Perusahaan pinjaman besar dengan berbasis Ethereum, Inverse Finance (INV) telah mengalami pencurian. Para pelaku menjaring cryptocurrency curian senilai USD 15,6 juta atau berkisar Rp 224,04 miliar (asumsi kurs Rp 14.362 per dolar AS).
Dilansir dari Yahoo Finance, Minggu (3/4/2022), berdasarkan Inverse, penyerang telah menargetkan pasar uang Anchor (ANC) dengan cara memanipulasi harga token secara artifisial guna untuk meminjam pinjaman dengan jaminan yang sangat rendah.
Hal tersebut tentu merupakan peretasan multi-juta dolar ketiga dari sebuah protokol keuangan terdesentralisasi (DeFi), yang telah menjadi berita utama minggu ini dan tentu menggarisbawahi teknik yang semakin canggih yang dilakukan oleh penyerang.
Lalu, pada Selasa jaringan Ronin yang juga berfokus pada game mengumumkan adanya kerugian lebih dari USD 625 juta atau sekitar Rp 8,97 triliun dalam crypto dan kemudian disusul dua hari kemudian Ola Finance mengatakan dia telah dieksploitasi sebesar USD 3,6 juta atau Rp 51,70 miliar.
Berdasarkan perusahaan keamanan blockchain PeckShield, para penyerang Inverse memanfaatkan kerentanan dalam harga Keep3r yang telah digunakan Oracle Inverse guna untuk melacak harga token. Penyerang telah berhasil menipu oracle dengan berpikir harga token INV Inverse sangat tinggi, dan kemudian mengambil pinjaman jutaan dolar di Anchor menggunakan INV yang meningkat sebagai pemegang jaminan.
Tentunya serangan itu dibiayai dengan baik untuk melakukannya, penyerang pertama-tama menarik 901 ETH (sekitar USD 3 juta) dari Tornado Cash, yang mana lalu digunakan untuk mengucurkan crypto tanpa meninggalkan jejak yang jelas.
Penyerang setelah itu menyuntikkan dana misteri ke beberapa pasangan perdagangan di bursa terdesentralisasi SushiSwap dengan cara menggelembungkan harga INV di mata Keep3r harga oracle.
Tentu dengan harga INV yang cukup tinggi, para penyerang kemudian mengambil pinjaman yang didukung INV di Anchor sebelum arbitrase menurunkan harga INV kembali ke tingkat normal.
Salahseorang perwakilan dari PeckShield mencatat kepada CoinDesk serangan itu berisiko tinggi, karena crypto senilai USD 3 juta atau Rp 43.08 miliar yang digunakan untuk mengelabui harga oracle akan benar-benar hilang jika harga INV turun kembali ke level normal sebelum penyerang mengambil pinjaman.
Secara keseluruhan, penyerang berhasil dengan melarikan diri membawa aset 1.588 ETH, 94 WBTC, 39 YFI dan 3.999.669 DOLA. Penyerang namun juga telah mengembalikan sebagian besar dana dengan melalui Tornado Cash yang berarti sulit untuk mengetahui di mana dana tersebut akan berakhir tetapi 73,5 ETH (sekitar USD 250.000) masih tetap berada di dompet Ethereum asli penyerang.
Inverse menyatakan pada pengumumannya telah menghentikan sementara semua peminjaman di Anchor, dan perwakilan protokol tersebut mengatakan kepada CoinDesk bahwa mereka bekerja dengan Chainlink untuk membangun oracle INV baru.
Inverse juga resmi mengumumkan mereka berencana untuk membuat proposal kepada organisasi otonom terdesentralisasi (DAO) guna untuk memastikan semua dompet yang terkena dampak manipulasi harga dibayar kembali 100 persen, meskipun demikian tanpa memberikan rincian lebih lanjut.
Berinvestasi memanglah hal seru, namun sama halnya dengan bermain slot juga mendapatkan suasana seru sekaligus untuk mengisi waktu kosong, apabila menang hanyalah bonus dari keberuntungan.