Peretas berhasil membobol protokol desentralisasi keuangan (DeFi) dari layanan Euler Finance. Akibatnya, peretas menjarah aset kripto senilai hampir $200 juta (Rp3 triliun).
Laporan Bleeping Computer menjelaskan kasus dengan fitur pinjaman instan. FYI, fitur ini menawarkan kepada pengguna kesempatan untuk mendapatkan pinjaman dalam waktu singkat tetapi juga dengan pengembalian investasi yang cepat.
Namun, fitur tersebut mengandung kerentanan yang dieksploitasi oleh peretas. Para penyerang meminjam uang dalam jumlah besar tanpa membayarnya kembali, TechRadar melaporkan pada Rabu (15 Maret 2023).
Menurut laporan tersebut, “penyerang menggunakan eksploit yang memungkinkan mereka untuk memanipulasi harga token atau aset di platform selama beberapa detik setelah memegang jumlah pinjaman. Jadi setelah transaksi selesai, mereka mendapat untung besar.”
Penulis berhasil mendapatkan $87,5 juta dalam bentuk token DAI, $18,5 juta dalam bentuk WBTC, $33,85 juta dalam bentuk USDC, dan $135,8 juta dalam steTH.
Euler Labs, perusahaan di balik sistem DeFi, mengonfirmasi kejadian tersebut di akun Twitter-nya. Mereka juga menyewa ahli keamanan dan polisi untuk menyelidiki masalah tersebut.
Penulis berhasil mendapatkan $87,5 juta dalam bentuk token DAI, $18,5 juta dalam bentuk WBTC, $33,85 juta dalam bentuk USDC, dan $135,8 juta dalam steTH.
Euler Labs, perusahaan di balik sistem DeFi, mengonfirmasi kejadian tersebut di akun Twitter-nya. Mereka juga menyewa ahli keamanan dan polisi untuk menyelidiki masalah tersebut.
Sumber: