Ancaman yang mendera industri kripto pada 2022 ternyata berlanjut ke tahun ini. Pola para peretas yang merusak ekosistem pasar berpotensi mengikis kepercayaan investor bila belum berhasil ditangkal. Dalam perkembangan terbaru, Midas Capital yang merupakan platform penyedia pinjaman decentralized finance (DeFi) menjadi korban terbaru yang mengalami peretasan dengan nilai kerugian sekitar US$660 ribu atau setara Rp10 miliar.
Seiring kejadian yang berlangsung pada 16 Januari ini, pihak Midas Capital lantas memberikan klarifikasi. Mereka memutuskan untuk memberhentikan pinjaman di pool atau kumpulan likuiditas Jarvis Polygon lantaran menemukan hal mencurigakan.
Lagi-lagi, peretas memanfaatkan celah dalam fasilitas flash loan yang tersedia. Hal ini menambah panjang deretan peretasan di industri kripto yang menggunakan skema flash loan untuk mengeruk keuntungan secara tidak sah.
“Kejadian bermula dari pendaftaran token WMATIC-stMATIC Curve sebagai token pool likuiditas (LP). Hal itu dilakukan untuk menambahkan opsi bagi pengguna pool, tetapi ternyata dari situlah peretas melakukan manipulasi flash loan dan menaikkan harga token LP,” jelas pihak Midas Capital.
Lebih lanjut, mereka mengungkapkan bahwa peretas berhasil mendapatkan ‘pinjaman’ sebesar 600 ribu jAssets. Dana itu yang menjadi kerugian Midas Capital, karena peretas mendapatkan dana pinjaman tanpa maksud untuk mengembalikannya.
Sampai sekarang, Midas Capital masih terus berupaya menangani kerugian yang dialami oleh pengguna dan klien akibat peretasan ini. Sebagai langkah awalnya, Midas tengah melakukan due diligence atau uji tuntas untuk memastikan bahwa kejadian seperti ini tidak akan kembali terulang.
Mereka mengaku akan melakukan perbaikan proses dalam hal pemeriksaan dan keseimbangan yang lebih baik lagi. Sebagai salah satu cara untuk memulihkan dana, Midal Capital menawarkan hadiah bagi peretas jika mereka mau mengembalikan dana hasil curian itu.
“Kami dan Jarvis Network telah mengirim pesan untuk membuka jalur diskusi dengan peretas,” jelas pihak Midas Capital.
Dana Hasil Peretasan Midas Capital Dipindahkan ke HitBTC, KuCoin, dan Binance
BlockSec, perusahaan keamanan blockchain, ikut melacak peretasan yang dialami oleh Midas Capital. Mereka menerangkan bahwa sumber pendanaan serangan berasal dari salah satu crypto exchange HitBTC. Sebagian dari keuntungan peretasan mengalir masuk ke HitBTC, KuCoin dan Binance.
Sementara itu, Ancilia, platfrom keamanan web3, menjelaskan dalam eksploitasi yang terjadi pada Jarvis Polygon, peretas berhasil menggondol 663.101 MATIC atau lebih dari US$660.000. Selain itu, Ancilia pun membagikan alamat crypto wallet peretas.
“Terdapat beberapa bug di Jarvis Network. Peretas melakukan manipulasi harga untuk token jFIAT yang mengakibatkan adanya perubahan harga 10 kali setelah manipulasi dilakukan,” ungkap pihak Ancilia.
Peretas diperkirakan membelanjakan 270 ribu token WMATIC untuk kemudian digunakan sebagai jaminan. Dari situ, pelaku mencetak 13 ribu token jFIAT yang pada akhirnya membuat harga berubah. Kala itu terjadi, peretas membuat kontrak baru lagi menggunakan 1/10 jumlah pinjaman untuk melikuidasi utang dan menebus 103 ribu token jFIAT.
Skema Flash Loan yang Terus Terjadi
Skema pinjaman cepat alias flash loan bukan skema baru yang digunakan oleh para peretas di dunia kripto. Bahkan, 5 peretasan dari 12 eksploitasi terbesar pada tahun 2022 memanafatkan skema flash loan sebagai jalan masuk.
Lewat skema ini, oknum jahat memanfaatkan leverage untuk melakukan eksploitasi terhadap kerentanan smart contract yang ada di proyek DeFi.
Halborn, perusahaan keamanan blockchain, mengungkapkan peretasan yang dilakukan lewat flash loan bisa langsung menguras pool likuiditas (LP) proyek dan mengakibatkan kerugian dalam jumlah besar.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
