Lihat lebih banyak

Eksploitasi DeFi Kembali Telan Korban, Yearn Finance Diduga Rugi US$10 Juta

2 mins
Oleh Shraddha Sharma
Diterjemahkan Zummia Fakhriani
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Sebuah kerentanan nampaknya menimpa protokol DeFi Yearn Finance dan Aave hari ini (13/4), menurut PeckShield.
  • PeckShield menjelaskan bahwa miskonfigurasi pada token yUSDT kemungkinan memungkinkan oknum jahat untuk melakukan minting dalam jumlah besar, sebelum menariknya.
  • Detail dari kasus eksploitasi ini masih terus berkembang.
  • promo

Menurut perusahaan keamanan PeckShield, kemungkinan terjadi kerentanan ‘salah konfigurasi’ yang telah memengaruhi protokol DeFi Yearn Finance hari ini (13/4).

PeckShield mengungkapkan bahwa yUSDT yang salah konfigurasi mungkin telah memungkinkan aktor jahat untuk mencetak yUSDT dalam jumlah besar sebelum menukarkannya jadi uang tunai.

Informasi tentang Kerugian Yearn Finance dan Aave akibat Eksploitasi

Meskipun detail eksploitasi yang diderita kedua platform tersebut masih diselidiki, PeckShield mengungkapkan bahwa yUSDT yang salah konfigurasi memungkinkan 1.252.660.242.212.927 yUSDT dapat dicetak dari US$10.000 USDT.

Perusahaan tersebut mencatat,

“yUSDT yang (berjumlah) sangat besar itu kemudian dicairkan dengan menukarnya ke stablecoin lain.”

Nansen mengklaim bahwa peretas yang melakukan eksploitasi pada yUSDT telah mendistribusikan dana senilai US$11,3 juta dalam bentuk ETH, DAI, USDC, dan BUSD ke tiga alamat yang berbeda.

Nansen Dashboard showing stablecoins exploited from Yearn and Aave
Dasbor Nansen Menampilkan Stablecoin yang Dieksploitasi dari Yearn dan Aave

Kerentanan tersebut kabarnya hanya terisolasi pada “iearn legacy protocol yang diluncurkan pada tahun 2020 dan liquidity pool” serta Aave V1.

Developer Konfirmasi bahwa Aave V2 dan V3 Tak Terpengaruh

Developer Yearn Security, Stormed Blessed Ox, mengonfirmasi berita yang muncul lebih awal yang mengungkapkan bahwa eksploitasi tersebut kemungkinan tidak memengaruhi vault Yearn v2.

Sementara itu, protokol Aave mengonfirmasi bahwa serangan tersebut tidak berdampak pada Aave V2 dan Aave V3. Platform tersebut menyatakan, “Kami sekarang sedang mengonfirmasi apakah ada dampak pada Aave V1, versi protokol tertua, yang telah dibekukan. Kami memantau situasi ini dengan cermat untuk memastikan tidak ada masalah lebih lanjut.”

Di sisi lain, Marc Zeller, selaku developer Aave, memprediksi bahwa tidak ada dampak finansial yang menimpa V1.

Salah seorang peneliti dari Paradigm, Samczsun, menekankan bahwa yUSDT tersebut sudah salah konfigurasi sejak awal peluncurannya. Parahnya lagi, update skrip terakhir terjadi pada 1.000 hari yang lalu.

Misconfigured Fulcrum iUSDC Token instead of the Fulcrum iUSDT Token
Fulcrum yang Salah Konfigurasi Jadi Token iUSDC alih-alih Token iUSDT Fulcrum

Sementara itu, anggota komunitas kripto lainnya menganggap insiden ini sebagai pengingat bagi para pengguna untuk mulai mendiversifikasi dana mereka di berbagai protokol DeFi yang berbeda.

Berita ini masih dalam proses investigasi. BeInCrypto akan terus mengikuti perkembangannya dan memberikan update terbaru ketika ada informasi lebih lanjut.

Bagaimana pendapat Anda tentang insiden eksploitasi Yearn Finance ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | Juli 2024
Platform kripto terbaik di Indonesia | Juli 2024
Platform kripto terbaik di Indonesia | Juli 2024

Trusted

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.

Zummia.jpg
Zummia Fakhriani
Zummia adalah seorang penulis, penerjemah, dan jurnalis dengan spesialisasi pada topik blockchain dan kripto. Ia mengawali sepak terjang di industri kripto sebagai trader kasual sejak 2015. Kemudian, mulai berkiprah sebagai penerjemah profesional di industri sejak 2018 sembari mengenyam tahun ketiganya di program studi Sastra Inggris kala itu. Menyukai topik terkait DeFi, koin privasi, dan Web3.
READ FULL BIO
Disponsori
Disponsori