Protokol DeFi Arcadia Finance menjadi korban peretas jenius belum lama ini, tak ayal cuan US$455.000 atau setara Rp6,9 milyar raib dari aplikasi ini.
Cryptointelligence melaporkan pihak peretas jenius tersebut mengeksploitasi celah kerentanan dalam kode di platform non-kustodian tersebut.
PeckShield, seorang penyelidik blockchain, mengidentifikasi penyebab peretasan tersebut adalah ketidakhadiran validasi input yang tidak dapat dipercaya dalam kode.
Media crypto mengutip, peretas jenius tersebut memanfaatkan kerentanan ini, yang memungkinkan mereka menguras dana dari vault Ethereum (darcWETH) dan Optimism (darcUSDC)
Sementara investigasi masih berlangsung, kode Arcadia memiliki kerentanan lain yang bisa berakibat fatal bagi protokol tersebut jika dieksploitasi.
“Selain itu, tidak ada perlindungan reentransi, yang memungkinkan likuidasi instan untuk melewati pemeriksaan kesehatan vault internal,” imbuh PeckShield, sebagaimana dikutip Cointelegraph baru-baru ini.
PeckShield mengungkapkan bahwa tidak ada perlindungan reentransi, yang memungkinkan likuidasi instan untuk melewati pemeriksaan kesehatan vault internal.
Arcadia Finance mengkonfirmasi peretasan tersebut dua jam setelah pemberitahuan dari PeckShield dan kemudian menghentikan kontrak untuk mencegah kerugian dana lebih lanjut.
Sejauh ini, pihak Arcadia Finance belum memberikan komentar mengenai peretasan ini sebagai tanggapan terhadap pertanyaan yang diajukan oleh Cointelegraph.
Namun, tim Arcadia menyebutkan bahwa penilaian PeckShield tentang akar penyebabnya adalah tidak benar.
Meskipun demikian, Arcadia Finance mengakui peretasan tersebut dan segera mengambil tindakan dengan menghentikan kontrak untuk mencegah kehilangan dana lebih lanjut.
Sebagian besar dana yang dicuri, sekitar 180 Ether (ETH) setara dengan US$1.864 pada saat itu, berasal dari Optimism dan telah dicuci melalui Tornado Cash.
Namun, token yang dicuri di jaringan Ethereum, dengan nilai lebih dari US$103.000, masih berada di alamat dompet yang dicurigai.
Pada kuartal kedua tahun 2023, ruang kripto mengalami serangkaian peretasan dan eksploitasi, yang mengakibatkan kerugian total lebih dari US$300 juta.
Sebelumnya, perusahaan keamanan blockchain CertiK melaporkan total 212 insiden keamanan selama periode ini, yang mengakibatkan kerugian sebesar US$313.566.528 dari berbagai protokol Web3.
Dibandingkan dengan periode yang sama tahun sebelumnya, CertiK mengamati penurunan 58 persen dalam peretasan kripto.
Dari berbagai insiden tersebut, BNB Smart Chain memiliki jumlah terbanyak, dengan 119 kasus yang mencatat kerugian sebesar US$70.711.385. [ab]