Keruwetan yang terjadi di pasar kripto tampaknya belum akan usai. Di tengah kekhawatiran pelaku pasar terkait krisis bursa kripto global FTX, terjadi peretasan pada platform DFX Finance.
Dalam utas Twitter, DFX Finance mengatakan perusahaan mendapatkan informasi bahwa terdapat aktivitas mencurigakan yang terjadi pada kontrak pintar. Tidak tunggu lama, sekitar 30 menit berselang, platform decentralized exchange (DEX) yang didukung oleh Polygon tersebut langsung menghentikan semua kontrak pintar (smart contract) untuk memitigasi risiko.
Data dari perusahaan keamanan blockchain PeckShield mengungkapkan bahwa sebanyak US$4 juta (sekitar Rp62,01 miliar) berhasil disedot dalam kasus peretasan DFX Finance.
“Peretas menyimpan dananya di dalam alamat 0x14c19962e4a899f29b3dd9ff52ebfb5e4cb9a067 dan kemudian melakukan konversi ke Ethereum (ETH) melalui Tornado Cash,” jelasnya.
Lebih lanjut, DFX Finance menjelaskan bahwa selama proses penyerangan, MEV bot berhasil melakukan ekstraksi sejumlah besar dana dan saat ini menyimpannya di dompet dengan alamat 0xfde0d1575ed8e06fbf36256bcdfa1f359281455a.
Pihak DFX Finance berupaya membuka komunikasi dengan pemilik MEV bot melalui media sosial perusahaan.
Selanjutnya, DFX Finance mengklaim bahwa Polygon Pool tidak terpengaruh, karena perusahaan langsung menghentikan kontrak pintar sebelum peretas menemukan cara untuk masuk ke sisi Polygon.
“Kami mengimbau bagi pemegang Polygon LP untuk menarik dananya setelah perusahaan mengaktifkan kembali fitur penarikan,” tambahnya.
Reentrancy Diduga Jadi Jalan Masuk Peretas ke DFX Finance
Selain mengungkapkan kerugian DFX Finance, PeckShield juga menjabarkan bahwa adanya kebocoran dalam reentrancy menjadi penyebab terjadinya peretasan.
Perusahaan keamanan blockchain lain, yaitu BlockSec, juga ikut bicara. Menurutnya, peretas memanfaatkan celah dalam mekanisme flash loan untuk memanipulasi sistem dan kemudian menguras dana.
Peretasan yang baru saja terjadi di DFX Finance menambah suram peta perjalanan industri kripto. Terlebih lagi, kasus ini bukanlah peretasan pertama yang terjadi di bulan November 2022.
Sebelumnya, bursa kripto Deribit juga mengalami pembobolan. Oknum jahat masuk dan menyusup ke hot wallet Deribit untuk kemudian menggondol US$28 juta. Kendati demikian, Deribit mengklaim bahwa dana klien aman. Selain itu, mereka mengaku akan menanggung kerugian menggunakan cadangannya.
DeFi Lebih Menarik bagi Peretas
Platform sepertinya lebih menarik bagi peretas. Pasalnya, dalam 7 bulan pertama di tahun ini, jumlah dana yang berhasil dicuri dari protokol DeFi menggelembung hampir 60%. Jika kita amati, jumlahnya mencapai US$1,9 miliar. Di periode yang sama di tahun lalu, jumlah peretasan DeFi sebesar US$1,2 miliar.
Menurut perusahaan analitik blockchain Chainalysis, protokol decentralized finance (DeFi) rentan terhadap peretasan.
“Hal itu bisa terjadi karena kodenya bersifat open source yang bisa dipelajari oleh penjahat siber yang memang berencana untuk membobol protokol keuangan tertentu,” ucapnya.
Aspek tersebut menjadi kelemahan dari kontrak pintar yang mendukung protokol DeFi. Vice President of Investigations Chainalysis, Erin Plante, menambahkan bahwa DeFi mengenalkan tingkat lain bagi peretas untuk bisa mengakses platform.
Sebagai informasi, peretasan dengan modus memanipulasi flash loan sudah diprediksi bakal marak oleh Managing Partner Dragonfly Capital, Haseeb Qureshi. Dalam unggahan blog, dia menuturkan di awal tahun 2020, terdapat 2 peretasan yang menggunakan skema flash loan. Salah satunya adalah kasus peretasan bZx yang menyebabkan kerugian US$350 ribu.
Qureshi percaya bahwa flash loan merupakan ancaman keamanan yang besar, tetapi layanan tersebut tidak akan hilang.
Dengan memanipulasi flash loan, peretas yang tidak memiliki uang, melakukan pinjaman dalam bentuk ETH untuk kemudian menghubungkannya melalui protokol on-chain yang rentan.
Setelah itu peretas melakukan ekstraksi terhadap uang curian untuk kemudian membayar kembali pinjamannya. Berbekal flash loan, siapa saja bisa mengajukan pinjaman tanpa jaminan lewat kontrak pintar.
“Flash loan meminimalkan node, itu yang menjadi salah satu alasan utama mengapa flash loan sangat menarik bagi peretas,” jelasnya.
Bagaimana pendapat Anda tentang peretasan yang menimpa DFX Finance? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
