerima peringatan dari Dedaub, sebuah perusahaan keamanan Web3, tentang kerentanan tersebut beberapa jam sebelum peretasan terjadi, tim Bedrock gagal merespons dengan cepat.
Padahal, jika celah tersebut tidak segera dimanfaatkan, potensi kerugian bisa mencapai hingga $75 juta. Peretasan ini menunjukkan betapa pentingnya keamanan di dunia kontrak pintar, terutama ketika berhadapan dengan protokol yang mengelola jutaan dolar aset kripto. Meskipun berhasil dieksploitasi, peretas hanya mengambil $2 juta, dan ada spekulasi bahwa peretas memiliki tujuan lebih besar daripada sekadar mencuri.
Banyak pihak di industri percaya bahwa peretasan ini bisa jadi merupakan langkah awal dari upaya lain untuk mengekspos kelemahan keamanan di protokol tersebut. Menanggapi kejadian ini, Bedrock bergerak cepat dengan mengumumkan bahwa mereka tengah mengembangkan rencana penggantian kerugian bagi para investor yang terdampak.
Tawaran Kerja untuk Hacker: Dari Musuh Jadi Mitra
Langkah paling mengejutkan yang diambil oleh Bedrock setelah peretasan tersebut adalah menawarkan pekerjaan kepada hacker yang baru saja mencuri dana mereka. Dalam upaya yang tidak biasa dan inovatif, Bedrock menghubungi hacker melalui pesan onchain di platform Etherscan, menawarkan kesempatan untuk bergabung sebagai “white hat” dalam tim keamanan mereka. Alih-alih bersikap defensif atau menyeret hacker ke jalur hukum, Bedrock melihat peluang besar: siapa yang lebih tahu kelemahan protokol mereka daripada orang yang berhasil mengeksploitasinya?
Pesan yang dikirimkan kepada hacker mengandung undangan langsung untuk bekerja sama. “Kami ingin berkomunikasi dengan Anda dan mengundang Anda untuk menjadi seorang white hat terkait insiden ini. Apakah Anda tertarik untuk bekerja dengan kami dan membuat protokol ini lebih aman?” Begitu bunyi pesan tersebut. Lebih jauh lagi, hacker juga ditawari imbalan atas eksploitasi senilai $2 juta, dengan harapan bahwa hadiah ini bisa menjadi insentif bagi hacker untuk bergabung dan membantu memulihkan dana yang dicuri.
Tawaran ini menunjukkan perubahan besar dalam cara beberapa perusahaan kripto menangani peretasan. Bukannya memperlakukan hacker sebagai musuh yang harus dijebloskan ke penjara, Bedrock melihat potensi mereka sebagai sekutu. Dalam dunia yang semakin digital dan terdesentralisasi, pendekatan seperti ini mungkin adalah langkah logis berikutnya untuk meningkatkan keamanan protokol.
Dengan menawarkan posisi sebagai “white hat,” protokol seperti Bedrock memberikan insentif kepada para hacker untuk bekerja dari sisi hukum, memperbaiki kelemahan yang mereka temukan, dan bahkan membantu mengamankan protokol dari ancaman di masa mendatang. Di dunia yang semakin terdesentralisasi, inovasi seperti ini bisa menjadi kunci untuk menjaga ekosistem kripto tetap aman dan berkembang.
Baca juga BingX Dibobol Hacker, Kripto Senilai $20 Juta Raib