Berdasarkan laporan The Block Research, sektor DeFi (decentralized finance) dieksploitasi mengalami kerugian mencapai $680 juta karena tindakan pencurian para peretas sepanjang tahun ini. Data yang dikumpulkan oleh The Block Research menunjukkan bahwa ada dana sejumlah $1,4 miliar pada awalnya diambil dari sebuah protokol DeFi melalui eksploitasi dan bug, tetapi peratas protokol tersebut kemudian mengembalikan sebagian dana sebesar $760 juta.
The Block Research menjabarkan setidaknya ada 70 kasus sektor DeFi dieksploitasi sepanjang tahun 2021, data ini tidak termasuk kasus ‘rug pull’ dan bentuk penipuan lainnya. Kasus eksplotasi tersebut terjadi di empat platform blockchain, yaitu ada 34 kasus peretasan di jaringan Ethereum, Binance Smart Chain tercatat memiliki kasus peretasan sebanyak 25 kasus, dan Polygon dan Avalanche mengalami beberapa kasus pencurian aset mereka.
Baca juga Gary Gensler: Investor di Komunitas DeFi Berhak Mendapat Perlindungan
Dari seluruh kasus yang tercatat, 34 kasus di antaranya adalah transaksi flash loan. Dalam dunia cryptocurrency, flash loan merupakan bentuk transaksi berupa pinjaman aset dan aset tersebut dipinjamkan hanya selama durasi waktu yang diperlukan untuk menyelesaikan satu blok transaksi di blockchain. Umumnya, aset yang di-flash loan adalah Ethereum atau ERC-20.
Para pemberi pinjaman flash loan mengetahui status uang mereka saat dikembalikan atau mereka juga tahu uang mereka tidak dipinjam siapa pun. Sebagai akibatnya, transaksi flash loan memiliki risiko yang tinggi karena peretas bisa meminjam dana dalam jumlah besar. Jumlah pinjaman yang fantastis tersebut tentunya akan menjadi hal fatal. Oleh karena itu, peretas sering kali mencuri dana pengguna lain melalui sistem transaksi flah loan.
Sebagai contoh kasus pada Mei lalu, protokol DeFi xToken mengalami eksploitasi pada bulan itu. Pelaku menggunakan transaksi flash loan untuk meminjam 61.800 ETH (senilai $270 juta) untuk mengacaukan sistem dan peretas tersebut meraup hasil senilai $24,5 juta. Besarnya jumlah transaksi flash loan yang diambil membuat peretas tersebut meraup keuntungan lebih pula.
Tiga dari lima kasus eksploitasi terbesar ialah peretasan Poly Network. Platform ini kehilangan total $611 juta, walaupun pada akhirnya seluruh dana tersebut dikembalikan. Kerugian besar lainnya termasuk Compound, perusahaan mengalami bug pada September lalu.
Gangguan tersebut menyebabkan aktivitas anomali pada jaringan Compound sehingga platform melepaskan dana tak terduga oleh peretas sebesar $114 juta dalam token COMP. Kendati demikian, peretas Compound mengembalikan setengah dana daril hasil curian tersebut. Baru-baru ini kasus peretasan di alami Cream Finance pada Oktober lalu, Cream Finance dieksploitasi sebesar $130 juta melalui sebuah transaksi transaksi flash loan.
Sumber: https://www.theblockcrypto.com/post/123030/defi-exploits-total-680-million-so-far-in-2021