Defrost Finance mengaku menjadi korban kejahatan kripto. Platform perdagangan leverage terdesentralisasi ini mengakui bahwa layanan mereka mengalami peretasan pada hari Jumat (23/12) kemarin.
Peretas lagi-lagi memanfaatkan flash loan Defrost Finance untuk menggasak dana pengguna. Adapun nilai kerugian dari aktivitas ilegal tersebut ditaksir mencapai lebih dari US$12 juta atau sekitar Rp187,6 miliar.
Awalnya, mereka sempat percaya diri bahwa peretasan hanya terjadi di V2 Defrost Finance. Tim pengembang mengklaim bahwa dana yang ada di V1 aman. Namun, platform yang dibangun di atas blockchain Avalanche ini mengungkapkan bahwa serangan turut terjadi pada V1 Defrost Finance dengan jumlah yang jauh lebih besar.
Sampai sekarang, mereka masih terus berupaya untuk bisa mengembalikan dana nasabah lewat jalur negosiasi dengan peretas. Defrost Finance menjanjikan 20% dari nilai peretasan bagi pelaku kejahatan bila piak tersebut mengembalikan dana yang digondol.
“Kami bersedia mendiskusikan pembagian 20% dari dana sebagai ganti aset dan meminta peretas menghubungi kami secepatnya,” jelas pihak Defrost Finance.
Lebih lanjut, dijelaskan bahwa modus yang dijalankan oleh peretas dengan mencuri otentifikasi pemilik di V1. Namun, Defrost Finance mengaku belum bisa memastikan bagaimana penyerang bisa mendapatkan private key untuk kemudian menggunakannya dalam eksploitasi protokol.
Lakukan Manipulasi Harga Token LSWUSDC
PeckShield mengungkapkan bahwa eksploitasi pertama menyebabkan keuntungan US$173 ribu bagi peretas. Oknum jahat itu melakukan manipulasi terhadap harga token kripto Lending Switch USD Coin (LSWUDC).
Platform analitik blockchain itu menjelaskan bahwa peretas dengan mudah masuk dan melakukan sabotase atas fungsi flash loan maupun deposit karena tidak adanya private key untuk reentrancy.
Defrost Finance Lakukan Rug Pull?
Berdasarkan informasi intelijen komunitas kripto, Defrost Finance justru dituduh mengalami rug pull atau bentuk penipuan yang dilakukan oleh pengembang proyek kripto itu sendiri. Hasil analisa PeckShield mengungkapkan bahwa peretas menambahkan token jaminan palsu dan oracle berbahaya untuk melikuidasi aset pengguna.
Simpang-siur informasi yang diberikan oleh Defrost Finance membuat pengguna berspekulasi bahwa sedang terjadi rug pull. Pasalnya, sehari setelah peretasan, proyek ini memaparkan bahwa V1 mereka tidak terpengaruh karena versi tersebut tidak memiliki fungsi flash loan.
Selain itu, Defrost Finance turut mengatakan bahwa mereka akan segera menutup user interface (UI) V2 dan melakukan penyelidikan.
5 Dari 12 Peretasan Kripto Terbesar Gunakan Praktik Flash Loan
Halborn sempat memperingatkan tentang bahaya eksploitasi kripto lewat jalur flash loan. Menurut perusahaan keamanan blockchain ini, dari 12 peretasan terbesar yang terjadi beberapa tahun terakhir, 5 di antaranya berasal dari flash loan alias pinjaman kilat.
Hal tersebut dimungkinkan lantaran peretas memanfaatkan leverage yang disediakan untuk kemudian melakukan eksplotasi terhadap kerentanan smart contract dari suatu proyek decentralized finance (DeFi).
“Eksploitasi yang dilakukan bisa langsung menguras kumpulan likuiiditas proyek dan menimbulkan kerugian dalam jumlah besar bagi pengguna protokol,” jelas pihak Halborn.
Dalam mekanisme flash loan, kebutuhan akan jaminan yang selama ini berlaku pada model penyaluran pinjaman keuangan tradisional (TradFi) dihilangkan. Caranya dengan membuat peminjam tidak akan mengalami kegagalan untuk membayar kembali pinjaman mereka.
Peminjam bisa mendapatkan beberapa token kripto untuk kemudian menggunakannya sesuai dengan tujuan dan langsung melunasinya kembali di akhir transaksi. Adapun Seluruh transaksi berjalan pada satu waktu.
“Umumnya, peretas membuat slippage terlebih dulu untuk kemudian mendapatkan token dengan harga sangat murah atau menjual token tersebut ke harga tinggi di smart contract yang sudah di eksplotasi,” tutur pihak Halborn.
Pada September lalu, platform yang turut berada di jaringan blockchain Avalanche, yaitu Nereus Finance, mengalami peretasan flash loan arbitrase. Pencuri berhasil menggondol US$370 ribu atau sekitar Rp5,51 miliar dalam bentuk USDC.
Skema yang dilancarkan mirip dengan modus peretasan flash loan pada umumnya, dengan meluncurkan eksploitasi senilai US$51 juta untuk kemudian memanipulasi harga token di Nereus. Selesai melakukan serangan, pinjaman sebesar US$51 juta dikembalikan, tetapi masih tersisa US$370 ribu yang akhirnya dijembatani ke jaringan Ethereum dan menukarnya menjadi 194 Ether (ETH) dan 15.800 stablecoin DAI.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
