Kembali

Alami Peretasan US$20 Juta, Operasional Sonne Finance Lumpuh

author avatar

Ditulis oleh
Adi Wira

editor avatar

Diedit oleh
Zummia Fakhriani

15 Mei 2024 17.00 WIB
Tepercaya
  • Sonne Finance alami peretasan dengan kerugian mencapai US$20 juta.
  • Perusahaan segera menghentikan layanan di jaringan Optimism guna mencegah kerusakan lebih lanjut.
  • Salah satu anggota komunitas menganggap insiden ini sebagai backdoor yang terencana.
Promo

Sonne Finance, salah satu platform decentralized financeĀ (DeFi) di mainnetĀ Optimism dan Base, baru saja mengalami insiden siber. Perusahaan mengalami eksploitasi yang mengakibatkan kerugian hingga US$20 juta atau sekitar Rp320,57 miliar dalam bentuk kripto pada pagi tadi (15/5).

Perusahaan keamanan blockchainĀ Cyvers merupakan pihak yang pertama kali mendeteksi adanya serangan pada platformĀ tersebut. Pada awalnya, peretas berhasil mengumpulkan sekitar US$3 juta dalam bentuk stablecoinĀ USD Coin (USDC) dan wrapped Ethereum (wETH).

Namun, peretas sukses menggondol lebih banyak lagi aset dalam berbagai jenis kripto lantaran perusahaan baru menyadari serangan tersebut 25 menit kemudian.

Kala itu, Sonne Finance mengeklaim bahwa perdagangan di jaringan Base tetap aman. Namun, dalam post mortem, terungkap bahwa sampai saat ini perusahaan masih berupaya melakukan pemulihan dana. Sonne Finance menggandeng Cyvers untuk melakukan penyelidikan lebih lanjut terkait faktor yang menjadi penyebab dari insiden tersebut.

Sponsored
Sponsored

ā€œPeretas mengeksekusi 4 transaksi setelah berakhirnya periode timelock 2 hari, dan kemudian langsung mengeksekusi transaksi untuk menambahkan ā€˜c-factorā€˜ ke pasar. Meski tidak berhasil menyelamatkan dana, penyelidikan terhadap identitas pelaku masih terus dilakukan,ā€ jelas Sonne.

Aktivitas Sonne di Optimism Dihentikan

Eksploitasi Sonne sendiri terjadi di jaringan Optimism. Hal itu membuat perusahaan menghentikan aktivitasnya khusus di jaringan tersebut sebagai salah satu strategi mitigasi kerusakan lebih luas.

https://twitter.com/SonneFinance/status/1790535383005966554

Namun, petualangan peretas ternyata belum berhenti. Laporan dari analitik blockchain PeckShield mengungkapkan, pelaku telah memindahkan sekitar US$7,8 juta harta jarahannya ke dalam bentuk aset kripto lain.

Dana tersebut termasuk 100 wBTC dan 556,1 ETH yang dipindahkan ke alamat baru. Selain itu, peretas juga menukar 59 wBTC menjadi sekitar 1.185 ETH dan 183.000 DAI.

Sebagai catatan, dalam laporan perusahaan dikatakan bahwa eksploitasi terjadi melalui serangan donasi ke fork CompoundĀ v2. Perusahaan sudah berupaya menghindari adanya masalah ini beberapa waktu lalu dengan menambahkan pasar dengan faktor jaminan 0% dan membakarnya.

Namun, salah satu anggota komunitas kripto menganggap bahwa eksploitasi ini merupakan bentuk backdoor yang terencana. Menurutnya, mekanisme yang dijalankan oleh Sonne memungkinkan ā€œpihak ketiga yang nampaknya independenā€ untuk melakukan eksploitasi pada bug setoran di Compound v2.

Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda diĀ grup Telegram kami. Jangan lupaĀ followĀ akunĀ InstagramĀ danĀ TwitterĀ BeInCrypto Indonesia, agar Anda tetapĀ updateĀ dengan informasi terkini seputar dunia kripto!

Penyangkalan

"Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi. Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris."