Badger DAO, proyek keuangan desentralistik (DeFi) yang berfokus kepada Bitcoin berbasis blockchain Ethereum mengalami pencurian dana senilai US$100 juta setara Rp1,4 trilyun sebagai akibat dari serangan antarmuka.
Bitcoin Ratusan Milyar Rupiah Lenyap
Perusahaan keamanan blockchain PeckShield melaporkan, seorang pengguna tunggal mengalami kerugian 896 Bitcoin (BTC) senilai US$50 juta atau Rp720 milyar.
Melalui akun Twitter, tim BadgerDAO mengakui laporan terkait penarikan tanpa izin. Mereka menambahkan, pengembang Badger sedang menyelidik isu tersebut.
Smart contract protokol tersebut ditangguhkan sementara selama penyelidikan berlangsung.
Menurut data yang disediakan DeFi Pulse, BadgerDAO merupakan protokol terbesar ke-23 di Ethereum. Bulan lalu, protokol ini berhasil menembus US$1 milyar total aset yang dikelola.
Pengguna melaporkan permasalahan pertama melalui kanal BadgerDAO pada aplikasi Discord. Kanal daring tersebut menduga peretasan adalah akibat eksploitasi pada antarmuka Badger.com, bukan pada kontrak inti protokol tersebut.
Banyak pengguna terdampak melaporkan saat mengklaim imbal hasil dan berinteraksi dengan brankas Badger, mereka memperhatikan aplikasi dompet yang dipakai meminta izin tambahan untuk beragam langkah.
“Tampaknya sejumlah pengguna menyalakan izin bagi alamat eksploitasi sehingga alamat tersebut dapat melakukan operasi dana dalam brankas. Hal itulah yang dimanfaatkan peretas,” jelas kontributor inti Badger, Tritium, melalui Discord.
Ia menambahkan, setelah tim Badger mengetahui peretasan tersebut, mereka membekukan semua brankas sehingga tidak ada dana yang bisa berpindah. Tim Badger mencoba mencari tahu dari mana asal izin tersebut, berapa pengguna yang menyalakannya serta langkah berikut.
Kendati sebagian besar dana disedot pada Rabu malam, permintaan izin berbahaya tersebut bisa dilakukan berminggu-minggu sebelumnya.
Saat ini kontrak protokol Badger sedang dihentikan sementara, tetapi anggota komunitas meminta depositor memakai layanan seperti Debank dan Unrekt untuk mencabut izin bagi kontrak tersebut.
Badger DAO adalah protokol DeFi yang membantu pengguna mendapat penghasilan pasif Bitcoin dengan cara mengkonversinya ke Wrapped Bitcoin (WBTC) atau renBTC lalu mendepositkannya ke brankas Sett yang secara algoritmis mengalokasikan imbal hasil pengguna.
Peretasan tersebut terjadi hanya beberapa hari sebelum Badger DAO merayakan ulang tahun yang pertama. Token BadgerDAO, BADGER, turun 15 persen menyusul berita peretasan itu. [u.today/ed]
