Protokol DeFi Ankr Kena Retas, 77 Miliar Rupiah Hilang!

Protokol keuangan terdesentralisasi (DeFi) Ankr berbasis chain BNB telah terkena eksploitasi senilai jutaan dolar pada 1 Desember 2022. Serangan itu pertama kali ditemukan oleh analis keamanan on-chain PeckShield pada 2 Desember sekitar pukul 12:35 UTC atau 08.35 WIB.

Analisis PeckShield lebih lanjut mengungkapkan bahwa kontrak token aBNBc memiliki “bug yang tidak terbatas”.Menggunakan fungsi lain untuk menghindari verifikasi penelepon, pengeksploitasi kemungkinan besar melakukan pencetakan sewenang-wenang.

Baca juga: Mengenal ANKR Crypto Berbasis Web 3.0

Dalam waktu satu jam setelah serangan, Ankr mengonfirmasi di Twitter bahwa token aBNB telah dieksploitasi dan mereka bekerja sama dengan bursa untuk segera menghentikan perdagangan token tersebut.

Peretas tersebut diduga mampu mencetak 20 triliun Ankr Reward Bearing Staked BNB (aBNBc), token hadiah untuk BNB yang di-stake pada protokol.

“Token aBNB kami telah dieksploitasi, dan saat ini kami bekerja sama dengan bursa untuk segera menghentikan perdagangan. Semua aset dasar di Ankr Staking saat ini aman, dan semua layanan infrastruktur tidak terpengaruh,” jelas ANKR di akun twitternya. 

Menurut sebuah posting Twitter dari firma analisis on-chain Lookonchain, pengeksploitasi sejak itu menggunakan layanan seperti Uniswap, Tornado Cash, dan berbagai bridge untuk menukar dan mengaburkan dana untuk mendapatkan 5 juta USDC atau setara dengan Rp77 miliar. 

Mengutip dari Cointelegraph (02/12) firma keamanan blockchain Beosin  mengatakan jika eksploitasi itu kemungkinan besar merupakan hasil dari kerentanan dalam kode kontrak pintar yang dikombinasikan dengan kunci pribadi yang disusupi, yang mungkin berasal dari peningkatan teknis oleh tim Ankr sekitar 12 jam yang lalu.

Beosin juga mencatat bahwa episode pencetakan massal menyebabkan harga aBNBc turun 99,5% dari $303,89 menjadi $1,53 dalam hitungan jam, menurut data dari CoinMarketCap.

“Ada kemungkinan kunci pribadi terungkap dalam pemutakhiran ini, yang menyebabkan penyerang menggunakan hak penggelar untuk mengubah kontrak,” kata juru bicara Beosin kepada Cointelegraph.

Binance Pastikan Dana Pengguna Aman

Melihat kejadian ini sebagai chain tempat Ankr berada, Binance pun memberikan pernyataan jika pihaknya telah terlibat menyelidiki masalah ini lebih lanjut. Selanjutnya untuk memastikan bahwa dana pengguna Binance tidak berisiko. 

“Kami mengetahui serangan yang menargetkan token aBNBc ankr. Tim kami terlibat dengan pihak terkait dan BNBCHAIN untuk menyelidiki lebih lanjut. Ini bukan serangan terhadap Binance, dan dana Anda aman di bursa kami. Utas ii akan diperbarui jika ada pembaruan.”

Baca juga: 10 Kasus Peretasan DeFi Terbesar dalam Sejarah