Berita Industri · 8 min read

Yearn Finance Diretas Via Aave, Kerugian Capai Rp170 Miliar!

Aave

PeckShield menemukan adanya upaya eksploitasi Yearn Finance via Aave versi awal, yang mengakibatkan kerugian sebesar US$11,6 juta (Rp170,2 miliar).

Menurut data LookOnChain, pengeksploitasi menerima campuran stablecoin seperti DAI, USDC, BUSD, TUSD, dan USDT.

Baca Juga: Aave Berhasil Kumpulkan Rp368 Miliar Investasi Modal Ventura

Penyebab Peretasan

Salah seorang peneliti kripto, Samczsun, mengungkapkan bahwa yUSDT, varian USDT yang digunakan di platform Yearn Finance, mengalami kerusakan sejak tiga tahun yang lalu.

Ia mengklaim bahwa token itu “terkonfigurasi secara tidak tepat untuk menggunakan token Fulcrum iUSDC alih-alih Fulcrum iUSDT.”

Penyerangan tersebut melibatkan penggunaan protokol Aave V1 dalam membuat sejumlah besar pertukaran, namun tim Aave menyatakan bahwa protokolnya tidak dieksploitasi.

Kesalahan konfigurasi pada yUSDT yang dimanfaatkan untuk menghasilkan yUSDT dalam jumlah besar, yaitu senilai 1.252.660.242.212.927,5 dari USDT atau Rp147,2 juta.

Kemudian, yUSDT tersebut ditukarkan dengan stablecoin lain untuk ditarik ke dalam bentuk uang tunai.

Nilai aset protokol Aave pada versi pertamanya sebesar US$18 juta (Rp265,5 miliar), yang mana tergolong tidak terlalu besar.

Meskipun demikian, Aave memiliki modul keamanan senilai US$382,50 juta (Rp5,6 triliun) untuk melindungi protokol dari serangan semacam ini.

Aave akan Lakukan Offboarding

Pimpinan Aave, Marc zeller, mengungkapkan bahwa eksploitasi hanya terjadi di protokol versi pertama Aave dan telah dibekukan sejak Desember 2022.

Zeller juga menjelaskan bahwa versi kedua dan ketiga Aave kemungkinan besar tidak akan terpengaruh oleh serangan tersebut.

Saat ini, versi pertama Aave sedang dipertimbangkan untuk offboarding. Dalam beberapa jam ke depan, akan dilakukan snapshot suara agar komunitas tata kelola Aave dapat memberikan keputusan mengenai offboarding tersebut.

Offboarding adalah penghapusan versi awal protokol Aave dari layanan. Adapun, tujuannya untuk memfokuskan pengembangan ke versi terbaru saja.

Hal yang Harus Dilakukan Pengguna

Pengguna disarankan untuk menarik atau membayar dana mereka dari versi pertama menggunakan aplikasi.

Marc Zeller juga mengumumkan bahwa pengguna Aave versi pertama yang memiliki utang $USDT telah dibayar kembali oleh eksploiter Yearn.

Dengan demikian, jika ada pengguna yang memiliki posisi pinjaman USDT di V1, maka utang mereka sudah tidak ada lagi.

Baca Juga: Apa Itu Aave (LEND)? Panduan untuk Pemula dalam 3 Menit

Disclaimer

Konten baik berupa data dan/atau informasi yang tersedia pada Coinvestasi hanya bertujuan untuk memberikan informasi dan referensi, BUKAN saran atau nasihat untuk berinvestasi dan trading. Apa yang disebutkan dalam artikel ini bukan merupakan segala jenis dari hasutan, rekomendasi, penawaran, atau dukungan untuk membeli dan menjual aset kripto apapun.

Perdagangan di semua pasar keuangan termasuk cryptocurrency pasti melibatkan risiko dan bisa mengakibatkan kerugian atau kehilangan dana. Sebelum berinvestasi, lakukan riset secara menyeluruh. seluruh keputusan investasi/trading ada di tangan investor setelah mengetahui segala keuntungan dan risikonya.

Gunakan platform atau aplikasi yang sudah resmi terdaftar dan beroperasi secara legal di Indonesia. Platform jual-beli cryptocurrency yang terdaftar dan diawasi BAPPEBTI dapat dilihat di sini.

author
Anggita Hutami

Editor

arrow

Terpopuler

Loading...
Loading...
Loading...
Loading...
Loading...

#SemuaBisaCrypto

Belajar aset crypto dan teknologi blockchain dengan mudah tanpa ribet.

Coinvestasi Update Dapatkan berita terbaru tentang crypto, blockchain, dan web3 langsung di inbox kamu.