Keuangan

Peretasan DeFi Senilai $90M Diluncurkan Tujuh Bulan Setelah Pencurian 

05/31/2022
Berita Bitcoin Ethereum

  • Ruang DeFi sering melihat berbagai peretasan dan penipuan yang terkadang membutuhkan waktu untuk ditemukan. 
  • Seorang pengguna Twitter mengungkapkan tujuh bulan setelah peretasan bahwa Mirror Protocol diserang sekitar $90 Juta di Terra Classic pada Oktober tahun lalu. 
  • Data on-chain memang menyoroti bahwa penyerang berhasil membuka kunci dana UST beberapa kali dari protokol.  

Serangan Tersembunyi Sampai Beberapa Hari Yang Lalu 

Penipuan dan eksploitasi tidak jarang terjadi di dunia Decentralized Finance (DeFi), tetapi salah satunya membutuhkan waktu tujuh bulan untuk ditemukan. Mirror Protocol mengalami eksploitasi $90 Juta pada bulan Oktober tahun lalu, yang tidak diperhatikan sampai sekarang. 

Baru-baru ini seorang pengguna Twitter dengan nama FatMan mengungkapkan untuk pertama kalinya pada 26 Mei 2022, yaitu tujuh bulan setelah peretasan, bahwa Mirror Protocol diserang sekitar $90 Juta di Terra Classic pada 8 Oktober 2021. 

Dia mengetahui tentang peretasan dengan kebetulan murni, aktor tidak etis melakukan pencurian $89,706,164.03 dari protokol berkat eksploitasi yang memfasilitasi mereka untuk membuka kunci jaminan dari kontrak kunci berulang kali dengan biaya minimal dan tanpa risiko, menurut FatMan . 

Jika kita melihat data on-chain Terra Classic, itu mengungkapkan bahwa peretas dapat membuka kunci dana UST beberapa kali dari protokol dalam satu transaksi, hanya membayar sekitar $ 17.54. 

Mirror Protocol pada dasarnya adalah aplikasi terdesentralisasi (DApp) yang memungkinkan pembuatan sintetis virtual yang melacak harga aset dunia nyata, misalnya, saham. 

Kontrak utama Mirror diterapkan di Terra Classic, tetapi asetnya tersedia di Binance Smart Chain (BSC) dan Ethereum. 

Kesalahan ditemukan oleh anggota komunitas Mirror pada 17 Mei dan telah diperbaiki secara diam-diam oleh pengembang Mirror pada 9 Mei. Namun, tim pengembang tidak memberikan komentar seperti itu jika bug sudah diketahui.

Menurut FatMan, yang berpikir tidak ada bukti kuat yang menyoroti entitas yang bertanggung jawab atas peretasan itu adalah orang dalam.

Tujuh bulan adalah waktu yang cukup lama untuk menemukan peretasan DeFi. Meskipun ini bukan pertama kalinya, karena banyak peretasan DeFi membutuhkan waktu untuk diketahui. 

JUGA BACA: Apakah Andreessen Horowitz Senjata Melawan Crypto Winter?

Sumber: https://www.thecoinrepublic.com/2022/05/31/defi-hack-worth-90m-unveiled-seven-months-following-the-theft/