Peretas telah menyerang protokol keuangan terdesentralisasi (DeFi) Conic Finance dan menguras 1.700 Ethereum—senilai lebih dari US$3,2 juta dengan harga saat ini, dikutip dari Finance.Yahoo.

Dalam sebuah cuitan pada hari Jumat (21/07/2023), Conic Finance menyatakan bahwa mereka "terus menyelidiki akar penyebab eksploitasi ini dan sedang berkonsultasi dengan pihak terkait."

Tim di belakang protokol DeFi kemudian menyatakan bahwa akar penyebabnya adalah "serangan re-entransi," dan menambahkan bahwa "perbaikan terhadap kontrak yang terkena dampak sedang diterapkan."

Dalam cuitan lanjutan, tim tersebut mengklaim bahwa penarikan dana aman dan mengatakan bahwa laporan lebih rinci akan segera menyusul.

Beosin, perusahaan keamanan blockchain, menyatakan dalam sebuah cuitan bahwa semua kripto yang dicuri oleh peretas dikirim ke satu alamat, dan memberikan tautan ke transaksi tersebut.

https://twitter.com/BeosinAlert/status/1682348279387025416?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1682348279387025416%7Ctwgr%5Ecd09172b37d079805d31f12cd916a9f4c6d7fe73%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fdecrypt.co%2F149532%2Fhackers-drain-3-2m-in-ethereum-from-defi-protocol-conic-finance

Conic Finance adalah aplikasi baru yang memungkinkan pengguna mendepositokan token ke dalam "omnipool" mereka, sehingga mereka dapat memperoleh imbalan.

Ide di baliknya adalah pengguna dapat mendiversifikasi dana mereka melalui bursa terdesentralisasi Curve menggunakan pool likuiditas Conic.

Peretas menargetkan omnipool Ethereum. Conic Finance kemudian menyatakan bahwa setoran ke pool tersebut telah dinonaktifkan, dikutip dari Coindesk.

Menurut analisis awal yang disediakan oleh perusahaan keamanan blockchain Peckshield, akar penyebab masalah berasal dari kontrak baru CurveLPOracleV2.

"Pemeriksaan kami mengidentifikasi masalah re-entransi hanya baca-bacaan yang serupa. Namun, masalah yang sama ditemukan dalam kontrak CurveLPOracleV2 yang baru saja diperkenalkan, dan ini tidak termasuk dalam cakupan pemeriksaan," tulis Peckshield.

Sekitar satu jam setelah laporan awal tentang serangan tersebut, Conic Finance juga mengumumkan bahwa mereka telah menonaktifkan setoran ETH ke Omnipool pada platform Conic, dikutip dari Cointelegraph.

Eksploitasi seperti ini sangat umum terjadi di ruang DeFi—lingkungan kripto yang bertujuan menggantikan layanan keuangan tradisional seperti pinjaman dan peminjaman melalui teknologi blockchain.

https://twitter.com/ConicFinance/status/1682363751549247492?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1682363751549247492%7Ctwgr%5Ecd09172b37d079805d31f12cd916a9f4c6d7fe73%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fdecrypt.co%2F149532%2Fhackers-drain-3-2m-in-ethereum-from-defi-protocol-conic-finance

Aplikasi-aplikasi semacam itu masih baru dan eksperimental, sehingga kadang-kadang memiliki sistem yang dapat dimanfaatkan oleh para peretas.

Tahun lalu disebut sebagai "tahun paling banyak peretas" dalam ruang kripto menurut perusahaan data blockchain Chainalysis.

Sebagian besar serangan tersebut terjadi di ruang DeFi. Pedagang DeFi kehilangan US$228 juta hanya dalam tiga bulan di kuartal kedua tahun ini, meningkat sebesar 63 persen dibandingkan periode yang sama tahun lalu.

Menurut Immunefi, sebagian besar kerugian kripto berasal dari dua kejadian spesifik—peretas Atomic Wallet pada tanggal 3 Juni dan penipuan oleh platform Fintoch yang sekarang sudah tidak beroperasi pada tanggal 23 Mei.

Perusahaan tersebut juga menemukan bahwa beberapa jaringan lebih sering menjadi target daripada yang lainnya.

Mereka menemukan bahwa serangan terhadap BNB Chain dan Ethereum menyumbang 77 persen dari total kerugian dalam kuartal terakhir, diikuti oleh Arbitrum sebesar 12 persen.

Mereka menyatakan bahwa serangan terhadap Arbitrum menarik perhatian, mengingat bahwa tidak ada insiden sama sekali yang terjadi pada periode yang sama tahun lalu. [ab]