Peretas gasak kripto setara Rp2,5 triliun dari aplikasi Beanstalk Farm. Peretas memanfaatkan celah lewat flash loan dari AAVE. Sebagian kripto curian masuk ke donasi kripto Pemerintah Ukraina.
Pihak pengembang Beanstalk mengakui terjadinya peretasan itu di sistemnya pada Minggu (17/4/2022), lewat Twitter.
“Ada peretasan di Beanstalk. Kami sedang menyelidikinya dan akan mengumumkan perkembangan lebih lanjut,” sebut pengembang.
Beanstalk suffered an exploit today.
The Beanstalk Farms team is investigating the attack and will make an announcement to the community as soon as possible.
— Beanstalk Farms (@BeanstalkFarms) April 17, 2022
Jauh sebelum pengakuan adanya peretasan itu, perusahaan keamanan siber PeckShield sudah mengumumkan hal serupa kepada publik.
“Aplikasi Beanstalk diretas. Akibatnya sejumlah kripto dicuri, termasuk kripto ETH dan kripto BEAN dengan nilai total keuntungan bersih setara US$80 juta,” sebut PeckShield di Twitter.
PeckShield juga memaparkan secara terperinci, bagaimana peretas melakukan itu semua.
PeckShield menambahkan serangan pada Minggu pagi laba bersih untuk peretas adalah sekitar US$80 juta dari total kripto (US$180 juta, setara Rp2,5 triliun-Red) yang dicuri, dikurangi beberapa dana pinjaman yang diperlukan untuk melakukan serangan itu. Mereka juga melacak ada transaksi kripto USDC senilai US$250 ribu masuk ke wallet donasi kripto Pemerintah Ukraina.
1/ The @BeanstalkFarms was exploited in a flurry of txs (https://t.co/PMsdP5dnJG and https://t.co/wyHe3ARZgU),
leading to the gain of $80+M for the hacker (The protocol loss may be larger), including 24,830 ETH and 36M BEAN.— PeckShield Inc. (@peckshield) April 17, 2022
Menurut kajian CertiK, peretas memanfaatkan fitur flash loan yang diperoleh melalui protokol Aave untuk meminjam kripto bernilai hampir US$1 miliar dan menukarnya kripto BEAN yang cukup untuk mendapatkan 67 persen hak suara dalam proyek tersebut.
“Dengan kripto supermayoritas ini, mereka dapat menyetujui eksekusi kode yang mentransfer aset ke dompet mereka sendiri. Peretas kemudian langsung melunasi pinjaman itu dan menghasilkan keuntungan US$80 juta,” sebut Certik.
Peretasan ini adalah yang terbaru, setelah hal serupa terjadi pada Ronin Network, dengan tota kerugian kripto mencapai US$600 juta. Ronin adalah jaringan andalan game popular Axie Infinity.
Kerugian sangat masif itu akhirnya mendorong bursa kripto Binance memberikan bantuan dana agar kerugian pengguna bisa diganti.
Peretasan terhadap Ronin terjadi akibat kelalaian pengelola beberapa validator jaringan dalam menjaga keamanan private key. Kunci keamanan itulah yang digunakan oleh peretas untuk memverifikasi transaksi dan menggasak kripto di dalamnya.
Belakangan, Kementerian Keuangan Amerika Serikat menuding bahwa kelompok peretas Lazarus asal Korea Utara adalah dalang di balik serangan itu.
Hal itu disampaikan pada, Kamis (14/4/2022) lalu di laman resmi Kementerian Keuangan AS.
Tertera kelompok yang disebut itu “Lazarus Group” lengkap dengan sejumlah nama aliasnya.
Kelompok peretas yang disebutkan berasal dari Distrik Potonggang di Pyongyang, Korea Utara itu mengendalikan wallet, berdasarkan address blockchain Ethereum ini. 0x098B716B8Aaf21512996dC57EB0615e2383E2f96.
Address itu memang benar sebagai address tempat kripto Ether (ETH) dan USDC yang dicuri dari Ronin Network ditempatkan.
THREAD: Updates to OFAC’s SDN designation for Lazarus Group confirm that the North Korean cybercriminal group was behind the March hack of Ronin Bridge, in which over $600 million worth of ETH and USDC was stolen.
— Chainalysis (@chainalysis) April 14, 2022
Perusahaan keamanan siber, Chainalysis memastikan bahwa dompet kripto tersebut memang menampung kripto yang dicuri. Sedangkan Elliptic belum lama ini memastikan, bahwa sekitar 14 persen kripto curian itu telah dicuci lewat layanan Tornado Cash. [ps]
