Beberapa protokol keuangan terdesentralisasi (DeFi) mengalami serangan hacker pada hari Minggu (30/7) yang menyebabkan kerugian besar. Serangan ini dimanfaatkan oleh penyerang yang menemukan celah keamanan atau bug pada bahasa pemrograman Vyper, sebuah bahasa khusus untuk kontrak Ethereum Virtual Machine (EVM) dan umumnya digunakan dalam proyek-proyek web3.
Protokol DeFi yang terdampak oleh serangan ini antara lain Curve Finance, Alchemix, dan Ellipsis. Total dana yang tercuri mencapai $24 juta atau setara dengan Rp 362 milyar. Serangan tersebut terjadi pada liquidity pool Curve, sebuah platform bursa terdesentralisasi yang menggunakan sistem Automated Market Maker (AMM).
Liquidity pool dalam konteks kripto adalah salah satu aspek penting dalam protokol keuangan terdesentralisasi (DeFi) yang menggunakan konsep automated market maker (AMM).
AMM adalah sistem yang memungkinkan pengguna untuk bertukar aset kripto tanpa memerlukan pihak ketiga sebagai perantara seperti yang terjadi pada bursa (exchange) tradisional. Liquidity pool adalah kumpulan dana yang dipegang oleh kontrak pintar (smart contract) dalam protokol DeFi.
Dana ini terdiri dari beberapa pasangan aset kripto yang digunakan untuk memfasilitasi pertukaran aset di protokol tersebut.
Celah serangan ini diduga berasal dari Vyper, bahasa pemrograman alternatif pihak ketiga untuk kontrak pintar Ethereum. Curve menyatakan di Twitter bahwa liquidity pool lain yang tidak menggunakan bahasa tersebut tidak terdampak.
Protokol peminjaman NFT JPEG’d juga mengalami kerugian senilai $11 juta akibat serangan ini. JPEG’d memungkinkan pengguna untuk menggunakan NFT sebagai jaminan untuk pinjaman. Namun, mereka menegaskan bahwa kode keamanan NFT dan dana kas tidak terpengaruh.
Dalam kasus JPEG’d, penyerang berhasil menjalankan serangan MEV (maximal extractable value) bot. Bot tersebut mengidentifikasi transaksi calon penyerang dan membayar biaya untuk menjalankan transaksi serupa sebelumnya.
Awalnya, Curve menggambarkan kerentanannya sebagai serangan “re-entrancy” biasa yang bersifat “read-only” dan seharusnya bisa dihindari.
Namun, Curve kemudian menarik pernyataan tersebut dan mengakui bahwa mereka keliru. Mereka menyatakan bahwa tidak ada kesalahan dari proyek-proyek yang menggunakan bahasa Vyper atau bahkan pengguna bahasa Vyper.
Kerentanan re-entrancy adalah salah satu vektor umum yang digunakan oleh penyerang untuk mencuri aset dari protokol. Selain JPEG’d, protokol Alchemix dan Metronome DAO juga mengalami kerugian besar masing-masing sebesar $13,6 juta dan $1,6 juta dalam serangan serupa.
Serangan MEV (maximal extractable value) bot juga dilakukan oleh penyerang dalam kasus JPEG’d. Bot ini mengidentifikasi transaksi calon penyerang dan membayar biaya untuk menjalankan transaksi serupa sebelumnya.
Vyper menyatakan bahwa penyebab masalah tersebut adalah compiler bahasa pemrogramannya yang gagal menyediakan “re-entry guards” yang seharusnya melindungi terhadap serangan re-entrancy. Compiler gagal mengompilasi dengan benar, mengakibatkan kerentanannya tidak terdeteksi.
Pendiri Curve Dapat US$21,8 Juta untuk Bayar Pinjaman di Sejumlah Platform DeFi
Michael Egorov, pendiri Curve Finance, terpantau telah menerima sejumlah dana dari berbagai pihak untuk membayar pinjamannya ke beberapa platform decentralized finance (DeFi).
Platform analitik blockchain Arkham Intelligence pada hari Selasa (1/8) pukul 21:53 WIB memperkirakan Michael Egorov telah menjual sekitar 54,5 juta native token Curve DAO (CRV) atau US$32,7 juta melalui perdagangan over-the-counter (OTC).
Harga rata-rata penjualan adalah US$0,40 per token atau lebih rendah sekitar 34% dari harga CRV saat ini. Mungkin, trading OTC dilakukan untuk menghindari risiko penurunan harga CRV di market.
Sebagai gantinya, Michael Egorov menerima stablecoin USDT dan USDC yang bernilai sekitar US$21,8 juta. Angka ini berpotensi bisa terus bertambah bila sejumlah pihak bersedia membeli token CRV dari pendiri Curve.
Penjualan token CRV milik Michael Egorov itu termasuk kepada Justin Sun, tokoh utama di balik blockchain TRON serta crypto exchange Poloniex dan Huobi.
Mulai Investasi Aset Kripto di Ajaib Kripto!
Siap memulai perjalanan investasi crypto kamu? Yuk, langsung saja mulai bersama Ajaib Kripto! Cek harga crypto hari ini, dan Jual Beli Bitcoin, Ethereum, Dogecoin, dan coin lainnya akan jadi lebih mudah, aman, dan tepercaya bersama Ajaib Kripto, aplikasi crypto yang sudah terdaftar dan berizin dari Bappebti.
Kini, Ajaib Kripto menghadirkan fitur OTC yang dapat dinikmati para trader profesional untuk melakukan transaksi dalam jumlah besar dengan minimum transaksi mulai dari Rp750 juta atau sekitar 50,000 USD, dengan cepat dan aman. Silakan mengunjungi halaman berikut ini untuk mendapatkan informasi lengkap tentang OTC Ajaib Kripto.
Download Ajaib Kripto sekarang!
Source:
https://www.portalkripto.com/hacker-menyerang-curve-sejumlah-protokol-defi-alami-kerugian-hingga-rp-362-milyar/
https://id.beincrypto.com/pendiri-curve-dapat-usd-21-juta-termasuk-dari-justin-sun-untuk-bayar-pinjaman-di-sejumlah-platform-defi/
