120K ETH Hilang ke Wormhole Dikembalikan: Inilah Cara Kerja Kontra-Eksploitasi

Dalam kemenangan langka untuk keamanan DeFi, Jump Crypto baru saja melakukan apa yang banyak orang anggap mustahil—memulihkan seluruh 120.000 ETH yang dicuri dalam peretasan jembatan Wormhole 2022. Itu sekitar $321M dalam ETH terbungkus yang kini kembali berada di bawah kendali.

Plot Twist: Kontra-Eksploitasi

Di sinilah hal menjadi menarik. Hacker tersebut tidak hanya duduk diam dengan dana tersebut. Mereka sebenarnya membuka brankas wstETH dan rETH di Oasis.app dan secara aktif melakukan pertanian hasil. Namun, Oasis menerima perintah pengadilan dari Pengadilan Tinggi Inggris dan Wales, yang mengarah pada sesuatu yang curang: eksploitasi balik.

Berpikir seperti seorang peretas, seseorang menemukan cara untuk memanipulasi kontrak pintar Oasis dan memindahkan jaminan yang dicuri—bersama dengan utang $78M MakerDAO yang terakumulasi dalam DAI—langsung ke dompet Jump Crypto. Pada 21 Februari, transaksi menunjukkan 120.695 wsETH dan 3.213 rETH keluar dari brankas pelaku eksploitasi. Hilang.

Mengapa Ini Penting

Ini bukan sekadar cerita pemulihan—ini adalah bukti bahwa:

1. Blockchain dapat diaudit. Setiap langkah yang diambil hacker dapat dilacak. Tidak ada pencampur dark web yang bisa menyembunyikannya.
2. Pengadilan sedang mengejar. Sistem hukum sekarang memiliki kekuatan untuk membekukan aset on-chain, bahkan di seluruh protokol.
3. Kerentanan DeFi dapat dieksploitasi dengan dua cara. Kelemahan kontrak pintar yang sama yang memungkinkan peretasan awal menjadi vektor untuk pemulihan.

Cek Realitas

Serangan DeFi tidak melambat. Namun pemulihan ini menandakan pergeseran: dana yang dicuri tidak selalu hilang selamanya. Meski begitu, Jump Crypto masih samar tentang bagaimana eksploitasi balasan ini bekerja—kemungkinan untuk mencegah serangan tiruan pada protokol lain yang menyimpan dana hacker.

Pelajarannya? Melakukan yield farming ETH yang dicuri di Oasis bukanlah langkah yang tepat.