Html code here! Replace this with any non empty raw html code and that's it.

Peretas Cream Finance Kembalikan Uang US$17,6 Juta

Peretas Cream Finance mengirim sekira 5.152.6 ETH dari alamatnya ke dompet multi-sig Cream Finance. Sebagian besar dana hasil peretasan telah dikembalikan sejak bulan lalu.

Peretas Cream Finance Kembalikan Hasil Jarahan

Cream Finance diketahui telah menerima pengembalian sebagian besar dana yang dicuri dalam insiden peretasan baru-baru ini.

Perusahaan keamanan PeckShield mencatat, penyerang yang tidak dikenal itu sudah mengembalikan sekitar 90 persen dari dana yang dicuri ke proyek tersebut.

Pada hari Rabu kemarin, kontrol dompet Multi-signature Cream Finance menerima sebesar 5.152,6 ETH atau senilai US$17,6 juta dari alamat peretas.

Otoritas terkait hingga kini belum bisa memastikan mengapa peretas memutuskan untuk mengembalikan dana tersebut.

Cream Finance adalah platform peminjaman yang terinspirasi dari popularitas senyawa blue chip Ethereum.

Fitur peminjaman ini memungkinkan pengguna melakukan kredit dan meminjam modal dengan rentang aset yang lebih luas daripada Compound.

Mereka juga sudah menambahkan dukungan untuk berbagai token NFT popular, termasuk Axie Infinity, Yield Guild, dan Rarible, sebagaimana dilansir dari Cryptobriefing, Kamis (9/9/2021).

Hacker Manfaatkan Bug Reentrancy

Sebelumnya, pada 30 Agustus lalu, seorang peretas menyerang pasar Token AMP yang terdaftar di protokol DeFi.

Pembobol itu memanfaatkan bug reentrancy yang memungkinkan beberapa pinjaman kilat bernilai tinggi. Hal itu memungkinkan peretas untuk memindahkan dana keluar dari kontrak.

Dalam laporan post-mortem, tim Cream Finance, menyebutkan insiden tersebut menyebabkan hilangnya 2.804,96 ETH dan 462.079.976 token AMP, senilai US$34 juta pada saat itu juga.

Usai kondisi itu terjadi, peretas lalu menukar token AMP yang dicuri dengan meninggalkan koin ETH di dompet dengan jumlah 5.758 ETH.

Sementara, sisa 606 ETH yang tak dikembalikan oleh peretas telah dikirim ke alamat lain, yang diyakini dikendalikan oleh peretas.

Sekitar beberapa jam yang lalu saja, alamat tersebut berinteraksi dengan TornadoCash, mixer popular di Ethereum untuk menjaga privasi transaksi. Pada hari ini, 606 ETH bernilai sekitar US$2 juta.

Ada Celah di Sistem Kontrak Pintar

Platform DeFi tampaknya terus mengalami serangan penjahat. Mereka mengeksploitasi bug di Cream Finance.

Dari penyerangan tersebut, pelaku berhasil membawa lari lebih dari 418 juta token asli Flexa Network, AMP dan 1.308 Ethereum.

Total kehilangan bernilai Rp367 milyar, yang menyebabkan beberapa harga token menjadi turun. Beberapa di antaranya adalah token AMP dan CREAM, token asli dari platform tersebut.

Penyerangan semacam ini berasal dari sebuah celah pada sistem dan kontrak pintar. Penyelidikan awal yang dibantu PeckSheild, eksploitasi itu diketahui terjadi melalui reentrancy pada kontrak token AMP.

PeckSheild juga menjelaskan bahwa peretas dapat membuat pinjaman kilat 500 Ethereum yang digunakan untuk mengeksploitasi “bug reentrancy” yang ditemukan dalam kontrak pintar Flex Network.

Sudah Terjadi Sejak Februari

Pada Februari lalu, platform DeFi ini juga mengalami serangan yang sama.

Saat itu, platform itu telah kehilangan kripto senilai US$ 37,5 juta. Tentu, kejadian ini betul-betul mengguncang para investor Cream Finance.

Tidak sampai di situ, beberapa platform sejenis Cream Finance dan teman-temannya memiliki masalah yang hampir serupa. Tentunya, ini sangat meresahkan.

Hanya untuk Bersenang-senang

Insiden Cream Finance memiliki beberapa kesamaan dengan peretasan Poly Network, belum lama ini.

Insiden itu menjadi pencurian kripto terbesar yang pernah ada setelah seorang peretas mencuri US$611 juta, sebelum mengembalikan dana tersebut.

Dan anehnya, penyerang mengatakan bahwa mereka melakukan peretasan “untuk bersenang-senang” dan sepertinya untuk mengekspos kerentanan yang ada di dalam sistem.

Namun, perbedaan utama antara kedua contoh itu ialah bahwa peretas Cream Finance telah menyimpan sebagian dari jarahan.

Sayangnya juga, tim Cream Finance belum membuat pernyataan resmi untuk memberikan informasi terbaru pada komunitas.

Meski begitu, sebaiknya kontrak pintar harus lebih detail dan serius dalam proses auditnya. Keamanan investor adalah yang utama agar industri ini tidak mati nantinya karena kehilangan kepercayaan pengguna. [ba]

Busrah Ardanshttps://www.hariankripto.id/
Aset kripto adalah aset masa depan, khususnya bagi generasi Milenial dan generasi Y dan kelak untuk generasi Alpha. Nuansa kebebasan adalah unsur utama di aset kripto.

TERKINI

ARTIKEL TERKAIT

margin: 45px; }