Halo para pengunjung setia dan pembaca setiap artikel yang kami sajikan! Kali ini, kami ingin berbagi informasi menarik seputar dunia kripto. Apakah kalian familiar dengan istilah stablecoin? Jika iya, pasti kalian juga tahu tentang Rakit, platform terkemuka dalam pencetakan stablecoin. Namun, ada kabar mengejutkan yang baru saja kami terima. Rakit baru-baru ini menghentikan sementara operasional mereka setelah mengalami pelanggaran keamanan yang serius. Apa yang sebenarnya terjadi? Bagaimana dampaknya bagi pasar kripto? Untuk mengetahui selengkapnya, ayo simak artikel ini sampai selesai. Kalian tidak akan ingin melewatkan informasi penting ini!
Rakit menghentikan pencetakan stablecoin setelah pelanggaran keamanan
Platform defi Raft telah menangguhkan sementara pencetakan stablecoin R-nya karena kerentanan keamanan yang mengakibatkan kerugian besar.
Perusahaan saat ini sedang menyelidiki insiden tersebut dan telah berjanji untuk terus memperbarui penggunanya. Namun, pengguna yang ada dapat melanjutkan pembayaran pinjaman dan pengambilan agunan.
Kami menyadari potensi kerentanan keamanan.
Kami sedang menyelidiki dan akan memberikan pembaruan sesegera mungkin.
— Rakit (@raft_fi) 10 November 2023
Salah satu pendiri Raft David Garai mengkonfirmasi serangan terhadap platform mereka, yang melihat penyerang mencetak token R dan menguras likuiditas pembuat pasar otomatis sambil menarik jaminan dari Raft secara bersamaan.
Ada situasi eksploitasi untuk @raft_fi di mana pengeksploitasi mencetak R (yang kemudian dijual untuk menguras likuiditas AMM), dan juga berhasil menarik jaminan pada saat yang sama
Kami sedang menyelidiki – post-mortem akan segera menyusul
— DG (@davgarai) 10 November 2023
Platform pinjaman defi menerbitkan stablecoin R yang dijamin oleh derivatif ETH staking cair. Menurut Garai, perusahaan sekarang fokus untuk mengamankan operasi penggunanya dan memulihkan stabilitas platformnya.
Gangguan tersebut menyebabkan stablecoin R secara signifikan menurunkan harganya dari $1 menjadi $0,18. Per CoinGecko, pada saat penulisan, cryptocurrency diperdagangkan pada $ 0,057965, yang 92,3% di bawah level sebelumnya.
Grafik harga stablecoin R | Sumber: CoinGecko
Menurut analis on-chain, seorang hacker diduga mengeksploitasi sistem, mengakibatkan pembakaran sejumlah besar eter (ETH).
Namun, putaran nasib melihat peretas mungkin mengalami kemunduran karena kesalahan pengkodean. Eter, alih-alih mengarahkan ke alamat peretas, dikirim ke alamat nol, membuatnya tidak dapat diperbaiki.
Data on-chain menunjukkan peretas menguras 1.577 ETH dari Raft dan kemudian mengirim 1.570 ETH ke alamat pembakaran.
Dompet crypto pengeksploitasi hanya tersisa 7 ETH, kerugian bersih dibandingkan dengan 18 ETH yang dilaporkan awalnya didanai melalui layanan mixer crypto yang disetujui, Tornado Cash.
benar-benar tertekuk
1. peretas menarik 18 ETH dari uang tunai tornado
2. meretas total 1.577 ETH
3. membakar 1.570 ETH dan mengirim sisa 7 ETH ke diri mereka sendiri
4. Setelah biaya, mereka tersisa dengan 14 ETHJadi total keuntungan setelah biaya adalah -4 ETH
mf mungkin masuk penjara untuk KEHILANGAN 4 ETH
— 0xngmi (@0xngmi) 10 November 2023
Igor Igamberdiev, Kepala Penelitian di Wintermute, mencatat bahwa peretas mencetak 6,7 stablecoin R tanpa jaminan dan mengubahnya menjadi eter.
1/6
Sedih, tetapi @raft_fi dieksploitasi, dan penyerang mampu mencetak 6,7 stablecoin R tanpa jaminan
Twistnya adalah mereka mengubahnya menjadi ETH, yang dikirim ke alamat null, tetapi hal pertama yang pertama????https://t.co/q6U5fyRek9
— Igor Igamberdiev (@FrankResearcher) 10 November 2023
Namun, karena kesalahan pengkodean, eter berakhir di alamat null.
Kami sebagai tim Rakit dengan tegas mengumumkan penghentian sementara pencetakan stablecoin setelah adanya pelanggaran keamanan yang terjadi. Keamanan pengguna adalah prioritas utama kami dan kami sedang melakukan langkah-langkah perbaikan untuk memastikan kejadian serupa tidak terulang. Terima kasih kepada pembaca yang telah setia membaca artikel ini sampai selesai. Kami berjanji akan terus memberikan informasi menarik dalam update artikel-artikel kami berikutnya. Sampai jumpa!