Kembali Terjadi Pencurian Kripto Melalui Beanstalk Farms 2,6 Triliun Amblas Dalam 13 Detik

Kembali Terjadi Pencurian Kripto Melalui Beanstalk Farms 2,6 Triliun Amblas Dalam 13 Detik

SEIDE.ID- Kembali peretas berhasil menembus platform kripto. Kali ini penyedia stablecoin berbasis kredit, Beanstalk Farms telah diretas. Sejumlah $ 182 juta cryptocurrency atau Rp 2,6 triliun berhasil dicuri.

 Mereka yang berada di balik serangan tersebut menggunakan serangan Fast Loan ( Pinjaman Kilat) untuk mengakses jaringan Beanstalk Farms.  Pinjaman Kilat adalah jenis keuangan terdesentralisasi di mana seseorang di  dunia maya mengeluarkan pinjaman kilat — suatu bentuk pinjaman tanpa jaminan dari protokol pinjaman — dan kemudian memanipulasi harga aset kripto di satu bursa untuk menjualnya dengan cepat di bursa lain.  

Coinmarketcap mencatat bahwa serangan pinjaman kilat adalah jenis serangan DeFi yang paling umum karena paling murah untuk dilakukan.

 Jumlah yang dicuri oleh peretas dilaporkan kemarin mencakup 24.830 Ethereum dan lebih dari 100 juta token Bean.  Token Bean adalah stablecoin Beanstalk dan terikat dengan dolar AS, dengan satu Bean sama dengan $1.  Setelah peretasan, harga Bean jatuh hingga 26 sen.

Gara Gara Pinjaman Kilat

Seperti proyek DeFi lainnya, developer Beanstalk mensyaratkan mekanisme tata kelola sehingga pengguna dapat memberikan suara secara kolektif pada tiap perubahan kode. Hak suara mereka sama  dengan nilai token yang mereka miliki. Sistem ini yang dimanfaatkan peretas.

Hacker, pencuri atau maling kripto memanfaatkan produk DeFi  Flash Loan ini dengan cerdik. Sistem ini memungkinkan pengguna untuk meminjam aset kripto dalam jumlah berapapun untuk waktu yang amat singkat, dalam hitungan menit. 

Pinjaman kilat seperti ini sebenarnya  dimaksudkan untuk menyediakan likuiditas atau memanfaatkan peluang arbitrase harga, yang biasa dilakukan para trader, developer untuk memperoleh keuntungan melalui selisih harga antara satu Bursa Kripto satu dengan yang lain.

Menurut analisis dari perusahaan keamanan blockchain CertiK, peretas Beanstalk menggunakan fasilitas pinjaman kilat yang diperoleh melalui protokol terdesentralisasi Aave untuk meminjam hampir US$1 miliar dalam bentuk aset kripto. Pencuri kemudian  menukarnya dengan token Bean yang cukup untuk mendapatkan 67 persen hak suara di Beanstalk.

Hanya 13 Detik !

Sebagai pemegang saham supermayoritas, peretas yang memperoleh suara terbanyak,  dapat menyetujui perubahan kode untuk mentransfer aset ke dompet mereka sendiri. Peretas atau penyerang platform, kemudian segera melunasi pinjaman kilat, yang pada akhirnya memberikan mereka profit US$80 juta atau rap 1,14 Triliun. Berdasarkan durasi pinjaman kilat Aave, seluruh proses peretasan ini berlangsung hanya dalam waktu kurang dari 13 detik.

 Mengenai hal ini, pihak Beanstalk Farms lalu memposting di twitter bahwa mereka sedang menyelidiki serangan tersebut dan akan membuat pengumuman kepada komunitas sesegera mungkin.  Dalam tweet berikutnya, perusahaan itu mengatakan bahwa mereka “melakukan semua upaya untuk bergerak maju.”

 “Sebagai proyek terdesentralisasi, kami meminta komunitas DeFi dan pakar dalam analitik rantai untuk membantu kami membatasi kemampuan pengeksploitasi untuk menarik dana melalui CEX,” kata perusahaan itu. 

 Ethereum yang dicuri, serangan itu menyumbangkan setara dengan $250.000 ke Ukraina, dengan sisa ETH yang dicuri dikirim ke layanan Tornado Cash.  Tornado adalah layanan yang menggabungkan dana cryptocurrency yang berpotensi dapat diidentifikasi atau tercemar dengan yang lain untuk mengaburkan jejak kembali ke sumber asli dana tersebut.

Ini Maling Bukan Menguji

 Dengan upaya peretas untuk menutupi jejak mereka dengan Ethereum yang dicuri, sangat tidak mungkin bahwa ini adalah kasus seseorang yang menguji keamanan Beanstalk Farms, seperti yang terjadi pada Poly Network, ini adalah jelas  seseorang yang menargetkan perusahaan untuk mendapatkan keuntungan.

 Pencurian dana dari Beanstalk Farms ini melanjutkan pencurian sebesar USD 615 juta cryptocurrency dari Ronin Network, platform blockchain yang menjalankan game play-to-earn populer “Axie Infinity.”

Di tengah gebyar cryptocurrency, peretasan yang selalu terjadi ini, memberi kabar miring tentang cryptocurrency. 

  • MS Sumber Duncan Riley, CBNC Foto Coinphony

BACAAN LAIN

Bagaimana Mengetahui Aset Kripto itu Penipuan Bawa Kabur Uang atau Rugpull 

Bagaimana Cara Mengajari Anak Dan Keluarga Anda Tentang Cryptocurrency 

SEIDE

About Admin SEIDE

Seide.id adalah web portal media yang menampilkan karya para jurnalis, kolumnis dan penulis senior. Redaksi Seide.id tunduk pada UU No. 40 / 1999 tentang Pers dan Kode Etik Jurnalistik (KEJ). Opini yang tersaji di Seide.id merupakan tanggung jawab masing masing penulis.