Protokol Fortress Dibobol dan Kehilangan $3 Juta

Protokol peminjaman DeFi Fortress Network dibobol dengan serangan manipulasi yang menghasbiskan sebagian besar dananya pada 8 Mei 2022 kemarin. Menurut rilis protokol, aset yang dicuri termasuk 1.048.1 di Etherreum dan 400.000 di Stablecoin. Segera setelah itu terjadi, Fortress Network mengkonfirmasi serangan itu di sebuah tweet. Protokol peminjaman DeFi Fortress mengaku “benar-benar hancur” oleh serangan itu.

Bagaimana Hal Tersebut Terjadi?

Security Outfit, CreditKAlert membagikan utas terperinci tentang bagaimana peretas melakukan pencurian. Menurut postingan, peretas pertama-tama membeli token $FTS menggunakan Ethereum, dibeli dengan Tornado Cash.

Dia membeli hingga melebihi kuorum yang dibutuhkan sebesar 400.000 untuk suara dan jaminan. Dengan demikian, ia mampu mendominasi kontrak governance dan lulus proposal (Proposal ID11). Tindakan tersebut diarahkan untuk mengubah komponen pinjaman dalam kontrak kredit.

- Advertisement -

Setelah semua itu selesai, peretas dapat dengan mudah melakukan peminjaman pada banyak aset dari kontrak pinjaman. Setelah itu, peretas mentransfer dana ke Ethereum menggunakan Celer Network sebelum menutup jejak mereka dengan Tornado Cash.

Baca juga Demi Mendorong DeFi di Algorand, Borderless Capital Memberikan Dukungan Investasi ke Bnext

Peretas ini sangat berhati-hati. Ia menjalankan dari awal hingga akhir melalui protokol privasi yang disediakan Tornado. Protokol campuran di Tornado Cash menutup tautan apa pun yang mungkin ada antara pengirim dan penerima di Ethereum, itu memberikan privasi yang sempurna.

FTS, koin lokal dari protokol berbasis Benance merosot hingga 45% sejak kejadian ini. Menurut Peckfield, platform DeFi telah kehilangan lebih dari $1,6 miliar dalam cryptocurency karena pencurian. Ini melebihi pencurian pada tahun 2021 yang disatukan.

Dalam dua pekan terakhir, terjadi serangan pada dua kasus yang besar. Axie’s Ronin Network mengalami kerugian terbesar dengan kehilangan lebih dari $600 juta. Melalui cara yang sama, Inverse Finance kehilangan aset senilai lebih dari $15 juta. Sedangkan dalam bulan lalu, Fuse Rari menjadi korban peretasan terbesar kedua pada tahun ini.

Setelah kejadian pada peretasan Fortress, perusahaan keamanan Peckfield dan Blok Sec, beranggapan bahwa umpan harga Umbrella Network yang tidak menentu mungkin saja berkontribusi pada keberhasilan peretasan. Oracle DeFi menyatakan bahwa penyelidikan saat ini sedang berlangsung dan mereka telah melakukan perbaikan untuk menangani masalah tersebut.

Sumber: Cryptoadventure

Protokol peminjaman DeFi Fortress Network dibobol dengan serangan manipulasi yang menghasbiskan sebagian besar dananya pada 8 Mei 2022 kemarin. Menurut rilis protokol, aset yang dicuri termasuk 1.048.1 di Etherreum dan 400.000 di Stablecoin. Segera setelah itu terjadi, Fortress Network mengkonfirmasi serangan itu di sebuah tweet. Protokol peminjaman DeFi Fortress mengaku “benar-benar hancur” oleh serangan itu.

Bagaimana Hal Tersebut Terjadi?

Security Outfit, CreditKAlert membagikan utas terperinci tentang bagaimana peretas melakukan pencurian. Menurut postingan, peretas pertama-tama membeli token $FTS menggunakan Ethereum, dibeli dengan Tornado Cash.

Dia membeli hingga melebihi kuorum yang dibutuhkan sebesar 400.000 untuk suara dan jaminan. Dengan demikian, ia mampu mendominasi kontrak governance dan lulus proposal (Proposal ID11). Tindakan tersebut diarahkan untuk mengubah komponen pinjaman dalam kontrak kredit.

Setelah semua itu selesai, peretas dapat dengan mudah melakukan peminjaman pada banyak aset dari kontrak pinjaman. Setelah itu, peretas mentransfer dana ke Ethereum menggunakan Celer Network sebelum menutup jejak mereka dengan Tornado Cash.

Baca juga Demi Mendorong DeFi di Algorand, Borderless Capital Memberikan Dukungan Investasi ke Bnext

Peretas ini sangat berhati-hati. Ia menjalankan dari awal hingga akhir melalui protokol privasi yang disediakan Tornado. Protokol campuran di Tornado Cash menutup tautan apa pun yang mungkin ada antara pengirim dan penerima di Ethereum, itu memberikan privasi yang sempurna.

FTS, koin lokal dari protokol berbasis Benance merosot hingga 45% sejak kejadian ini. Menurut Peckfield, platform DeFi telah kehilangan lebih dari $1,6 miliar dalam cryptocurency karena pencurian. Ini melebihi pencurian pada tahun 2021 yang disatukan.

Dalam dua pekan terakhir, terjadi serangan pada dua kasus yang besar. Axie’s Ronin Network mengalami kerugian terbesar dengan kehilangan lebih dari $600 juta. Melalui cara yang sama, Inverse Finance kehilangan aset senilai lebih dari $15 juta. Sedangkan dalam bulan lalu, Fuse Rari menjadi korban peretasan terbesar kedua pada tahun ini.

Setelah kejadian pada peretasan Fortress, perusahaan keamanan Peckfield dan Blok Sec, beranggapan bahwa umpan harga Umbrella Network yang tidak menentu mungkin saja berkontribusi pada keberhasilan peretasan. Oracle DeFi menyatakan bahwa penyelidikan saat ini sedang berlangsung dan mereka telah melakukan perbaikan untuk menangani masalah tersebut.

Sumber: Cryptoadventure

Berita Lainnya


Tinggalkan Komentar


LEAVE A REPLY

Please enter your comment!
Please enter your name here