Kripto Bobol Lagi, Rp 2,6 Triliun Lenyap dalam 13 Detik
Foto: Ilustrasi Cryptocurrency (Photo by Art Rachen on Unsplash)
Jakarta, CNBC Indonesia - Seorang pencuri berhasil menguras sekitar US$182 juta (sekitar Rp 2,6 triliun) cryptocurrency dari Beanstalk Farms.
Serangan yang dilakukan pencuri itu mengeksploitasi sistem tata kelola pemungutan suara di Beanstalk, fitur inti dari banyak protokol DeFi.
Beanstalk Farm adalah sebuah proyek keuangan terdesentralisasi (DeFi) yang bertujuan untuk menyeimbangkan penawaran dan permintaan aset cryptocurrency yang berbeda.
Serangan itu terlihat pada Minggu (17/4) oleh perusahaan analitik blockchain PeckShield. Dari laporan tersebut diperkirakan peretas mendapatkan untung sekitar US$ 80 juta dari total dana yang dicuri, dikurangi pembayaran dana pinjaman yang diperlukan untuk melakukan serangan itu.
Mengutip laman The Verge, Rabu (20/4/2022), Beanstalk mengakui serangan tersebut terjadi dalam sebuah tweet tak lama kemudian. Mereka mengatakan tengah menyelidiki serangan itu dan akan membuat pengumuman kepada komunitas sesegera mungkin.
Beanstalk menggambarkan dirinya sebagai protokol stablecoin berbasis kredit yang terdesentralisasi. Mereka mengoperasikan sistem tempat pengguna mendapatkan inisentif dengan menyumbangkan aset kripto ke dana bersama (disebut "silo"), yang kemudian digunakan untuk menjaga nilai token (dikenal sebagai "Bean") mendekati US$1.
Seperti banyak proyek DeFi lainnya, pembuat Beanstalk - tim pengembangan yang disebut Publius - menyertakan mekanisme tata kelola sehingga pengguna dapat memberikan suara secara kolektif pada tiap perubahan kode. Hak suara mereka sebanding dengan nilai token yang mereka pegang. Sistem ini yang dieksploitasi oleh si peretas.
Peretas memanfaatkan produk DeFi lain yang disebut "pinjaman kilat" (flash loan), yang memungkinkan pengguna untuk meminjam aset kripto dalam jumlah besar untuk waktu yang sangat singkat (hanya untuk beberapa menit atau bahkan detik). Pinjaman kilat dimaksudkan untuk menyediakan likuiditas atau memanfaatkan peluang arbitrase harga.
Menurut analisis dari perusahaan keamanan blockchain CertiK, pencuri Beanstalk menggunakan fasilitas pinjaman kilat yang diperoleh melalui protokol terdesentralisasi Aave untuk meminjam hampir US$1 miliar dalam aset kripto. Lalu menukarnya dengan Bean yang cukup untuk mendapatkan 67 persen hak suara di Beanstalk.
Sebagai pemegang saham supermayoritas, mereka dapat menyetujui perubahan kode untuk mentransfer aset ke dompet mereka sendiri. Penyerang kemudian langsung melunasi pinjaman kilat, yang pada akhirnya memberikan mereka profit US$80 juta.
Berdasarkan durasi pinjaman kilat Aave, seluruh proses peretasan ini berlangsung hanya dalam waktu kurang dari 13 detik.
"Kami melihat tren peningkatan serangan pinjaman kilat tahun ini," kata CEO dan salah satu pendiri CertiK Ronghui Gu. "Serangan ini lebih menekankan pentingnya audit keamanan, dan edukasi tentang jebakan masalah keamanan saat menulis kode Web3." imbuhnya.
[Gambas:Video CNBC]
Besok Pedagang Kripto Menghadap Ditjen Pajak, Ada apa?
(Intan Rakhmayanti Dewi/dem)
