Sektor decentralized finance (DeFi) menghadapi kemunduran besar lainnya akhir pekan ini ketika dua protokol, Loopscale dan Term Finance, mengalami eksploitasi dengan kerugian lebih dari US$7 juta.
Insiden ini memicu kekhawatiran yang semakin meningkat tentang kerentanan platform DeFi di tahun 2025.
Loopscale Kehilangan US$5,8 Juta dalam Eksploitasi Besar
Pada 26 April, Loopscale yang berbasis di Solana melaporkan pelanggaran keamanan signifikan yang mempengaruhi vault USDC dan SOL mereka.
Eksploitasi ini menguras sekitar US$5,8 juta, yang mewakili sekitar 12% dari total nilai platform. Serangan ini terjadi hanya dua minggu setelah peluncuran resmi Loopscale.
Co-founder Loopscale, Mary Gooneratne, mengonfirmasi bahwa penyerang mengeksploitasi sistem dengan mengamankan pinjaman yang kurang terjamin.
Penyelidikan mengungkapkan bahwa penyebab utama berasal dari masalah terisolasi dalam sistem penetapan harga jaminan berbasis RateX di platform tersebut.
Namun, Loopscale menjelaskan bahwa RateX sendiri tidak dikompromikan.
“Penyebab utama eksploitasi telah diidentifikasi sebagai masalah terisolasi dengan penetapan harga jaminan berbasis RateX di Loopscale. Tidak ada masalah dengan RateX itu sendiri terkait hal ini. Kehilangan dana secara eksplisit mempengaruhi deposan ke vault SOL dan USDC Genesis,” Loopscale menyatakan.
Setelah pelanggaran, Loopscale sementara menghentikan semua pasar untuk menilai kerusakan.
Platform tersebut telah melanjutkan operasi sebagian, memungkinkan fungsi utama seperti pembayaran pinjaman, top-up, dan penutupan loop, sementara penarikan vault tetap dibatasi.
Untuk memulihkan dana yang dicuri, Loopscale menawarkan hadiah 10% kepada penyerang dan mengusulkan perjanjian whitehat.
Platform tersebut meminta pengembalian 90% dari aset yang dicuri dan memperingatkan tindakan hukum jika penyerang tidak merespons sebelum 28 April.
“Kami setuju untuk membiarkan Anda mempertahankan hadiah sebesar 10% dari dana (3.947 SOL) dan membebaskan Anda dari segala tanggung jawab terkait serangan tersebut,” Loopscale menambahkan.
Saat ini, Loopscale bekerja sama dengan perusahaan keamanan dan lembaga penegak hukum untuk mengelola situasi tersebut.
Term Finance Alami Kerugian Likuidasi US$1,5 Juta
Sementara itu, Term Finance yang berbasis di Ethereum, pelopor dalam pinjaman dengan suku bunga tetap yang dapat diskalakan, juga melaporkan insiden keamanan pada 26 April.
Perusahaan keamanan blockchain TenArmorAlert mengidentifikasi dua transaksi mencurigakan yang terkait dengan Term Labs, mengakibatkan kerugian sekitar US$1,5 juta.
“Nampaknya ada yang salah dengan likuidasi. Seseorang menghabiskan sejumlah kecil ETH untuk melikuidasi lebih dari 586 jaminan Treehouse,” TenArmorAlert menyatakan.
Term Finance kemudian mengonfirmasi bahwa pembaruan yang salah pada oracle tETH mereka menyebabkan masalah tersebut. Untungnya, tidak ada smart contract yang dieksploitasi, dan masalah tersebut terkendali dalam pasar tETH.
Platform tersebut meyakinkan pengguna bahwa semua dana lainnya tetap aman dan berkomitmen untuk rencana penggantian penuh bagi mereka yang terkena dampak.
Serangan ini berkontribusi pada tren yang mengkhawatirkan di tahun 2025, dengan proyek kripto kehilangan hampir US$2 miliar tahun ini.
Insiden profil tinggi seperti peretasan US$1,46 miliar Bybit pada bulan Februari telah mengguncang kepercayaan di seluruh industri.
Tim Haldorsson, pendiri Lunar Strategy, mempertanyakan apakah pengembalian DeFi membenarkan risiko eksploitasi yang terus berlanjut.
Dia menyarankan bahwa hasil DeFi mungkin tertinggal di belakang investasi tradisional seperti obligasi setelah disesuaikan dengan kerugian terkait peretasan.
“Seberapa aman sebenarnya semua DeFi ini? Kita mengejar hasil, namun setelah disesuaikan dengan peretasan, apakah sebenarnya lebih baik daripada sekadar memegang obligasi,” Haldorsson mempertanyakan.
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
