Beberapa pool atau kumpulan dana yang terkait dengan proyek decentralized finance (DeFi) Rari Capital dan Fei Protocol mengalami peretasan. Hal ini mengakibatkan raibnya kripto senilai lebih dari US$80 juta (Rp1,1 triliun) yang berada dalam platform kumpulan pinjam-meminjam Fuse.
Bloomberg melaporkan, sang hacker sudah mulai memindahkan kripto curian itu ke Tornado Cash yang memungkinkan menutupi jejak aliran transaksi. Menurut CTO BlockSec, Lei Wu, sejauh ini sekitar 5.400 Ether atau bernilai sekitar US$15 juta (Rp217,8 miliar) telah ditransfer.
Menurut perusahaan audit smart contract BlockSec, hacker yang belum dapat diidentifikasi mencuri dari platform Fuse milik Rari Capital yang memungkinkan para pengembang DeFi menciptakan pasar pinjaman mereka sendiri.
BlockSec mengatakan eksploitasi terjadi melalui kerentanan reentrancy dalam smart contract protokol yang membuat hacker dapat meminjam kripto tanpa jaminan. Mereka juga membagikan gambar eksploitasi dan berkata, “Satu gambar bernilai seribu kata.”
Perusahaan keamanan dan analitik data blockchain, PeckShield, menjelaskan bahwa bug reentrancy lama menggigit lagi. “Itu masuk kembali melalui exitMarket.”
Serangan reentrancy terjadi ketika eksekusi smart contract terputus di tengah dan kemudian dimulai dari awal sekali lagi (dimasukkan kembali). Contoh terkenal dari serangan semacam itu adalah peretasan The DAO ketika lebih dari $60 juta Ethereum dicuri pada Juni 2016.
Memohon Hacker Kembalikan Hasil Curian
Di antara pihak yang kehilangan dana dari platform Fuse milik Rari Capital adalah Fei Protocol, sebuah tim pengembang yang menjalankan stablecoin terdesentralisasi yang dipatok dolar Amerika Serikat (AS) yang disebut Fei USD (FEI).
Tim Fei Protocol mengelola pasar pinjaman di Fuse, yang membuat pengguna dapat menyetor dana untuk hasil tahunan dan juga mengambil pinjaman dalam stablecoin FEI.
Sebelum laporan BlockSec, Fei Protocol juga menjelaskan di Twitter bahwa mereka mengetahui eksploitasi di beberapa pool pada platform Fuse milik Rari Capital. Mereka telah mengidentifikasi akar masalahnya dan menangguhkan semua operasi peminjaman untuk mencegah pencurian dana lebih lanjut.
Mereka menawarkan pihak hacker untuk menyimpan US$10 juta (Rp145,2 miliar) dari kripto yang dicuri sebagai hadiah dan mengembalikan sisa dana yang menjadi milik penggunanya.
“Tidak ada pertanyaan yang diajukan jika Anda mengembalikan dana pengguna yang tersisa,” tulis akun Twitter Fei Protocol.
- Baca Juga: Tornado Cash Mulai Blokir Alamat yang Terkena Sanksi, Apakah Privasi Hanyalah Mitos Belaka?
Bukan Pertama Kali bagi Rari Capital
Ini bukan pertama kalinya Rari Capital diserang. Proyek tersebut mengungkapkan bahwa terdapat 2.6000 ETH atau sekitar US$10 juta telah dicuri pada Mei 2021.
“Dana ini diambil dari Rari Capital Ethereum Pool sebelum penyerang disetop ketika kontrak dihentikan,” kata Rari Capital saat itu. Adapun kerugian waktu itu setara dengan 60% dari semua dana pengguna di Rari Capital Ethereum Pool.
Pada saat itu, co-founder Rari Capital Jai Bhavnani mengatakan pihaknya akan mengorbankan alokasi Rari Governance Token (RGT) mereka untuk mengganti dana yang hilang. Ketika menjalin kolaborasi dengan Rari Capital, Fei Protocol menanggung sebagian dari kewajiban Rari Capital yang terkait dengan eksploitasi itu.
Kolaborasi Rari Capital & Fei Protocol
Rari Capital membuat apa yang disebut Fuse pools, sebuah pool pinjam-meminjam tanpa izin yang dapat diakses oleh siapa saja yang memiliki crypto wallet dari mana saja untuk meminjamkan atau meminjam token ERC-20. Tidak ada dana minimum yang dibutuhkan pengguna untuk dapat terlibat.
Secara sederhana, Fuse mirip dengan Aave dan Compound yang membuat pengguna dapat memasok kripto untuk mendapatkan bunga saat pengguna lain meminjam aset tersebut.
Stablecoin algoritmik FEI diketahui telah menyumbankan ke Fuse pools. Adapun kapitalisasi pasar (market cap) FEI saat ini mencapai lebih dari setengah miliar dolar AS, menjadikannya sebagai stablecoin terbesar ke-11 menurut data dari CoinGecko.
Pada bulan Desember 2021, Fei Protocol bergabung dengan Rari Capital dalam upaya yang diperkirakan mengumpulkan likuiditas sekitar US$2 miliar. Usulan penggabungan itu mendapat dukungan 90% voters yang memegang governance token Fei Protocol yaitu TRIBE. Mayoritas komunitas Rari Capital juga menerima langkah tersebut.
Proyek DeFi akhir-akhir ini menerima sejumlah pukulan dan kritik dari komunitas kripto. Sebuah laporan yang diterbitkan CryptoMonday menunjukkan dari US$1,3 miliar (Rp18,8 triliun) dalam cryptocurrency dicuri selama kuartal pertama tahun 2022. Sebanyak 97% di antaranya berasal dari eksploitasi protokol DeFi.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.