Suara.com - Aksi pembobolan oleh hacker berhasil mencuri aset kripto senilai Rp2,5 triliun dari aplikasi Beanstalk Farm. Peretas yang memanfaatkan fitur flash loan dari AAVE itu mengirim aset curian ke alamat donasi kripto Pemerintah Ukraina.
“Ada peretasan di Beanstalk. Kami sedang menyelidikinya dan akan mengumumkan perkembangan lebih lanjut,” tulis Beanstalk yang mengkonfirmasi serangan hacker pada Minggu (17/4/2022) lalu.
Namun, sebelumnya, perusahaan keamanan siber PeckShield sudah mengumumkan hal ini. “Aplikasi Beanstalk diretas. Akibatnya sejumlah kripto dicuri, termasuk kripto ETH dan kripto BEAN dengan nilai total keuntungan bersih setara US$80 juta,” tulis PeckShield di Twitter.
Dalam cuitannya, perusahaan yang fokus pada cyber security itu menyebut, peretas meenggasak US$80 juta dari total kripto. Mereka juga berhasil menelusuri adanya transaksi kripto USDC senilai US$250 ribu masuk ke wallet donasi kripto Pemerintah Ukraina.
Mengutip dari Blockchainmedia, hacker tersebut dalam kajian CertiK, memanfaatkan fitur flash loan yang diperoleh melalui protokol Aave untuk meminjam kripto bernilai hampir US$1 miliar.
Sebelum akhirnya pelaku menukarnya kripto BEAN yang cukup untuk mendapatkan 67 persen hak suara dalam proyek tersebut.
“Dengan kripto supermayoritas ini, mereka dapat menyetujui eksekusi kode yang mentransfer aset ke dompet mereka sendiri. Peretas kemudian langsung melunasi pinjaman itu dan menghasilkan keuntungan US$80 juta,” sebut Certik.
Sebelumnya, jaringan pengembang game Axie Infinity, Ronin juga kehilangan aset hingga 600 juta dolar AS akibat aksi peretasan.
Kerugian sangat masif itu akhirnya mendorong bursa kripto Binance memberikan bantuan dana agar kerugian pengguna bisa diganti.
Baca Juga: Tentaranya Dikepung Di Mariupol, Ukraina Ajak Rusia Berunding
Penyebab utama peretasan ini lantaran kelalaian pengelola beberapa validator jaringan dalam menjaga keamanan private key sehingga pelaku bisa memverifikasi transaksi dan menggasak kripto di dalamnya.
Belum lama ini, pihak Amerika Serikat menuduh kelompok peretas Lazarus asal Korea Utara sebagai pelaku peretasan tersebut.
Kelompok peretas yang disebutkan berasal dari Distrik Potonggang di Pyongyang, Korea Utara itu mengendalikan wallet, berdasarkan address blockchain Ethereum ini. 0x098B716B8Aaf21512996dC57EB0615e2383E2f96.
Perusahaan keamanan siber, Chainalysis memastikan bahwa dompet kripto tersebut memang menampung kripto yang dicuri.
