Liputan6.com, Jakarta - Perusahaan pinjaman berbasis Ethereum, Inverse Finance (INV) mengalami pencurian. Pelaku menjaring cryptocurrency curian senilai USD 15,6 juta atau sekitar Rp 224,04 miliar (asumsi kurs Rp 14.362 per dolar AS).
Melansir Yahoo Finance, Minggu (3/4/2022), menurut Inverse, penyerang menargetkan pasar uang Anchor (ANC) memanipulasi harga token secara artifisial untuk meminjam pinjaman dengan jaminan yang sangat rendah.
Hal tersebut merupakan peretasan multi-juta dolar ketiga dari protokol keuangan terdesentralisasi (DeFi), yang menjadi berita utama minggu ini dan menggarisbawahi teknik yang semakin canggih yang dilakukan oleh penyerang.
Baca Juga
Advertisement
Kemudian, pada Selasa jaringan Ronin yang berfokus pada game mengumumkan kerugian lebih dari USD 625 juta atau sekitar Rp 8,97 triliun dalam crypto dan kemudian dua hari kemudian Ola Finance mengatakan itu dieksploitasi sebesar USD 3,6 juta atau Rp 51,70 miliar.
Menurut perusahaan keamanan blockchain PeckShield, penyerang Inverse memanfaatkan kerentanan dalam harga Keep3r yang digunakan Oracle Inverse untuk melacak harga token. Penyerang menipu oracle dengan berpikir harga token INV Inverse sangat tinggi, dan kemudian mengambil pinjaman jutaan dolar di Anchor menggunakan INV yang meningkat sebagai jaminan.
Serangan itu terutama dibiayai dengan baik untuk melakukannya, penyerang pertama-tama menarik 901 ETH (sekitar USD 3 juta) dari Tornado Cash, yang digunakan untuk mengucurkan crypto tanpa meninggalkan jejak yang jelas.
Penyerang kemudian menyuntikkan dana misteri ke beberapa pasangan perdagangan di bursa terdesentralisasi SushiSwap menggelembungkan harga INV di mata Keep3r harga oracle.
Dengan harga INV yang cukup tinggi, penyerang kemudian mengambil pinjaman yang didukung INV di Anchor sebelum arbitrase menurunkan harga INV ke tingkat normal.
* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Berisiko Tinggi
Seorang perwakilan dari PeckShield mencatat kepada CoinDesk serangan itu berisiko tinggi, karena crypto senilai USD 3 juta atau Rp 43.08 miliar yang digunakan untuk mengelabui harga oracle akan benar-benar hilang jika harga INV turun kembali ke level normal sebelum penyerang mengambil pinjaman. .
Secara keseluruhan, penyerang berhasil melarikan diri dengan 1.588 ETH, 94 WBTC, 39 YFI dan 3.999.669 DOLA. Penyerang telah mengembalikan sebagian besar dana melalui Tornado Cash yang berarti sulit untuk mengetahui di mana dana tersebut akan berakhir tetapi 73,5 ETH (sekitar USD 250.000) tetap berada di dompet Ethereum asli penyerang.
Inverse mengatakan dalam pengumumannya telah menghentikan sementara semua peminjaman di Anchor, dan perwakilan protokol tersebut mengatakan kepada CoinDesk bahwa mereka bekerja dengan Chainlink untuk membangun oracle INV baru.
Inverse juga mengumumkan mereka berencana untuk membuat proposal kepada organisasi otonom terdesentralisasi (DAO) untuk memastikan semua dompet yang terkena dampak manipulasi harga dibayar kembali 100 persen, meskipun tanpa memberikan rincian lebih lanjut.
Advertisement