Di tengah rentetan kasus eksploitasi DeFi, kali ini Saddle Finance turut jadi korban. Pertukaran terdesentralisasi di blockchain Ethereum itu kehilangan 3.540 ETH (10,2 juta dolar AS) akibat diretas.
Via akun Twitter, pada 30 April 2022, Saddle Finance menyatakan tengah menyelidiki kasus tersebut dan berusaha menghentikan penarikan pool. Mereka telah menemukan bahwa masalahnya terletak pada eksploitasi di sUSD.
Di tweet selanjutnya, Saddle Finance mengumumkan telah menghentikan metapools. Sementara penarikan aset tunggal dibatasi, tetapi penarikan balanced pool masih aktif.
Firma audit smart contract yang bernama Block Sec menyelamatkan 1.360 ETH senilai 3,8 juta dolar AS dari peretasan tersebut. Jika peretas berhasil menggondol Ethereum sebanyak itu, maka potensi kerugian Saddle Finance sekitar 13,8 juta dolar AS.
Dalam proses penyelamatan, Block Sec menggunakan sistem internal yang dapat mendeteksi dan menjalankan insiden peretasan menggunakan bot arbitrase off-chain yang disebut flashbots. Block Sec tengah dalam proses mengembalikan Ethereum yang diselamatkannya ke Saddle Finance.
Serangan Flash Loan dengan Banyak Transaksi
Tim di PeckShield Inc. mengatakan Saddle Finance dieksploitasi saat transaksi sedang sibuk-sibuknya. Menurut PeckShield, prosedur yang digunakan oleh peretas tampak familiar.
PeckShield mengunggah cuitan, menyatakan bahwa dana awal (1 ETH) untuk meluncurkan peretasan ditarik dari Tornado Cash. Saat ini, 3.633 ETH dari hasil curian masih tersimpan di akun peretas dan 300 ETH telah disetorkan ke Tornado Cash.
Dalam serangan pinjaman kilat (flash loan) itu, alamat dompet yang terlibat dalam peretasan Saddle Finance menunjukkan banyak transaksi terjadi. Transaksi tersebut menunjukkan USDC senilai 2,9 juta dolar AS ditukar dengan sUSD. Sementara, DAI senilai 318.000 dolar AS dan USDT senilai 343.000 dolar AS ditukar dengan Curve Finance. Selain itu, USDC senilai 1,6 juta dolar AS ditukar dengan 557 ETH.
Serangan flash loan adalah salah satu jenis eksploitasi yang kerap terjadi pada platform DeFi. Serangan ini dianggap paling murah dilakukan dan paling mudah dihindari. Dalam flash loan, penjahat dunia maya mengeluarkan pinjaman kilat dan tanpa jaminan dari protokol pinjaman. Kemudian, memanipulasi harga aset crypto di satu bursa untuk menjualnya dengan cepat di bursa lain.
Belum lama ini, serangan pinjaman kilat yang terjadi pada protokol DeFi berbasis Ethereum, Beanstalk Farms, berhasil menggondol cryptocurrency senilai 180 juta dolar AS. Gara-gara kasus itu, harga stablecoin BEAN anjlok hingga 80% menjadi 0,20 dolar AS.
Tren DeFi dan Kerugiannya Berbanding Lurus
Popularitas DeFi yang kian menanjak berbanding lurus dengan bencana yang merundungnya. Perusahaan manajemen risiko, Elliptic, dalam laporannya menyebut total kerugian yang disebabkan oleh eksploitasi DeFi telah mencapai 12 miliar dolar AS pada 2021.
Dari total dana tersebut, dana senilai 10,5 miliar dolar AS berasal dari kasus penipuan dan pencurian. Nilai ini meningkat tujuh kali lipat dari tahun 2020.
“Ekosistem DeFi adalah ruang yang sangat menarik dan bergerak cepat, dengan inovasi layanan keuangan yang terjadi dengan sangat cepat. Ia menarik sejumlah besar modal untuk proyek-proyek yang tidak selalu kuat atau teruji dengan baik. Pelaku kriminal telah melihat peluang untuk mengeksploitasi ini,” kata Chief Sceintist Elliptic, Tom Robinson, dilansir CNBC.
Selama dua tahun terakhir, jumlah uang yang disimpan di layanan DeFi telah melonjak menjadi 247 miliar dolar AS dari sebelumnya yang hanya 500 juta dolar AS. Lonjakan ini terjadi karena harga Bitcoin dan cryptocurrency lainnya telah meningkat pesat.
Ethereum, cryptocurrency terbesar kedua, dianggap sebagai tulang punggung banyak aplikasi DeFi. Sebagian besar kerugian dalam dua tahun terakhir hingga 2021, yakni sebesar 8,6 miliar dolar AS, berasal dari Ethereum.
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
