Halo para pembaca setia, kali ini kami ingin membahas tentang protokol DeFi yang sedang ramai diperbincangkan akhir-akhir ini. Namun, yang membuat perbincangan semakin memuncak adalah karena protokol DeFi tersebut menjadi korban serangan keamanan senilai $800k. Ya, protokol DeFi Sturdy Finance menjadi korban serangan keamanan yang cukup besar. Lantas, apa yang terjadi? Berikut ulasannya.
Namun, sebelum itu, yuk simak apa itu protokol DeFi. DeFi atau Decentralized Finance merupakan sistem keuangan yang memanfaatkan teknologi blockchain sebagai platformnya. Dalam sistem DeFi, transaksi keuangan tidak lagi melibatkan bank atau lembaga keuangan tradisional, melainkan melalui aplikasi atau platform yang berbasis pada teknologi blockchain. Salah satu protokol DeFi yang populer saat ini adalah Sturdy Finance. Namun, sayangnya, Sturdy Finance menjadi korban serangan keamanan senilai $800k. Lalu, apa yang terjadi pada protokol DeFi ini? Simak selengkapnya di artikel ini ya, jangan sampai terlewatkan!
Protokol DeFi Sturdy Finance menjadi korban serangan keamanan $800k
Platform pinjaman terdesentralisasi Sturdy Finance telah mengalami pelanggaran keamanan besar yang mengakibatkan hilangnya eter (ETH) senilai sekitar $ 800.000.
Serangan itu, yang dilakukan oleh individu yang tidak dikenal, mengeksploitasi kerentanan reentrancy dalam sistem, yang pada akhirnya memanipulasi oracle harga yang salah dan menyedot dana.
Insiden ini menyoroti kerentanan yang melekat dalam aplikasi keuangan terdesentralisasi (DeFi), di mana oracle harga berfungsi sebagai komponen penting untuk menyediakan data harga dunia nyata. Namun, mereka juga dapat menjadi target utama bagi peretas yang bertujuan untuk mengeksploitasi kelemahan dan membahayakan keamanan platform.
Keuangan Kokoh terkena pelanggaran keamanan
Analisis terperinci yang dilakukan oleh perusahaan keamanan siber BlockSec menelusuri akar penyebab pelanggaran ke kerentanan reentrancy yang ada dalam sistem Balancer, dikombinasikan dengan manipulasi data harga B-stETH-STABLE.
Penyerang mengambil kesempatan untuk berulang kali memanggil fungsi dalam satu transaksi sebelum menyelesaikan panggilan fungsi awal. Memanfaatkan celah ini, mereka berhasil menarik lebih banyak dana daripada yang berhak mereka dapatkan secara sah. Setelah mengendalikan panggilan fungsi, penyerang berhasil memanipulasi oracle harga, secara efektif menguras dana dari Sturdy Finance.
Menanggapi pelanggaran tersebut dengan cepat, Sturdy Finance segera menangguhkan semua pasarnya untuk mencegah potensi kerugian lebih lanjut. Tim platform meyakinkan pengguna bahwa tidak ada dana tambahan yang berisiko dan tidak ada tindakan segera yang diperlukan dari pihak mereka.
Kami menyadari eksploitasi protokol Sturdy yang dilaporkan. Semua pasar telah dihentikan sementara; Tidak ada dana tambahan yang berisiko dan tidak ada tindakan pengguna yang diperlukan saat ini.
Kami akan membagikan lebih banyak informasi segera setelah kami memilikinya.
— Kokoh 🧱 (@SturdyFinance) 12 Juni 2023
Penyelidikan lebih lanjut mengungkapkan bahwa penyerang menggunakan mixer Tornado Cash untuk mengaburkan aktivitas mereka. Alat peningkatan privasi ini menambahkan lapisan kompleksitas, sehingga sulit untuk melacak transaksi penyerang di blockchain.
Pelanggaran keamanan adalah pengingat nyata akan ancaman konstan yang dihadapi platform DeFi. Pada tanggal 4 Juni, penyedia dompet Crypto Atomic Wallet mengalami peretasan signifikan yang mengakibatkan pencurian cryptocurrency senilai sekitar $35 juta seperti bitcoin, ether, tether, dogecoin, litecoin, koin BNB, dan poligon.
Karena industri kripto terus berkembang, menjadi semakin penting bagi protokol untuk memprioritaskan langkah-langkah keamanan dan melakukan audit komprehensif untuk mengidentifikasi dan mengatasi kerentanan sebelum aktor jahat mengeksploitasinya.
Akhir kata, marilah kita senantiasa waspada dan bijak dalam memanfaatkan layanan DeFi. Terima kasih telah membaca artikel ini sampai selesai, dan kami akan segera memberikan informasi terbaru mengenai perkembangan terkini seputar Protokol DeFi Sturdy Finance dan kasus serangan keamanannya. Sampai jumpa di artikel menarik berikutnya!