Html code here! Replace this with any non empty raw html code and that's it.

Dieskploitasi, Cream Finance Kehilangan Kripto Rp367 Milyar

Platform DeFi tampaknya terus mengalami serangan para penjahat, di mana yang terbaru telah menyerang Cream Finance. Kripto senilai ratusan milyar Rupiah pun diperkirakan telah melayang begitu saja.

Eksploitasi pada Bug Cream Finance

Dari penyerangan tersebut, pelaku berhasil membawa lari lebih dari 418 juta token asli Flexa Network, AMP, dan 1.308 Ethereum.

Total kehilangan bernilai Rp367 milyar, yang menyebabkan beberapa harga token menjadi turun. Beberapa di antaranya adalah token AMP dan CREAM, token asli dari platform tersebut.

Sekadar informasi, Cream Finance adalah platform DeFi yang memungkinkan pengguna mendapatkan bunga atas kripto mereka yang mendekam tak bergerak.

Kabarnya, Tim Cream Finance telah menghentikan kesakitannya dengan “menahan pasokan dan pinjaman di AMP.” Mereka mengklaim, tidak ada pasar lain yang terpengaruh dari penyerangan ini.

Lagi-lagi, penyerangan semacam ini berasal dari sebuah celah pada sistem dan kontrak pintar.

Menurut penyelidikan awal, dengan bantuan PeckSheild, eksploitasi diketahui terjadi melalui reentrancy pada kontrak token AMP.

PeckSheild juga menjelaskan bahwa peretas dapat membuat pinjaman kilat 500 Ethereum yang digunakan untuk mengeksploitasi “bug reentrancy” yang ditemukan dalam kontrak pintar Flex Network.

Sekadar informasi, pinjaman kilat adalah pinjaman tanpa jaminan yang dipinjam dan dikembalikan dalam transaksi yang sama.

Bukan Serangan yang Pertama 

Ini bukanlah kali pertama platform terkena serangan. Pada Februari lalu, platform DeFi ini juga mengalami serangan serupa.

Saat itu, platform tersebut telah kehilangan kripto senilai US$ 37,5 juta. Tentu saja, rasa kehilangan ini belum hilang dari para investor di Cream Finance.

Secara luas, beberapa platform sejenis Cream Finance dan teman-temannya telah memiliki masalah yang hampir serupa. Tentunya, ini sangat meresahkan.

“Inti masalahnya tidak terletak pada platform yang memberikan pinjaman kilat, tetapi [pada] kontrak pintar yang tidak diaudit yang mengirim pinjaman dan dieksploitasi,” kata ChiperTrace dalam laporannya, dilansir dari Decrypt, Minggu (30/8/2021).

Menariknya, Cream Finance masih cenderung berkembang pasca serangan yang telah melanda mereka di Februari lalu. Bahkan, bulan April lalu, Cream telah memperkenalkan pinjaman kilat protokol-ke-protokol bebas agunan dengan Iron Bank.

Sejatinya, kontrak pintar harus lebih detail dan serius dalam proses auditnya. Keamanan investor adalah yang utama agar industri ini tidak mati nantinya karena kehilangan kepercayaan pengguna. [st]

 

Protected with blockchain timestamps

Syofri Taka
Menulis artikel tak hanya berdasarkan sumber-sumber yang benar. Artikel perlu tambahan makna lewat konteks dan spektrum yang beragam.

TERKINI

ARTIKEL TERKAIT

margin: 45px; }