Protokol open-source berbasis Ethereum, Inverse Finance, mengalami peretasan lain yang menyebabkan hilangnya cryptocurrency senilai lebih dari $1.2 juta. Eksploitasi adalah serangan kedua platform dalam dua bulan.
Keuangan Terbalik Dieksploitasi Lagi
Di sebuah utas tweet oleh perusahaan keamanan blockchain PeckShield pada hari Kamis (16 Juni 2022), serangan terhadap Inverse Finance dimungkinkan karena manipulasi oracle harga. Sementara PeckShield mengatakan peretas memperoleh sekitar $ 1.26 juta dari eksploitasi, perusahaan mencatat bahwa kerugian Inverse Finance bisa lebih tinggi.
Penyerang tersebut menggunakan pinjaman flash untuk mengeksploitasi oracle harga protokol. Pinjaman kilat adalah jenis pinjaman on-chain khusus di ruang kripto di mana pengguna dapat meminjam dana dari kumpulan pinjaman tanpa memposting agunan tetapi pinjaman harus dilunasi dalam transaksi yang sama.
Pinjaman kilat biasanya digunakan untuk memperoleh dana guna memanfaatkan peluang arbitrase dalam ekosistem keuangan yang terdesentralisasi. Arbitrase adalah ketika token memiliki dua harga yang dikutip di dua pasar yang berbeda dan dengan demikian memungkinkan pedagang untuk membeli dengan harga murah di satu platform dan dengan cepat menjual untuk mendapat untung di pasar lain.
Pinjaman ini, bagaimanapun, dapat digunakan untuk tujuan jahat oleh pengeksploitasi seperti yang telah terjadi dalam beberapa kasus. Serangan semacam itu sering kali melibatkan penggunaan simpanan dana pinjaman untuk menyeimbangkan kumpulan likuiditas pada protokol DeFi.
Data on-chain menunjukkan pengeksploitasi pertama kali meminjam 27,000 bitcoin yang dibungkus (wBTC) senilai sekitar $580 juta.
Jumlah pinjaman ini digunakan untuk memanipulasi umpan harga pada protokol, merusak keseimbangan likuiditas platform. Hasil selanjutnya adalah pengeksploitasi mampu menguras 53 BTC dan 100,000 tether (USDT) yang berjumlah total $1.2 juta.
Namun, protokol peminjaman sebelumnya tersebut bahwa dana pengguna aman, menambahkan bahwa protokol menghentikan peminjaman untuk menyelidiki masalah tersebut.
“Inverse untuk sementara menghentikan pinjaman setelah insiden pagi ini di mana DOLA dihapus dari pasar uang kami, Frontier. Kami sedang menyelidiki insiden tersebut namun tidak ada dana pengguna yang diambil atau berisiko. Kami sedang menyelidiki dan akan memberikan rincian lebih lanjut segera.”
Masalah Pinjaman Flash DeFi
Eksploitasi terbaru datang dua bulan setelah peretas menguras lebih dari $15 juta cryptocurrency dari Inverse Finance. Menurut laporan oleh crypto.berita, penyerang mengeksploitasi kerentanan di oracle harga Keep3r protokol untuk melakukan serangan.
Sementara itu, telah terjadi peningkatan serangan pinjaman flash pada protokol DeFi belakangan ini. Beanstalk Farms kehilangan crypto senilai $76 juta dari peretas pada bulan April, dengan platform kemudian menawarkan 10% dari dana curian kepada penyerang jika mereka mengembalikan uang itu.
Agave and Hundred Finance juga kehilangan cryptocurrency senilai $11 juta setelah penyerang menerapkan eksploitasi pinjaman kilat. Serangan itu terjadi 24 jam setelah peretas mencuri $3 juta dalam bentuk DIA dan Ether dari protokol DeFi Deus Finance.
Kemudian pada bulan April, Deus Finance kembali dieksploitasi, dengan peretas mencuri lebih dari $ 13 juta.
Sumber: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/