Peretasan demi peretasan di industri kripto terus terjadi. Aktor jahat sepertinya masih bisa menemukan celah yang bisa dimanfaatkan untuk melancarkan eksploitasi dan menguras dana yang ada di platform. Kali ini, Hundred Finance yang menjadi korban peretasan. Protokol pinjaman multi-chain itu mengaku mengalami peretasan dengan nilai kerugian sekitar US$7 juta.
Kejadian peretasan Hundred Finance ini akan menambah panjang deretan kasus peretasan yang sudah terjadi di tahun 2023. Dalam utas Twitter, Hundred Finance memembeberkan kronologi peretasan yang menimpanya. Peristiwa yang terjadi pada tanggal 15 April kemarin itu terjadi pada solusi penskalaan layer-2 Ethereum, yakni Optimism.
Hundred Finance juga sudah berupaya menjalin komunikasi dengan peretas dan menggandeng perusahaan keamanan untuk bisa mengembalikan dana curian.
Perusahaan keamanan blockchain PeckShield ikut melakukan penelusuran. Mereka menyebutkan bahwa peretas menggunakan skema tertentu untuk menaikkan harga Hundred WBTC(hWBTC), dan kemudian mencurinya.
“Akar penyebabnya adalah penyerang menyumbangkan 200 WBTC untuk menaikkan nilai tukar hWBTC untuk menguras lending pool saat ini,” jelas PeckShield.
Oknum jahat itu berhasil menjembatani 1.034 ETH (sekitar US$2,18 juta), 1,27 juta USDC, 1.1 juta USDT, 842,8 ribu DAI, dan 0,058 WBTC ke Ethereum melalui multi chain.
Tidak berhenti di situ, peretas kemudian melakukan swap 1,1 juta USDT menjadi 500 ribu DAI, dan 613 ribu $FRAX.
Kemudian, melakukan swap 480 ribu USDC menjadi 39 PAXG, 142,6 WETH dan 305,5 ribu WOO; serta menambahkan 786 ribu USDC ke Curve.
Peretas Hundred Finance Lakukan Manipulasi Harga
Perusahaan keamanan blockchain lainnya, yaitu CertiK, juga ikut turun tangan. Melalui akun Twitter resminya, mereka menyebut bahwa pelaku peretasan Hundred Finance memanipulasi nilai tukar token ERC-20 dan htoken yang memungkinkan peretas untuk menarik lebih banyak dari yang semula disetorkan.
“Sebuah pinjaman besar diambil berdasarkan nilai tukar ini. Perkiraan kerugian dari serangan ini adalah sekitar US$7,4 juta,” jelas CertiK.
Namun, dalam unggahan terbaru, CertiK kembali membeberkan informasi bahwa perusahaan telah melihat kemungkinan eksploitasi pada kontrak Swapos V2. Sekitar US$468 ribu dana telah dicuri dan saat ini, dana berada dalam kontak serangan.
Melihat banyaknya pandangan yang merunut bagaimana peretas bisa masuk dan menggondol dana dalam bentuk kripto di platform miliknya, Hundred Finance mengimbau untuk tidak berspekulasi tentang bagaimana serangan itu dilakukan. Pasalnya, mereka mengaku sedang menyusun post mortem.
Platform DeFi Masih Jadi Sasaran Empuk Peretas
Ini bukanlah kali pertama Hundred Finance mengalami peretasan. Sebelumnya, pada 16 Maret 2022, Hundred Finance dan Agave mengalami eksploitasi dengan skema re-entrancy. Kala itu, penyerang melakukan serangan terhadap kontrak pinjaman untuk kemudian memanfaatkan crypto mixer Tornado Cash guna mengaburkan jejak.
Dari kasus tersebut, perusahaan mengalami kerugian hingga US$6,5 juta dalam bentuk 2.363 ETH. Secara sekilas, skema dalam peretasan di 2022 mirip dengan skema peretasan yang terjadi beberapa hari lalu.
Protokol decentralized finance (DeFi) memang masih menjadi sasaran utama para peretas. Sepanjang kuartal pertama tahun ini saja, peretasan yang mengakibatkan kerugian ratusan juta dolar. Adapun kerugian terbesar adalah kasus peretasan yang menimpa platform DeFi Euler Finance, dengan jumlah kerugian US$196 juta.
Sebagai catatan, Komisi Sekuritas dan Bursa (SEC) Amerika Serikat (AS) berencana untuk memasukan platform DeFi ke dalam pengawasannya. Hal itu dikarenakan skema bisnis DeFi sendiri yang memungkinkan pengguna untuk melakukan mengajukan pinjaman atau menyalurkan pinjaman, serta menyimpan aset digital. Model seperti itu dinilai tidak ubahnya seperti bank dan bursa di dunia tradisional. Oleh karena itu, SEC tengah membuka diskusi publik terkait proposal yang memperluas definisi crypto exchange dan mengamandemen aturan yang ada untuk memasukkkan bisnis virtual tersebut.
“Jangan salah, banyak platform perdagangan kripto yang saat ini sudah berada dalam definisi exchange,” jelas Ketua SEC, Gary Gensler.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
