Peretasan DeFi dengan kerugian jutaan dolar nampaknya telah menjadi berita standar di dunia kripto. Ada korban baru yang bergabung ke dalam daftar ini.
Protokol pinjaman populer di Ethereum, Inverse Finance, mengumumkan bahwa mereka mengalami eksploitasi di hari Sabtu (2/4). Insiden ini mengakibatkan kerugian sebesar US$15,6 juta (Rp224,19 miliar) dalam bentuk aset digital.
Kronologi Peretasan Inverse Finance
Melalui akun Twitter mereka, protokol DeFi ini mengumumkan kejadian peretasan yang menimpanya. Pelaku peretasan mengeksploitasi money market di Anchor dan memanipulasi harga token, sehingga mereka dapat meminjam dengan jaminan yang sangat rendah.
Perusahaan keamanan blockchain Peckshield menganalisis serangan tersebut. Mereka melaporkan bahwa pelaku peretasan mengeksploitasi celah pada price oracle Keep3r yang digunakan Inverse untuk melacak harga token.
Si pelaku berhasil “memompa” harga token Inverse (INV). Kemudian, mereka menggunakan token yang telah “dipompa” ini untuk mengambil pinjaman senilai jutaan dolar.
Peckshield juga memperhatikan upaya yang luar biasa dan nominal yang dikeluarkan oleh peretas dalam melancarkan serangan ini. Peretas diketahui menarik 901 ETH (Rp45,3 miliar) melalui Tornado Cash, lalu mengirimkan dananya kepada sejumlah trading pool di SushiSwap.
Selain berhasil mengelabui oracle Keep3r, modus operasi ini juga sukses “memompa” harga INV, sehingga cukup untuk digunakan sebagai jaminan pinjaman.
Peretas mencuri 3.999.669 DOLA, 1.588 ETH, 94 WBTC, dan 39 YFI. Hampir seluruh aset yang dicuri telah disalurkan ke Tornado Cash, tapi dompet milik peretas masih menyimpan 73,5 ETH.
Menurut pengamatan PeckShield, serangan terhadap Inverse Finance ini terencana dengan baik, namun berisiko tinggi. Peretas bisa saja kehilangan seluruh 901 ETH yang digunakannya sebagai umpan, jika harga INV kembali ke level normal, sebelum mereka berhasil mengeksekusi serangannya. Bagi banyak anggota komunitas kripto, insiden ini menunjukkan bagaimana canggihnya para oknum dalam mempermainkan sistem DeFi.
Sejauh ini, Inverse Finance telah menutup peminjaman di Anchor. Protokol pinjaman ini pun menyatakan bila mereka mengajukan kepada DAO miliknya untuk mengembalikan dana kepada setiap dompet yang terdampak dari insiden peretasan ini.
Kasus Eksploitasi DeFi Ketiga di Minggu Ini
Dengan adanya serangan tersebut, berarti ada 3 kasus peretasan protokol DeFi populer yang terjadi di minggu ini. Di tanggal 29 Maret 2022, jaringan Ronin yang mendukung Axie Infinity, mengumumkan bahwa mereka telah kehilangan aset digital senilai US$625 juta akibat eksploitasi pada bridge miliknya. Bukan hanya itu, protokol pinjaman Ola Finance juga melaporkan pada tanggal 31 Maret 2022, bila mereka juga mengalami eksploitasi yang menyebabkan kerugian sebesar US$3,6 juta.
Adanya serangan-serangan seperti yang telah disebutkan di atas akan semakin menegaskan keraguan dan pemikiran lembaga regulator untuk mempercayai bahwa investasi kripto hanya akan membuat investor rugi.
Akan tetapi, tanggapan dari masing-masing tim pengembang dari proyek tersebut memberikan sedikit nafas lega. Mereka semua nampaknya bertekad untuk membantu para pengguna mendapatkan kembali dana yang telah dicuri.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.