Cream Finance, layanan DeFi, diserang, akibatnya sejumlah kripto bernilai total setara Rp367 milyar pun melayang.
Platform penyediaan dan pemberian pinjaman Cream Finance jadi korban eksploitasi besar yang bernilai jutaan dolar AS.
Peretas yang menyerang Cream Finance berhasil membawa kabur token Flexa Network (AMP) sebanyak 418 juta token dan 1.308 Ether (ETH).
Kerugian tersebut mencapai US$25.678.948 atau setara Rp367 milyar, tetapi harga AMP telah longsor lebih dari 15 persen menurut data CoinGecko, kemarin. Token Cream Finance (CREAM) juga terjerembab hampir 6 persen.
Cream Finance Diserang Kripto melayang
Alamat peretas menandakan saat ini mereka memiliki US$18,8 juta. Tim Cream Finance telah mencegah kerugian lebih lanjut dengan menghentikan penyediaan serta peminjaman token AMP. Platform itu menegaskan tidak ada pasar lain yang terdampak.
PeckShield, perusahaan keamanan kripto, menjelaskan peratas berhasil melakukan flash loan sebesar 500 ETH yang digunakan untuk mengeksploitasi bug dalam kontrak pintar Flex Network.
Flash loan adalah pinjaman dengan agunan rendah yang dilakukan dan dilunaskan dalam satu transaksi yang sama.
Cream Finance merupakan platform DeFi yang membantu pengguna mendapat bunga atas dana kripto mereka.
Berbeda dengan platform lain seperti Aave atau Compound, Cream Finance memiliki beragam pasar untuk aset kripto yang tidak lazim. Cream merupakan fork dari kode Compound.
Pada bulan Februari tahun ini, Cream terlibat peretasan lain. Saat itu, eksploitasi Alpha Finance menjadi akar penyebab peretasan yang berakibat kepada kerugian senilai US$37,5 juta.
Sektor DeFi yang terbilang masih baru menjadi sorotan berita ketika serangkaian peretasan besar terjadi, seperti kasus yang melanda Cream Finance.
Awal bulan Agustus, perusahaan analisa blockchain CipherTrace melaporkan telah ada kerugian sebesar US$474 juta yang disebabkan peretasan serta penipuan DeFi.
Tidak lama setelah laporan tersebut dirilis, Poly Network, protokol interoperabilitas yang menjadi jembatan antara Ethereum, Polygon serta Binance Smart Chain, mengalami peretasan yang memecahkan rekor, senilai US$600,3 juta.
Kendati maraknya peretasan-peretasan besar, kasus eksploitasi terus berdatangan. CipherTrace menjelaskan, akar permasalahannya bukanlah pada platform yang memberikan flash loan, melainkan pada kontrak pintar yang belum diaudit yang digunakan untuk transaksi pinjaman kilat tersebut. [decrypt.co/ed]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.