Balancer, Protokol Baru DeFi Diretas, Rugi Hingga $ 500.000

Sebuah proyek DeFi, Balancer menderita kerugian hingga total $ 500.000 dalam bentuk beberapa token. Hal ini disebabkan adanya peretasan yang menyerang kerentanan sistem tersebut di dua pool Balancer berbeda.

Berita mengenai peretasan ini muncul di media sosial pada Minggu malam waktu setempat, tetapi Balancer tidak segera mengeluarkan laporan resmi hingga pagi keesokan harinya.

Menurut laporan, peretasan tersebut hanya mencuri dana dari dua pool yang memiliki token  STA dan STONK, yang dikenal sebagai “token deflasi” atau “biaya transfer.” Balancer mengklaim sistem yang rentan ini hanya berpengaruh pada pool “yang menggunakan token-token ini sebagai biaya transfer.”

Balancer Diretas dengan Pola Serupa Seperti Kasus Terdahulu

DEX Agregator 1inch menjelaskan, Pelaku mengadopsi metode eksploitasi serupa yang digunakan pada protokol DeFi lainnya di masa lalu. Peretas juga menggunakan Tornado Cash dalam mendapatkan dana awal yang digunakan untuk menyebarkan smart contract dan melakukan serangan. Dengan cara ini, ia dapat menyembunyikan sumber ETH-nya.

Dengan menggunakan smart contract, ia memperoleh pinjaman cepat sebesar 104K ETH (sekitar $ 23,2 juta) dari protokol pinjaman desentralisasi dYdX dan mengubahnya menjadi WETH, sebuah stablecoin yang dipatok dengan Ether. Setelah itu, ia mulai berdagang WETH dan STA secara terus menerus dalam jumlah yang meningkat.

Seperti diberitakan, STA memiliki biaya transfer pada setiap perdagangan, dan pool mengandalkannya dalam menerima saldo tanpa biaya. Balancer lebih lanjut menjelaskan bahwa “setelah kesepakatan yang cukup, penyerang menggunakan gulp() yang menyinkronkan akuntansi kumpulan internal token balance ke saldo aktual seperti yang disimpan dalam kontrak token tracker.”

Baca juga: Pakar Bitcoin: Peretasan Data BlockFi Seharusnya Dapat Dicegah

Karena saldo STA hampir tidak ada, nilainya relatif terhadap token lain menjadi sangat tinggi. Ini memungkinkan peretas menguras dana dengan menukar STA dalam cryptocurrency lainnya di pool, termasuk ETH, WBTC, LINK, dan SNX.

Setelah menyelesaikan misinya, penyerang dengan cepat mengembalikan pinjaman flash $ 104K ke dYdX, dan dana yang dicuri dipindahkan ke alamat yang tidak diketahui.

Kesalahan Balancer?

Dalam pembaharuannya, Balancer mengklaim tidak mengetahui jenis serangan ini mungkin terjadi. Namun, pengguna Twitter berpendapat bahwa peretas dapat mengeksploitasi sistem yang rentan serangan ini karena Balancer Labs mengabaikan laporan vektor serangan terperinci, yang ia serahkan ke proyek selama program bug bounty pada bulan Mei lalu.

Menanggapi cuitan tersebut, Mike McDonald, salah satu pendiri dan CTO Balancer, mengatakan laporan bug yang disampaikan mencakup masalah yang sudah mereka ketahui, jadi mereka memperingatkan tentang efek yang tidak diinginkan dari token ERC20 dengan biaya transfer yang mungkin ada di jaringan.

Proyek DeFi Terbesar ke-4

Di luar dari serangan itu, Balancer diketahui merupakan proyek DeFi terbesar keempat di jaringan Ethereum dengan lebih dari $ 116 juta ETH terkunci dalam protokol tersebut, yang pernah mencatat adanya peningkatan hingga 100% hanya dalam satu minggu.

Balancer meluncurkan token BAL yang ia miliki sendiri pada 23 Juni lalu. Setelah perilisan tersebut, harga BAL mengalami pertumbuhan lebih dari 200%, bergerak dari $ 6,65 ke $ 22,28 dalam satu hari.

Lebih lagi, terdapat berita terkini mengenai serangan Balancer tersebut. Tim yang berada di belakang layar Balancer telah memutuskan untuk mengembalikan dana yang hilang kepada penyedia likuiditas.

Informasi ini dapat dibaca kembali di sini

The post Balancer, Protokol Baru DeFi Diretas, Rugi Hingga $ 500.000 appeared first on Coinvestasi.