Sonne Finance, salah satu platform decentralized financeĀ (DeFi) di mainnetĀ Optimism dan Base, baru saja mengalami insiden siber. Perusahaan mengalami eksploitasi yang mengakibatkan kerugian hingga US$20 juta atau sekitar Rp320,57 miliar dalam bentuk kripto pada pagi tadi (15/5).
Perusahaan keamanan blockchainĀ Cyvers merupakan pihak yang pertama kali mendeteksi adanya serangan pada platformĀ tersebut. Pada awalnya, peretas berhasil mengumpulkan sekitar US$3 juta dalam bentuk stablecoinĀ USD Coin (USDC) dan wrapped Ethereum (wETH).
Namun, peretas sukses menggondol lebih banyak lagi aset dalam berbagai jenis kripto lantaran perusahaan baru menyadari serangan tersebut 25 menit kemudian.
Kala itu, Sonne Finance mengeklaim bahwa perdagangan di jaringan Base tetap aman. Namun, dalam post mortem, terungkap bahwa sampai saat ini perusahaan masih berupaya melakukan pemulihan dana. Sonne Finance menggandeng Cyvers untuk melakukan penyelidikan lebih lanjut terkait faktor yang menjadi penyebab dari insiden tersebut.
SponsoredāPeretas mengeksekusi 4 transaksi setelah berakhirnya periode timelock 2 hari, dan kemudian langsung mengeksekusi transaksi untuk menambahkan āc-factorā ke pasar. Meski tidak berhasil menyelamatkan dana, penyelidikan terhadap identitas pelaku masih terus dilakukan,ā jelas Sonne.
Aktivitas Sonne di Optimism Dihentikan
Eksploitasi Sonne sendiri terjadi di jaringan Optimism. Hal itu membuat perusahaan menghentikan aktivitasnya khusus di jaringan tersebut sebagai salah satu strategi mitigasi kerusakan lebih luas.
Namun, petualangan peretas ternyata belum berhenti. Laporan dari analitik blockchain PeckShield mengungkapkan, pelaku telah memindahkan sekitar US$7,8 juta harta jarahannya ke dalam bentuk aset kripto lain.
Dana tersebut termasuk 100 wBTC dan 556,1 ETH yang dipindahkan ke alamat baru. Selain itu, peretas juga menukar 59 wBTC menjadi sekitar 1.185 ETH dan 183.000 DAI.
Sebagai catatan, dalam laporan perusahaan dikatakan bahwa eksploitasi terjadi melalui serangan donasi ke fork CompoundĀ v2. Perusahaan sudah berupaya menghindari adanya masalah ini beberapa waktu lalu dengan menambahkan pasar dengan faktor jaminan 0% dan membakarnya.
Namun, salah satu anggota komunitas kripto menganggap bahwa eksploitasi ini merupakan bentuk backdoor yang terencana. Menurutnya, mekanisme yang dijalankan oleh Sonne memungkinkan āpihak ketiga yang nampaknya independenā untuk melakukan eksploitasi pada bug setoran di Compound v2.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda diĀ grup Telegram kami. Jangan lupaĀ followĀ akunĀ InstagramĀ danĀ TwitterĀ BeInCrypto Indonesia, agar Anda tetapĀ updateĀ dengan informasi terkini seputar dunia kripto!