Infografis
Suara.com - Kripto senilai US$130 juta atau setara dengan Rp1,8 triliun di aplikasi Cream Finance raib digondol hacker. Sebagian besar kripto yang dicuri adalah CREAM, native crypto aplikasi desentralistik di ethereum.
Kasus ini pertama kali dikabarkan oleh perusahaan PeckShield pada Rabu (27/10/2021) malam. Bukti transaksi pencurian juga disematkan oleh perusahaan itu.
Modus pelaku menggunakan cara 'flash loan attack', yakni peretas menukar ETH menjadi USDC di Uniswap V3 senilai US$7,4 juta dilanjutkan 'flash loan' lebih dari 500 ribu ETH lewat Aave Protocol V2.
Pelaku lantas menukar atau swap aset 6,3 juta USDC menjadi DAI di Uniswap V3. Dua kripto yang diketahui merupakan stablecoin bernilai dolar AS.
Baca Juga: Hacker Brazil Bobol Situs Sandi Indonesia, Sebut Gampang Diretas
Address asal pencurian itu kini dilabeli dengan 'Cream Finance Flash Loan Exploiter' yang menunjukkan bukti kejahatan pelaku.
Mengutip dari Decrypt via Blockchainmedia, total nilai kripto yang dicuri mencapai US$130 juta, di mana sebagian besar adalah kripto CREAM.
Kabar ini sudah dikonfirmasi Tim Cream Finance dan sudah melakukan sejumlah langkah pencegahan guna menghindari hal-hal serupa.
“Dengan bantuan teman-teman dari @iearnfinance dan komunitas lainnya, kami dapat mengidentifikasi kerentanan dan menambalnya. Sementara itu, kami telah menghentikan pasar pinjaman v1 kami di Ethereum,” sebut tim Cream Finance, dilansir dari TheBlock.
Flash Loan Attack adalah manipulasi pasar secara murni tanpa benar-benar melanggar aturan di smart contract untuk membayar kembali pinjaman sebelum transaksi pinjaman kilat (flash loan) ditutup.
Baca Juga: Situs BSSN Diretas, Kepercayaan Publik Pada Pemerintah Bisa Kian Lemah
Metode ini mulai banyak digunakan penjahat siber setelah sistem keuangan desentralistik ini mulai marak pada tahun lalu.
Ini bukan kali pertama serangan hacker dilakukan di Cream Finance, sebelumnya peretasan terjadi pada Februari 2021, peretas mencuri kripto senilai US$37,5 juta hanya dalam satu jam.
Kemudian pada Agustus 2021, lebih dari ada 418 juta token AMP dan 1.300 ETH yang melayang. Harga kripto CREAM sempat anjlok 28 persen setelah serangan ini.
DeFi lainnya yang bernasib serupa adalah Poly Network dengan kerugian mencapai US$600. Ini adalah peretasan terbesar dalam sejarah DeFi dan kripto. Namun, peretas berbaik hati mengembalikan semuanya.
