Deus Finance, sebuah protokol decentralized finance (DeFi), kembali mengalami peretasan. Mereka mengonfirmasi bahwa hal tersebut terjadi pada 5 Mei 2023 kemarin. Atas kejadian tersebut, total dana yang berhasil digondol oleh pelaku kejahatan ditaksir mencapai lebih dari US$6 juta.
Dalam utas Twitter, perusahaan analisis data dan keamanan blockchain PeckShield mengungkapkan bahwa peretasan pertama berawal dengan adanya bot yang menyerang di jaringan Binance Smart Chain (BSC). Dari situ, peretas berhasil menggondol lebih dari US$1,3 juta.
Kemudian, peretas juga menyerang jaringan layer-2 Arbitrum dan menyebabkan kerugian hingga US$5 juta. Menyadari hal itu, Deus Finance langsung melakukan tindakan agar dampak yang terjadi tidak meluas.
Deus Finance menghentikan seluruh kontrak secara sementara dan membakar (burning) native token Deus Finance, yaitu DEI. Mereka melakukan hal tersebut untuk mencegah dampak yang lebih serius.
Selain itu, sebagai langkah pemulihan, Deus Finance bekerja sama dengan beberapa perusahaan keamanan blockchain lewat mekanisme penyelamatan white hat. Mereka juga memberikan bounty berupa 20% dari dana yang berhasil dikembalikan sebagai hadiah bug.
“Kami tidak akan melakukan tindakan hukum apa pun jika dana dikembalikan dan upaya ini akan dianggap sebagai penyelamatan white hat,” jelasnya dalam utas Twitter.
Lebih lanjut, Deus Finance menjelaskan bahwa bagi setiap pengguna yang mencoba melakukan arbitrase pasca peretasan dan saat ini macet, akan dilakukan evaluasi untuk mengembalikan transaksi dengan segera. Mereka juga mengungkapkan bahwa sistem Deus V3 saat ini diisolasi dari DEI dan tidak terpengaruh atas adanya kejadian tersebut.
Klaim Berhasil Pulihkan Hampir Seluruh Dana
Deus Finance menyediakan alamat penampungan khusus yang digunakan untuk pengembalian dana curian. Alamat tersebut dikelola oleh anggota DAO yang juga pendiri Deus Finance, yaitu Lafayette Tabor.
Di sisi lain, Paladin, perusahaan keamanan blockchain lainnya, mengaku telah membantu mengamankan lebih dari US$4,1 juta selama Deus Finance mengalami eksploitasi.
Ketua Tim Audit Paladin, Marco Paladin, menambahkan bahwa pelaku eksploitasi telah mengembalikan 2.023 ETH atau hampir mencapai US$4 juta dan dengan bantuan pihak lainnya, dana yang sudah dipulihkan hampir mencapai US$6 juta.
Harga Native Token Deus Finance Amblas
Menyusul kabar peretasan ini, harga token DEI ambruk 1,5 dalam 24 jam terakhir. Jika dilihat sejak terjadinya peretasan di tanggal 6 Mei, token DEI sudah kehilangan nilainya lebih dari US$0,60. Padahal, DEI merupakan stablecoin yang nilainya dipatok pada dolar AS (USD). Oleh karena itu, seharusnya nilai DEI harus terjaga dalam rasio 1:1 dengan USD.
Ini bukanlah peretasan pertama yang terjadi. Sebelumnya, pada tahun 2022, Deus Finance kebobolan 2 kali dan menyebabkan kerugian yang tidak sedikit.
Peretasan pertama terjadi pada Maret 2022, dengan nilai kerugian mencapai US$3 juta. Kemudian, di bulan April 2022, platform Deus Finance kembali menjadi sasaran peretasan dengan nilai kerugian mencapai US$13,4 juta. Kala itu, Peckshield melaporkan bahwa sebagian besar aset yang dibawa kabur dalam bentuk Ethereum (ETH).
Kedua serangan yang terjadi di tahun lalu memiliki pola yang mirip. Pelaku memanipulasi harga dengan bantuan flash loan. Token DEI sendiri bisa digunakan untuk jaminan dalam instrumen pihak ketiga yang dibangun di atas protokol Fantom.
Menurut data keamanan blockchain Beosin, sepanjang kuartal pertama tahun ini, mereka mencatat terdapat 61 serangan besar dengan total kerugian mencapai US$295 juta. Jumlah tersebut turun 77% dari kuartal 4 tahun lalu. Beosin juga melihat adanya 41 insiden rug pull yang melibatkan dana kripto senilai total US$20,34 juta.
“DeFi adalah industri yang mengalami serangan terbanyak dengan 42 insiden dan nilai kerugian sebesar US$248 juta,” jelasnya
Bagaimana pendapat Anda tentang peristiwa peretasan yang menimpa Deus Finance kali ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.