$ 20 Juta Lenyap Dicuri Hacker Dari Pickle Finance Protokol DeFi

Salah satu protokol DeFi, Pickle Finance baru saja mengumumkan kehilangan $ 20 juta yang dicuri hacker. Saat ini tim masih menyelidiki kasus peretasan ini, mereka menemukan fakta bahwa dompet peretas belum aktif, atau dengan kata lain peretas maaih belum melakukan proses pencucian uang dari dana hasil curian itu.

Akibat peretasan ini, Pickle Finance ditinggalkan dan kehilangan token asli mereka yaitu PICKLE hingga sekitar 58%, hanya dalam hitungan jam.

Belum diketahui siapa yang menyerang protokol dari DAI PickleJar – atau pJar dari Pickle Finance. Jar ini berisi token cDAI yang dikeluarkan oleh Compound saat Pickle Finance menyimpan DAI dalam protokol itu.

Pickle Finance sendiri berfokus pada penyediaan solusi otomatis untuk memindahkan dana antara berbagai protokol DeFi untuk memaksimalkan keuntungan pengguna. Oleh karena itu, mereka membutuhkan penyetoran dana di Compound sebagai bentuk “kesamaan” untuk perdagangan dan arbitrase.

Peretas tampaknya memanfaatkan dan mengeksploitasi kerentanan yang ada di protokol DeFi pada umumnya, dengan tidak mengikuti M.O pinjaman flash.  Dalam kasus yang menyerang Pickle Finance ini, peretas membuat kontrak berbahaya dan menggunakannya untuk berinteraksi dengan kontrak yang resmi.

Salah satu pendiri protokol DeFi Italia, Emiliano Bonassi, menggambarkan perkiraannya tentang bagaimana peretas berhasil mencuri $ 20 juta. 

Singkatnya, peretas membuat “bad jars“, —kontrak dengan antarmuka yang mirip dengan “good jars” tetapi diprogram secara berbeda. Peretas kemudian menukar dana antara “bad jars” dan kemudian mengambil $ 20 juta untuk dijadikan deposit.

Melansir cryptopotato, Bonassi berpendapat bahwa proses peretasan itu sangat kompleks, “perlu dipelajari dengan baik, dan tidak mudah.” Di sisi lain, Bonassi merasa penasaran bahwa peretas mungkin tidak bergantung pada pinjaman flash tersebut.

Kejadian ini menunjukan betapa belum matangnya ekosistem DeFi. Selain itu, peretasan DeFi yang marak terjadi juga menunjukan mengapa beberapa orang berpendapat bahwa DeFi saat ini sama sekali bukan pesaing protokol keuangan terpusat tradisional lainnya yang cenderung lebih aman dan stabil.

Selain kasus Pickle Finance, protokol DeFi yang belakangan juga mengalami serangan adalah Value DeFi, Harvest Finance, Akropolis, dan Balancer. Semua serangan itu menyebabkan kerugian jutaan dolar bagi investor, banyak dari mereka tidak bisa mendapatkan uang mereka kembali karena sifat proyek yang terdesentralisasi.

Namun, ditengah tingginya peretasan pada protokol DeFi justru meningkatkan kualitas protokol DeFi di mana jumlah produk baru meningkat.

Di sisi lain, kerugian akibat peretasan ternyata membantu protokol DeFi semakin kuat. Salah satu contohnya adalah Value Defi yang meninggalkan oracle pribadinya dan mulai menggunakan Chainlink setelah mengalami peretasan senilai jutaan dolar.

Masa depan DeFi mungkin akan mengalami lebih sedikit peretasan, tapi sama halnya seperti fenomena yang menyerupai hype ICO tahun 2017, maka peretasan DeFi tahun 2020 akan terus menyerupai penipuan seperti 3 tahun lalu.


Ikuti kami di Facebook | Telegram | Instagram | Twitter
Septiady

Sudah Bermain Cryptocurrency Sejak 2015 dan Percaya Bahwa Cryptocurrency Akan Mempermudah Hidup Manusia

Leave a Comment