Cream Finance, layanan DeFi, diserang, akibatnya sejumlah kripto bernilai total setara Rp367 milyar pun melayang.

Platform penyediaan dan pemberian pinjaman Cream Finance jadi korban eksploitasi besar yang bernilai jutaan dolar AS.

Peretas yang menyerang Cream Finance berhasil membawa kabur token Flexa Network (AMP) sebanyak 418 juta token dan 1.308 Ether (ETH).

Kerugian tersebut mencapai US$25.678.948 atau setara Rp367 milyar, tetapi harga AMP telah longsor lebih dari 15 persen menurut data CoinGecko, kemarin. Token Cream Finance (CREAM) juga terjerembab hampir 6 persen.

Alamat peretas menandakan saat ini mereka memiliki US$18,8 juta. Tim Cream Finance telah mencegah kerugian lebih lanjut dengan menghentikan penyediaan serta peminjaman token AMP. Platform itu menegaskan tidak ada pasar lain yang terdampak.

PeckShield, perusahaan keamanan kripto, menjelaskan peratas berhasil melakukan flash loan sebesar 500 ETH yang digunakan untuk mengeksploitasi bug dalam kontrak pintar Flex Network.

Flash loan adalah pinjaman dengan agunan rendah yang dilakukan dan dilunaskan dalam satu transaksi yang sama.

Cream Finance merupakan platform DeFi yang membantu pengguna mendapat bunga atas dana kripto mereka.

Berbeda dengan platform lain seperti Aave atau Compound, Cream Finance memiliki beragam pasar untuk aset kripto yang tidak lazim. Cream merupakan fork dari kode Compound.

Pada bulan Februari tahun ini, Cream terlibat peretasan lain. Saat itu, eksploitasi Alpha Finance menjadi akar penyebab peretasan yang berakibat kepada kerugian senilai US$37,5 juta.

Sektor DeFi yang terbilang masih baru menjadi sorotan berita ketika serangkaian peretasan besar terjadi, seperti kasus yang melanda Cream Finance.

Awal bulan Agustus, perusahaan analisa blockchain CipherTrace melaporkan telah ada kerugian sebesar US$474 juta yang disebabkan peretasan serta penipuan DeFi.

Tidak lama setelah laporan tersebut dirilis, Poly Network, protokol interoperabilitas yang menjadi jembatan antara Ethereum, Polygon serta Binance Smart Chain, mengalami peretasan yang memecahkan rekor, senilai US$600,3 juta.

Kendati maraknya peretasan-peretasan besar, kasus eksploitasi terus berdatangan. CipherTrace menjelaskan, akar permasalahannya bukanlah pada platform yang memberikan flash loan, melainkan pada kontrak pintar yang belum diaudit yang digunakan untuk transaksi pinjaman kilat tersebut.

Baca juga: Swiss Resmi Resesi, Bagaimana Nasib Franc Sebagai Safe Haven Aset?

Tags: