Protokol DeFi Indexed Finance diretas pada hari Kamis sebesar $16 juta.

Pada hari Kamis, seorang peretas kabur dengan $16 juta dari proyek keuangan terdesentralisasi (DeFi) Indexed Finance—tetapi sekarang tim protokol mengatakan mereka tahu siapa penyerangnya.

Indexed Finance adalah proyek DeFi yang dibangun di atas Ethereum. Ini menghasilkan token yang melacak indeks pasar. Seorang peretas mengambil aset yang mendukung nilai token indeks dengan menemukan kerentanan dalam kontrak pintar protokol.

Serangan itu khas dari eksploitasi DeFi: peretas mengambil keuntungan dari mekanisme pinjaman flash dengan membebani protokol dengan aset baru. Ini menurunkan harga token Terindeks, yang kemudian memungkinkan penyerang untuk mencetak yang baru dan menguangkannya.

Sekarang, dua dari enam aset dalam protokol, DEFI5 dan CC10 (keduanya token indeks yang melacak proyek DeFi besar), telah kehilangan sebagian besar nilainya.

DEF15 turun 85% satu jam setelah peretasan—dari $88,73 menjadi $3,67, menurut data CoinGecko. CC10 kehilangan 98% nilainya; sebelum diretas itu diperdagangkan seharga $62,50 tetapi setelah itu turun menjadi $0,74.

Tiga token indeks lainnya, DEGEN, NFTP dan ORCL5, aman, Laurence Day, kontributor berusia 32 tahun dan anggota DAO Terindeks mengatakan kepada Decrypt . Aset keenam, FFF, indeks meta yang berisi DEFI5 dan CC10, rusak parah dan harus diakhiri dalam bentuknya yang sekarang. Dia menambahkan bahwa rencana kompensasi akan disatukan.

Anggota proyek mengidentifikasi peretas pada hari Jumat karena dia tidak menutupi jejaknya dengan cukup baik, kata Day. Mereka kemudian memberinya ultimatum: mengembalikan dana pada tengah malam pada hari Sabtu atau mereka akan menghubungi penegak hukum.

Tetapi anggota DAO sejak itu menghentikan persyaratan, kata mereka melalui Twitter, karena mereka menemukan peretas itu “jauh lebih muda dari yang kita duga.”

Day memberi tahu Decrypt bahwa proyek tersebut berada dalam “situasi yang sangat tegang” dan masih mencari tahu apa yang harus dilakukan selanjutnya. Dia tidak akan memberitahu Decrypt jika mereka sedang bernegosiasi dengan hacker.

Tetapi dia mengatakan bahwa beberapa orang di tim protokol telah memverifikasi siapa peretas itu—dan sekarang terserah dia untuk mengembalikan dana tersebut. “Ini adalah pilihan yang sekarang ada di tangan penyerang,” tulisnya.

DeFi, atau keuangan terdesentralisasi, adalah istilah umum untuk proyek yang ingin mengotomatisasi alat keuangan tradisional, seperti bank. Mereka bertujuan untuk memberikan pinjaman, bunga, dan pertukaran aset tanpa bank atau perantara lain melalui kontrak pintar — bit kode yang menjalankan instruksi. Sebagian besar dibangun di atas Ethereum, blockchain yang menampung cryptocurrency terbesar kedua berdasarkan kapitalisasi pasar.

Tetapi DeFi adalah industri eksperimental—protokolnya sangat baru—dan rentan terhadap peretasan. Indexed bukanlah yang pertama mengalami eksploitasi sebesar itu. Daftar peretasan DeFi tahun ini panjang tetapi bulan lalu saja pNetwork kehilangan $12,5 juta dan proyek NFT bernama Vee Finance mengalami eksploitasi $35 juta.

Dan pada bulan Agustus, seorang peretas kabur dengan $25 juta dari platform peminjaman dan peminjaman Cream Finance.

Banyak proyek telah mampu memulihkan sebagian dari dana yang dicuri. Tetapi peretasan besar yang terjadi setiap bulan adalah pengingat bahwa ruang itu baru, eksperimental, dan berisiko.

Laurence menambahkan bahwa ruang DeFi membutuhkan auditor untuk mencegah peretasan dan menambahkan bahwa “kumpulan bakat di ruang itu sangat tipis.”

Sumber

Baca juga: Peretas dari Kasus Peretasan Bitfinex 2016 Mengirim $21 Juta

Tags: