Sentimen investor di Platform DeFi terganggu setelah terjadi kehilangan dana sebesar $1 juta akibat peretasan di Arbitrum. Hal ini memperkuat perhatian industri terhadap keamanan di pasar kripto dan menimbulkan kekhawatiran bagi para investor. Peningkatan tindakan keamanan akan menjadi fokus utama industri DeFi di masa depan.
IndoPulsa.Co.id – Sentimen Platform DeFi kehilangan $1 juta untuk peretas di Arbitrum
Sentimen, platform keuangan terdesentralisasi (DeFi) yang menawarkan layanan pinjam meminjam di jaringan Arbitrum layer-2, terkena eksploitasi berbahaya pada 4 April, yang mengakibatkan kerugian hampir $1 juta.
Penyerang menggunakan bug reentrancy di Balancer, protokol likuiditas yang terintegrasi dengan Sentimen, untuk melakukan transaksi penipuan dan menguras dana dari platform.
Menurut akun Twitter resmi Sentiment, tim melihat aktivitas pinjaman abnormal sekitar pukul 18:00 UTC pada tanggal 4 April dan segera menghentikan kontrak utama untuk mencegah kerugian lebih lanjut.
Tim juga meminta bantuan pakar keamanan pihak ketiga dari PeckShield, yang mengkonfirmasi sifat dan tingkat serangan dan memberikan perbaikan untuk kerentanan.
1/4
Pembaruan status pada situasi saat ini: Sekitar pukul 18:00:00 +UTC Tim Sentimen menjadi sadar akan aktivitas pinjaman abnormal yang kini telah dinyatakan sebagai eksploitasi berbahaya.
— Sentimen (@sentimentxyz) April 5, 2023
Sentiment mengatakan bahwa pengguna sekarang dapat membayar hutang mereka dan menarik dana mereka dan bahwa itu bekerja dengan penegak hukum dan pihak lain untuk melacak peretas dan memulihkan aset crypto yang dicuri.
Konsultan keamanan platform, PeckShield, menerbitkan analisis terperinci tentang eksploitasi di blognya, menjelaskan bagaimana penyerang mengeksploitasi bug view reentrancy di Balancer untuk memanipulasi saldo pool dan menjaminkan pinjaman mereka secara berlebihan pada Sentimen.
Per Peckshield, penyerang kemudian menggunakan pinjaman flash untuk meminjam dan melikuidasi sejumlah besar token dari Sentiment, menghasilkan crypto senilai sekitar $ 1 juta.
Eksploitasi DeFi sedang meningkat
Serangan terhadap Sentimen adalah yang terbaru dari serangkaian pencurian yang menargetkan platform DeFi. Pada 13 Maret, Euler Finance berada di ujung yang salah dari serangan pinjaman kilat yang menyebabkan hilangnya $ 197 juta aset digital.
Analisis Peckshield tentang serangan itu menduga bahwa pengeksploitasi mengambil keuntungan dari cacat dalam logika donasi dan likuidasi Euler Finance untuk mencuri uang.
Namun, peretas mengembalikan dana curian setelah berminggu-minggu drama tinggi yang mencakup tawaran hadiah jutaan dolar dari Euler, ancaman tindakan hukum, dan pengakuan penyesalan dari pelaku.
Serangan ini telah memperkuat risiko keamanan yang dihadapi platform DeFi, terutama ketika mereka mengandalkan protokol eksternal yang mungkin memiliki kekurangan atau kerentanan tersembunyi.
Platform DeFi Arbitrum baru saja mengalami kehilangan sebesar $1 juta akibat ulah peretas. Sentimen pengguna terhadap platform semakin menurun setelah insiden ini terjadi. Namun, keamanan crypto tetap menjadi perhatian utama. Pelajari cara membeli dan menjual kripto dengan aman di https://www.indopulsa.co.id.