ASIAWORLDVIEW – Serangan peretasan mengguncang industri kripto dana set digital, mengakibatkan hilangnya hampir USD300 juta. Kejadian ini telah memicu krisis kepercayaan di kalangan investor keuangan terdesentralisasi (DeFi), dengan para pengguna menarik miliaran dolar dari platform pinjaman terbesar di DeFi.
Hackers menyetorkan sekitar USD200 juta dari token yang mereka curi ke Aave sebagai jaminan untuk meminjam mata uang kripto lainnya, menurut peneliti keamanan siber PeckShield. Langkah tersebut memicu kekhawatiran di kalangan deposan mengenai kemungkinan jaminan yang tidak bernilai di Aave, sehingga menyebabkan lonjakan penarikan dana, kata manajer portofolio kripto Pratik Kala.
Secara keseluruhan, Aave telah mencatat arus keluar bersih sekitar USD9 miliar sejak Sabtu, saat berita peretasan pertama kali muncul, menurut data dari pelacak industri DefiLlama. Total nilai yang terkunci di platform — ukuran aset yang disimpan di sana — anjlok lebih dari sepertiga menjadi USD17,5 miliar.
“Para deposan panik karena Aave menanggung kerugian yang bukan disebabkan olehnya,” kata Kala, manajer portofolio di dana lindung nilai aset digital Apollo Crypto yang berbasis di Australia. “Tarik dulu, tanya nanti adalah aturan emasnya.”
Baca Juga: Ancaman Hacker Kian Kompleks, Primacom Siapkan Strategi Berlapis
Insiden ini menyoroti kerentanan keamanan yang masih ada di DeFi, di mana pengguna bertransaksi, meminjam, dan menjual kripto tanpa perantara pusat. Hal ini terjadi hanya beberapa minggu setelah perampokan yang mengakibatkan USD280 juta dicuri dari Drift Protocol, platform DeFi lainnya.
Para peretas kemungkinan terkait dengan Korea Utara berdasarkan tingkat kecanggihan dan skala serangan tersebut, kata peneliti keamanan siber Cyvers. Mereka mencuri bentuk derivatif Ether, kripto terbesar kedua, dengan menargetkan perangkat lunak yang menghubungkan berbagai blockchain. Protokol perangkat lunak tersebut dioperasikan oleh Kelp DAO, platform yang memfasilitasi apa yang disebut restaking.
Protokol semacam itu, yang disebut jembatan lintas rantai (cross-chain bridges), mewakili kerentanan kunci dalam ekosistem aset kripto dan telah berulang kali menjadi sasaran peretas dalam beberapa tahun terakhir. LayerZero, yang mengembangkan jembatan yang digunakan oleh Kelp DAO, juga menyatakan bahwa peretas Korea Utara kemungkinan berada di balik serangan terbaru ini.
Biasanya, peretas cenderung mencuci hasil curian mereka dengan menukar token melalui serangkaian transaksi yang dirancang untuk menyulitkan pelacakan, atau dengan menggunakan apa yang disebut “crypto mixers”. Dalam serangan terbaru ini, mereka menyimpang dari pola tersebut.
Alih-alih langsung mencairkan dana, para peretas menyetorkan token — yang disebut rsETH, singkatan dari “restaked” Ether — sebagai jaminan di berbagai platform. Secara total, mereka meminjam USD236 juta dengan cara ini, sebagian besar melalui Aave, menurut perkiraan PeckShield.
