Akhir pekan lalu menjadi masa yang sibuk bagi platform decentralized finance (DeFi) Exactly Protocol. Entitas yang dibangun di atas jaringan Optimism itu menjadi sasaran terbaru dalam eksploitasi yang dijalankan oleh oknum jahat. Menurut laporan, pelaku peretasan Exactly berhasil menggondol aset kripto sebanyak US$7,2 juta.
Aktivitas tersebut terendus oleh platform keamanan blockchain De.Fi. Dalam unggahan di X (Twitter), De.Fi menjelaskan bahwa serangan yang terjadi pada 18 Agustus kemarin itu berhasil mencuri 4.323,6 ether (ETH) yang kemudian dijembatani menggunakan Across Protocol.
“Setelah meninjau peretasan yang terjadi secara menyeluruh, perusahaan menyimpulkan bahwa jumlah dana yang berhasil dicuri sampai saat ini adalah sebanyak US$7,2 juta atau sekitar 4.323,6 ETH. Mereka menjembatani 1.490 ETH menggunakan Across Protocol dan 2.832,92 ETH ke Ethereum lewat Optimism,” jelas De.Fi.
Perusahaan keamanan blockchain lainnya, yaitu PeckShield, turut menyuarakan hal yang sama. Pihak PeckShield mendeteksi adanya serangan pada protokol Exactly pada 18 Agustus kemarin.
Menyikapi temuan tersebut, tim Exactly langsung menghentikan platform sembari melakukan penyelidikan lebih dalam.
Exactly juga sudah berhasil membangun komunikasi dengan pelaku peretasan sehari setelah serangan berlangsung untuk melakukan negosiasi.
Adapun modus yang dijalankan oleh pelaku eksploitasi adalah dengan memanipulasi kontrak periferal DebtManager. Setelah itu, peretas mengirimkan alamat kontrak pasar yang berbahaya, menjebol izin pemeriksaan, dan mencuri US$7,3 juta aset yang disimpan oleh pengguna.
Tim pengembang Exactly sendiri telah melaporkan insiden peretasan yang mereka alami ke pihak berwajib. Mereka pun membuka seluruh protokol seperti semula per hari ini (21/8). Di samping itu, mereka mengeklaim bahwa tidak ada likuidasi yang terjadi atas kejadian tersebut.
“Peretasan hanya memengaruhi pengguna yang terlibat dengan kontrak periferal. Mereka yang tidak menggunakan kontrak ini tidak mengalami kerugian,” jelas Exactly.
Protokol Harbor Juga Alami Serangan
Di saat yang sama, serangan siber juga menimpa protokol Harbor. Dalam informasi yang dibagikannya di X, Harbor mengaku bahwa telah terjadi eksploitasi yang mengakibatkan terkurasnya dana yang disimpan pada stable-mint.
Meskipun belum menyebutkan besaran kerugiannya, namun peretas berhasil menggondol token stOSMO, LUNA dan juga WMATIC dari Harbor.
Sampai dengan 19 Agustus kemarin, Harbor masih berupaya membangun komunikasi dengan pelaku untuk bisa menemukan solusi pemulihan dana yang tidak berpengaruh terhadap pengguna dan komunitas.
“Tim masih bekerja keras untuk menghitung besaran kerugian sembari melakukan investigasi atas dana yang hilang,” jelas tim Harbor.
Korea Utara Berhasil Gasak US$200 Juta dari Peretasan Kripto
Dua serangan yang terjadi pada akhir pekan lalu tersebut menambah panjang deretan eksploitasi yang dialami oleh industri kripto di bulan Agustus ini. Sebelumnya, Zunami dan Cypher Protocol juga mengalami peretasan dengan nilai kerugian masing-masing mencapai US$2,1 juta dan US$1 juta.
Membincang soal peretasan di industri kripto, data dari TRM Labs menyebutkan bahwa aktor yang berasal dari Korea Utara masih menjadi dalang utama dalam sejumlah insiden peretasan yang terjadi di tahun ini.
Setidaknya sekitar US$200 juta berhasil dicuri oleh peretas Korea Utara lewat 30 aksi peretasan. Jumlah tersebut 10 kali lebih besar dari serangan yang dilakukan oknum peretas lainnya.
Dalam sebuah pernyataan, TRM Labs menyebutkan bahwa Korea Utara secara eksklusif membidik ekosistem DeFi sebagai target serangan dalam beberapa tahun terakhir.
“Sejak 2018, Korea Utara telah mencuri US$3 miliar dalam bentuk kripto. Di situ, peretas memanfaatkan kerentanan dalam ekosistem lewat berbagai cara, mulai dari phishing, serangan supply chain atau melalui peretasan infrastruktur yang melibatkan private key ataupun frase benih,” pungkas TRM Labs.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
