Protokol peminjaman terdesentralisasi Sturdy Finance baru-baru ini mengalami aksi pencurian crypto, mengakibatkan lenyapnya aset senilai US$800.000, setara Rp11,8 milyar.
Berdasarkan laporan Chain Bulletin, aksi pencurian crypto tersebut terjadi pada hari Senin (12/6/2023) dan telah dikonfirmasi oleh perusahaan keamanan blockchain ternama, PeckShield.
Aksi Pencurian Crypto Kembali TerjadiÂ
PeckShield telah mengungkapkan adanya eksploitasi keamanan di platform tersebut melalui pengumuman di Twitter.
Berdasarkan temuan mereka, seorang penyerang yang tidak dikenal berhasil melakukan aksi pencurian crypto, mengambil beberapa aset senilai US$800.000 dari platform Sturdy Finance.
Setelah mendapat peringatan dari PeckShield, Sturdy Finance mengakui eksploitasi tersebut dan segera menghentikan semua kegiatan perdagangan di platform mereka.
Diketahui, platform telah memberi jaminan kepada para pengguna bahwa tidak ada dana tambahan yang berisiko. Dana yang dicuri, sebesar 442,6 Ether (ETH), segera ditransfer ke Tornado Cash.
“Kami menyadari adanya eksploitasi protokol Sturdy yang dilaporkan. Semua pasar telah dihentikan, tidak ada dana tambahan yang berisiko dan tidak diperlukan tindakan dari pengguna pada saat ini. Kami akan membagikan informasi lebih lanjut secepatnya,” ujar tim Sturdy Finance.
Crypto Potato melapokan bahwa, perusahaan keamanan blockchain BlockSec telah memberikan klarifikasi tentang metode serangan yang digunakan oleh penyerang.
2/ The attack tx (https://t.co/XdAhTpE6aS) consists of the following attack steps. pic.twitter.com/EvZhYpWPDO
— BlockSec (@BlockSecTeam) June 12, 2023
Mereka mengatakan bahwa kemungkinan besar penyerang menggunakan serangan yang disebut reentrancy, memanfaatkan kemampuan untuk mengulang panggilan fungsi yang sama dalam satu transaksi sebelum fungsi asli selesai.
Dengan menggunakan metode tersebut, penyerang dapat memanipulasi oracle harga yang bermasalah dan menarik lebih banyak dana dari protokol daripada yang seharusnya mereka dapatkan secara sah.
Dalam aksi pencurian crypto ini, harga Ether yang di-staking (sTETH) telah dimanipulasi sebanyak tiga kali berturut-turut untuk memungkinkan peretas menarik lebih dari pinjaman yang seharusnya, melunasi pinjaman awal dan mencairkan dana tambahan.
Proses ini kemudian diulang sebanyak lima kali, dengan menggunakan kontrak pintar yang berbeda.
Kejadian yang tidak mengenakan ini menjadi pengingat akan tantangan keamanan yang persisten yang dihadapi oleh industri kripto dan pentingnya langkah-langkah keamanan yang kuat untuk menjaga dana dan kepercayaan pengguna. [st]