Serangan Siber Guncang DeFi Sturdy Finance, Kerugian Capai 442 ETH Rp11,8 Miliar
JAKARTA - Protokol keuangan terdesentralisasi (DeFi) Sturdy Finance kehilangan 442 Ether (ETH), senilai hampir 800.000 dolar AS (Rp11,8 miliar) dalam serangan siber. Penyerang memanfaatkan kerentanan yang pada akhirnya memanipulasi oracle harga yang rusak, memungkinkan mereka menguras dana dari protokol tersebut.
Pada tanggal 12 Juni, perusahaan keamanan blockchain PeckShield memberi tahu Sturdy Finance dan melaporkan transaksi yang terkait dengan manipulasi harga. Hampir satu jam kemudian, protokol DeFi tersebut mengatakan bahwa mereka menyadari serangan tersebut dan menanggapinya dengan menghentikan semua pasar mereka serta meyakinkan pengguna mereka bahwa tidak ada dana tambahan yang berisiko.
"Kami menyadari adanya serangan terhadap protokol Sturdy. Semua pasar telah dihentikan; tidak ada dana tambahan yang berisiko dan tidak ada tindakan yang diperlukan dari pengguna pada saat ini. Kami akan membagikan informasi lebih lanjut segera setelah kami memilikinya," begitu bunyio cuitan di twitter dari Sturdy (@SturdyFinance) pada 12 Juni 2023.
Meskipun mendapat tanggapan cepat dari platform peminjaman DeFi, PeckShield mengkonfirmasi bahwa penyerang berhasil mentransfer hampir 800.000 dolar AS dalam bentuk ETH ke layanan pencampur kripto Tornado Cash. Perusahaan keamanan juga mencatat bahwa "akar penyebab" dari serangan ini adalah oracle harga yang rusak.
Selain itu, perusahaan keamanan blockchain BlockSec menyoroti bahwa serangan dilakukan melalui serangan reentrancy, yang merupakan metode umum yang digunakan oleh peretas untuk menarik dana dari protokol DeFi.
Baca juga:
- PBB Dukung Pembentukan Badan Pengawas AI Internasional, Seperti Badan Pengawas Nuklir
- Ofcom, Jadi Korban Pencurian Data Lewat Serangan pada Alat Transfer File MOVEit
- Mantan Eksekutif Samsung Electronics Didakwa Mencuri Teknologi untuk Pabrik Chip Tiruan di China
- Denmark Berencana Tingkatkan Batas Usia Pengumpulan Data Pribadi Anak-Anak oleh Raksasa Teknologi
Melalui metode ini, peretas memanfaatkan kemampuan untuk memanggil fungsi secara berulang dalam satu transaksi sebelum pemanggilan fungsi awal selesai. Dengan ini, peretas dapat menarik lebih banyak dana daripada seharusnya.
Sementara itu, penipu berhasil mengambil alih delapan akun Twitter anggota komunitas kripto terkemuka dan mempromosikan penipuan kripto. Menurut detektif blockchain ZachXBT, penipu telah mencuri hampir 1 juta dolar AS (Rp14,8 miliar) dalam bentuk kripto setelah menguasai akun-akun dari DJ terkenal Steve Aoki, pendiri Pudgy Penguins Cole Villemain, dan bahkan pendukung kripto Peter Schiff.
Dalam berita lain, Departemen Kehakiman Amerika Serikat baru-baru ini menuntut dua pria yang diduga terlibat dalam peretasan Mt. Gox. Menurut departemen tersebut, Alexey Bilyuchenko (43 tahun) dan Aleksandr Verner (29 tahun) diduga mencuri dan berkonspirasi untuk mencuci 647.000 Bitcoin (BTC).