Berita Blockchain · 8 min read

Balancer, Protokol Baru DeFi Diretas, Rugi Hingga $ 500.000

Sebuah proyek DeFi, Balancer menderita kerugian hingga total $ 500.000 dalam bentuk beberapa token. Hal ini disebabkan adanya peretasan yang menyerang kerentanan sistem tersebut di dua pool Balancer berbeda.

Berita mengenai peretasan ini muncul di media sosial pada Minggu malam waktu setempat, tetapi Balancer tidak segera mengeluarkan laporan resmi hingga pagi keesokan harinya.

Menurut laporan, peretasan tersebut hanya mencuri dana dari dua pool yang memiliki token  STA dan STONK, yang dikenal sebagai “token deflasi” atau “biaya transfer.” Balancer mengklaim sistem yang rentan ini hanya berpengaruh pada pool “yang menggunakan token-token ini sebagai biaya transfer.”

Balancer Diretas dengan Pola Serupa Seperti Kasus Terdahulu

DEX Agregator 1inch menjelaskan, Pelaku mengadopsi metode eksploitasi serupa yang digunakan pada protokol DeFi lainnya di masa lalu. Peretas juga menggunakan Tornado Cash dalam mendapatkan dana awal yang digunakan untuk menyebarkan smart contract dan melakukan serangan. Dengan cara ini, ia dapat menyembunyikan sumber ETH-nya.

Dengan menggunakan smart contract, ia memperoleh pinjaman cepat sebesar 104K ETH (sekitar $ 23,2 juta) dari protokol pinjaman desentralisasi dYdX dan mengubahnya menjadi WETH, sebuah stablecoin yang dipatok dengan Ether. Setelah itu, ia mulai berdagang WETH dan STA secara terus menerus dalam jumlah yang meningkat.

Seperti diberitakan, STA memiliki biaya transfer pada setiap perdagangan, dan pool mengandalkannya dalam menerima saldo tanpa biaya. Balancer lebih lanjut menjelaskan bahwa “setelah kesepakatan yang cukup, penyerang menggunakan gulp() yang menyinkronkan akuntansi kumpulan internal token balance ke saldo aktual seperti yang disimpan dalam kontrak token tracker.”

Baca juga: Pakar Bitcoin: Peretasan Data BlockFi Seharusnya Dapat Dicegah

Karena saldo STA hampir tidak ada, nilainya relatif terhadap token lain menjadi sangat tinggi. Ini memungkinkan peretas menguras dana dengan menukar STA dalam cryptocurrency lainnya di pool, termasuk ETH, WBTC, LINK, dan SNX.

Setelah menyelesaikan misinya, penyerang dengan cepat mengembalikan pinjaman flash $ 104K ke dYdX, dan dana yang dicuri dipindahkan ke alamat yang tidak diketahui.

Kesalahan Balancer?

Dalam pembaharuannya, Balancer mengklaim tidak mengetahui jenis serangan ini mungkin terjadi. Namun, pengguna Twitter berpendapat bahwa peretas dapat mengeksploitasi sistem yang rentan serangan ini karena Balancer Labs mengabaikan laporan vektor serangan terperinci, yang ia serahkan ke proyek selama program bug bounty pada bulan Mei lalu.

Menanggapi cuitan tersebut, Mike McDonald, salah satu pendiri dan CTO Balancer, mengatakan laporan bug yang disampaikan mencakup masalah yang sudah mereka ketahui, jadi mereka memperingatkan tentang efek yang tidak diinginkan dari token ERC20 dengan biaya transfer yang mungkin ada di jaringan.

Proyek DeFi Terbesar ke-4

Di luar dari serangan itu, Balancer diketahui merupakan proyek DeFi terbesar keempat di jaringan Ethereum dengan lebih dari $ 116 juta ETH terkunci dalam protokol tersebut, yang pernah mencatat adanya peningkatan hingga 100% hanya dalam satu minggu.

Balancer meluncurkan token BAL yang ia miliki sendiri pada 23 Juni lalu. Setelah perilisan tersebut, harga BAL mengalami pertumbuhan lebih dari 200%, bergerak dari $ 6,65 ke $ 22,28 dalam satu hari.

Lebih lagi, terdapat berita terkini mengenai serangan Balancer tersebut. Tim yang berada di belakang layar Balancer telah memutuskan untuk mengembalikan dana yang hilang kepada penyedia likuiditas.

Informasi ini dapat dibaca kembali di sini

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anisa Giovanny

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.