Protokol decentralized finance (DeFi) Penpie, yang dibangun di atas platform yield Pendle, menjadi korban eksploitasi pada hari Rabu (4/9). Insiden ini mengakibatkan raibnya sekitar US$27 juta dalam bentuk aset kripto, menurut data blockchain.
Penyerang berhasil membawa kabur berbagai token, termasuk staked Ethereum (ETH), sUSDE dari Ethena, serta wrapped USDC. Dana tersebut kemudian dikonversi ke ETH melalui protokol Li.Fi, lalu dipindahkan ke alamat baru.
US$27 Juta Lenyap dalam Peretasan Penpie
Perusahaan keamanan blockchain Cyvers melaporkan insiden ini, mendeteksi aktivitas mencurigakan yang melibatkan kontrak Penpie. Berdasarkan laporan tersebut, alamat yang didanai oleh layanan crypto mixing itu sukses melancarkan transaksi berbahaya, menyedot sekitar US$27 juta dalam bentuk aset digital.
Fakta ini didukung pula oleh data Etherscan yang menunjukkan alamat peretas menerima setoran awal 10 ETH (senilai sekitar US$25.000) melalui Tornado Cash hanya beberapa jam sebelum peretasan. Langkah ini membantu menyamarkan identitas sang pelaku.
Baca Juga: Hati-hati! Berikut Daftar Penipuan Kripto Teratas yang Wajib Investor Waspadai di Tahun 2024
Pendle turut mengonfirmasi adanya pelanggaran di sistem Penpie, namun dengan cepat meyakinkan para penggunanya bahwa dana mereka tetap aman di Pendle. Meski demikian, semua kontrak sementara dihentikan sebagai langkah pengamanan, sementara Pendle bekerja sama erat dengan tim Penpie untuk menaksir besaran kerugian.
“Setelah penyelidikan, Pendle telah mengonfirmasi bahwa dana mereka aman. Namun, masalah keamanan telah ditemukan di Penpiexyz, protokol terpisah yang dibangun di atas Pendle. Untuk mengatasi hal ini, semua kontrak telah dihentikan sementara, dan Pendle bekerja sama dengan tim Penpie untuk segera menyelesaikan masalah tersebut!” tambah Cyvers.
Tak ayal, serangan ini menyebabkan native token Penpie (PNP) tergelincir 40%, menurut data dari BeInCrypto. Token Pendle (PENDLE) turut mengalami penurunan 8%, yang bahkan melampaui kerugian yang dialami market kripto secara umum.
Eksploitasi Penpie ini hanyalah bagian kecil dari gelombang peretasan kripto yang semakin marak di tahun 2024. Laporan terbaru dari Immunefi menyatakan bahwa peretas telah mencuri lebih dari US$1,2 miliar dalam 154 insiden sepanjang tahun ini. Hal ini pun menguak kerentanan yang meluas dalam berbagai protokol DeFi dan platform kripto lainnya.
Pada bulan Agustus 2024 saja, peretasan kripto telah menelan kerugian lebih dari US$313 juta, menurut firma keamanan PeckShield. Dua insiden terbesar bulan itu menyebabkan lenyapnya Bitcoin senilai US$238 juta serta DAI senilai US$55 juta.
Baca Juga: Ratusan Domain DeFi Berpotensi Alami Peretasan, dYdX & Polymarket Juga Kena
Tak hanya itu, serangan phishing juga kian menjamur, di mana laporan dari Scam Sniffer mencatat lonjakan 215% dalam kerugian finansial di bulan Agustus. Meskipun jumlah serangan lebih sedikit dibandingkan bulan Juli, jumlah dana yang raib melonjak, di mana satu skema phishing sanggup menggondol US$55 juta.
Bagaimana pendapat Anda tentang serangan hack yang menimpa protokol DeFi Penpie (PNP) ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.