Proyek DeFi Ini Kena Serangan Flash Loan! Kehilangan Rp7,2 Miliar

Serangan di dunia crypto masih terus sering terjadi terutama untuk ekosistem Binance Smart Chain yang sedang naik dalam ketenarannya.

Sayangnya serangan ini masih terus berlanjut, dengan salah satu proyek bernama Impossible Finance (IF) yang baru saja terkena serangan Flash Loan.

Impossible Finance Kena Serangan Flash Loan

Menurut publikasi dari Twitter dan Telegram pada 21 Juni 2021, terdapat serangan Flash Loan terhadap Impossible Finance.

Hi Impossible Community, earlier today there was a flash loan attack on our IF Swap. User’s funds are safe and remain our number one priority.
Thank you for your support and we are confident for a full recovery from this isolated incident.

— Impossible Finance (@impossiblefi) June 21, 2021

Serangan ini merupakan serangan terhadap dana likuiditas yang dimiliki oleh Impossible Finance dan dikabarkan telah berhasil menghilangkan sekitar 230 Ethereum (ETH).

Saat itu nilai tersebut berada di sekitar $500 Ribu atau Rp7,2 Miliar, yang walau tergolong kecil, masih signifikan untuk proyek dengan umur seperti Impossible Finance.

Impossible Finance telah membuat pernyataan resmi dan telah melakukan konfirmasi terhadap penyerangan ini. Pihak proyek mengatakan,

“Telah terjadi penyerangan berupa penyerangan Flash Loan terhadap Token Impossible Finance. Saat ini kami sedang kerja sama dengan PeckShield, Watchpug, dan beberapa komunitas investigasi lainnya untuk menggali asal serangan ini. Kami akan segera memberikan laporan jelas mengenai kondisi ini.”

Serangan Flash Loan sendiri adalah penyerangan melalui manipulasi fitur pinjaman yang diberikan oleh suatu proyek.

Umumnya penyerangan ini terjadi dengan seorang penyerang yang meminjam dana dari protokol atau proyek crypto yang memberikan fitur pinjaman.

Kemudian ia memanipulasi kontrak tersebut dan kemudian membayar pinjaman tersebut dengan mengambil pinjaman lain yang lebih besar.

Setelah itu, dari dana tersebut, pihak penyerang akan memberikan dana yang dipinjam untuk dipinjamkan ke “pihak” lain dimana pihak lain itu juga adalah penyerang itu sendiri.

Proses tersebut dilakukan melalui manipulasi smart contracts yang dilakukan secara terus menerus dan hasilnya mendapatkan keuntungan yang tinggi.

Serangan Sejenis Sering Terjadi

Salah satu pihak SushiSwap, Mudit Gupta, menyatakan bahwa serangan ini sama dengan serangan yang terjadi pada BurgerSwap di Bulan Mei 2021.

Impossible finance got exploited today for $500k.https://t.co/mzCPRluOjn

Same exploit as the burger swap one:https://t.co/3PkVtn7Hi7

If the original project gets hacked, why don't the forks react?

— Mudit Gupta (@Mudit__Gupta) June 21, 2021

Pada saat itu, penyerang berhasil mendapatkan $7 Juta atau Rp101,3 Miliar dan dilakukan dalam waktu yang cukup singkat.

Perusahaan yang bertujuan menjaga keamanan pasar crypto bernama Watchpug, menjelaskan bahwa penyerang melakukan beberapa pertukaran koin di waktu yang sama.

At 4 AM UTC, Jun 21, $0.5M was stolen from Impossible Finance.

The hacker made multiple swaps in a row at about the same price and drained the LP, which is usually impossible.

How does Impossible Finance make the impossible possible?

Read our analysis:https://t.co/3r0p1dOFWz

— WatchPug (@WatchPug_) June 21, 2021

Pertukaran koin atau “Swap” ini dilakukan beberapa kali dalam waktu yang bersamaan yang berhasil menghabiskan dana likudiitas Impossible Finance.

Semua dilakukan juga melalui manipulasi dan peretasan smart contract di Impossible Finance yang masih bersifat rentan.

Kabar baiknya, Impossible Finance telah menyediakan dana asuransi untuk mengganti seluruh kerugian yang didapatkan oleh para penyedia likuiditas.

Akibat kejadian ini, Impossible Finance telah resmi bergabung ke kumpulan proyek yang terkena serangan eksploitasi seperti PancakeBunny, Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon, Spartan Protocol, dan Belt Finance.

Kejadian ini juga telah membuat Token IF turun hingga 60%  dari harga tertingginya di Bulan Juni dan 86% dari harga tertingginya secara keseluruhan.