Dunia maya kian heboh peretasan crypto, kali ini menimpa aplikasi Mango Markets yang menggunakan blockchain Solana. Peretas sukses menggasak kripto sebesar US$100 juta atau setara dengan Rp1,5 triliun.
Pengelola aplikasi Mango Markets mengkui peretasan itu memang terjadi, pada Selasa malam, bahwa peretas berhasil mencuri kripto dari apliksi mereka dengan cara manipulasi harga di “oracle“.
Belum usai kehebohan peretasan yang terjadi pada blockchain milik Binance pada pekan lalu, kini peretasan bernilai sama terjadi pada aplikasi berbasis blockchain Solana, yakni Mango Markets.
Pekan lalu, peretasan masif terjadi terhadap blockchain Binance, yakni BNB Chain. Akibatnya, sejumlah kripto termasuk BNB sebesar US$100 juta atau setara Rp1,5 triliun melayang digondol dedemit maya. Bos Binance, Changpeng Zhao sudah mengakui itu.
Apa Itu Mango Markets?
Mango Markets adalah aplikasi perdagangan aset kripto (spot dan derivatif) yang memanfaatkan teknologi blockchain Solana (SOL). Aplikasi itu menggunakan fitur oracle, yakni piranti lunak khusus untuk urusan berbagi data perdagangan.
Selain untuk crypto trading, aplikasi itu memungkinkan pengguna meminjam crypto secara anonim. Lazimnya peminjam menggunakan agunan tertentu, juga menggunakan aset kripto.
Menurut perusahaan keamanan blockchain, OtterSec, modus peretas adalah dengan menaikkan sementara nilai agunan dan kemudian mengambil pinjaman dari “Mangga treasury” (tempat penyimpanan dan pengelolanan aset kripto). Jenis transaksi seperti ini juga melibatkan sistem pengeloaan terbuka, yakni Mango DAO.
“Jelas ini diakibatkan oleh cacat desain sistem dan ekonomi aplikasi itu. Dan itu sudah diakui sendiri oleh pengelola Mango Markets,” kata salah seorang Pendiri OtterSec, Robert Chen dilansir dari Decrypt.
OtterSec juga yang memaparkan bukti peretasan itu, di mana sejumlah kripto bernilai total US$100 juta sukses digasak si maling. Nilai pasti yang diunggah oleh OtterSec mencapai US$112,1.
@mangomarkets was just drained for over $100M. https://t.co/SI4hccCIQx
🧵 pic.twitter.com/IAKyXgN8gM
— OtterSec (@osec_io) October 11, 2022
Heboh Peretasan Crypto, Ini Modus Pelaku
“Peretas kemungkinan besar berhasil memanipulasi agunan pinjaman mereka di Mango dengan cara meningkatkan besarannya, lalu mengambil pinjaman yang juga besar dari Mango treasury,” sebut OtterSec.
It appears the attacker was able to manipulate their Mango collateral. They temporarily spiked up their collateral value, and then took out massive loans from the Mango treasury. pic.twitter.com/2IJrB9RcEJ
— OtterSec (@osec_io) October 11, 2022
“Pada pukul 18:19 ET, peretas mendanai akun A dengan jaminan berupa USDC US$5 juta. Peretas kemudian menawarkan kontrak derivatif sebanyak 483 juta unit MNGO di Mango Markets. Kemudian pada pukul 18:24 ET, peretas mendanai akun lain dengan jaminan 5 juta USDC untuk membeli 483 juta unit MNGO miliknya sendiri itu seharga US$0,03 per unit,” kata Joshua Lim Kepala Derivatif di Genesis Global Trading.
Kemudian, lanjut Lim, pada pukul 18:26 ET, pelaku mulai memindahkan harga pasar spot Mango, yang berdampak pada naikknya harga menjadi US$0,91 dan nilai 483 juta MNGO menjadi US$423 juta.
Pelaku kemudian mengambil pinjaman US$116 juta, membuat Mango treasury bersaldo negatif -116,7 juta. Aset yang terkuras termasuk USDC, MSOL, SOL, BTC, USDT, SRM dan MNGO. Ini yang menghapus semua likuiditas Mango, sehingga transaksi lain sama sekali tidak bisa dilakukan. [ps]