Proyek DeFi Ini Kena Serangan Flash Loan! Kehilangan Rp7,2 Miliar

Naufal Muhammad

22nd June, 2021

Serangan di dunia crypto masih terus sering terjadi terutama untuk ekosistem Binance Smart Chain yang sedang naik dalam ketenarannya.

Sayangnya serangan ini masih terus berlanjut, dengan salah satu proyek bernama Impossible Finance (IF) yang baru saja terkena serangan Flash Loan.

Impossible Finance Kena Serangan Flash Loan

Menurut publikasi dari Twitter dan Telegram pada 21 Juni 2021, terdapat serangan Flash Loan terhadap Impossible Finance.

Serangan ini merupakan serangan terhadap dana likuiditas yang dimiliki oleh Impossible Finance dan dikabarkan telah berhasil menghilangkan sekitar 230 Ethereum (ETH).

Saat itu nilai tersebut berada di sekitar $500 Ribu atau Rp7,2 Miliar, yang walau tergolong kecil, masih signifikan untuk proyek dengan umur seperti Impossible Finance.

Impossible Finance telah membuat pernyataan resmi dan telah melakukan konfirmasi terhadap penyerangan ini. Pihak proyek mengatakan,

“Telah terjadi penyerangan berupa penyerangan Flash Loan terhadap Token Impossible Finance. Saat ini kami sedang kerja sama dengan PeckShield, Watchpug, dan beberapa komunitas investigasi lainnya untuk menggali asal serangan ini. Kami akan segera memberikan laporan jelas mengenai kondisi ini.”

Serangan Flash Loan sendiri adalah penyerangan melalui manipulasi fitur pinjaman yang diberikan oleh suatu proyek.

Umumnya penyerangan ini terjadi dengan seorang penyerang yang meminjam dana dari protokol atau proyek crypto yang memberikan fitur pinjaman.

Baca Juga

Kemudian ia memanipulasi kontrak tersebut dan kemudian membayar pinjaman tersebut dengan mengambil pinjaman lain yang lebih besar.

Setelah itu, dari dana tersebut, pihak penyerang akan memberikan dana yang dipinjam untuk dipinjamkan ke “pihak” lain dimana pihak lain itu juga adalah penyerang itu sendiri.

Proses tersebut dilakukan melalui manipulasi smart contracts yang dilakukan secara terus menerus dan hasilnya mendapatkan keuntungan yang tinggi.

Serangan Sejenis Sering Terjadi

Salah satu pihak SushiSwap, Mudit Gupta, menyatakan bahwa serangan ini sama dengan serangan yang terjadi pada BurgerSwap di Bulan Mei 2021.

Pada saat itu, penyerang berhasil mendapatkan $7 Juta atau Rp101,3 Miliar dan dilakukan dalam waktu yang cukup singkat.

Perusahaan yang bertujuan menjaga keamanan pasar crypto bernama Watchpug, menjelaskan bahwa penyerang melakukan beberapa pertukaran koin di waktu yang sama.

Pertukaran koin atau “Swap” ini dilakukan beberapa kali dalam waktu yang bersamaan yang berhasil menghabiskan dana likudiitas Impossible Finance.

Semua dilakukan juga melalui manipulasi dan peretasan smart contract di Impossible Finance yang masih bersifat rentan.

Kabar baiknya, Impossible Finance telah menyediakan dana asuransi untuk mengganti seluruh kerugian yang didapatkan oleh para penyedia likuiditas.

Akibat kejadian ini, Impossible Finance telah resmi bergabung ke kumpulan proyek yang terkena serangan eksploitasi seperti PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, dan Belt Finance.

Kejadian ini juga telah membuat Token IF turun hingga 60%  dari harga tertingginya di Bulan Juni dan 86% dari harga tertingginya secara keseluruhan.

Naufal Muhammad

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.

Muhammad Naufal merupakan seorang penggemar bidang makroekonomi dan keuangan. Pada saat ini fokus utama tertuju pada bidang teknologi keuangan terutama trading dan investasi crypto.