Laporan Wartawan Tribunnews, Nur Febriana Trinugraheni

TRIBUNNEWS.COM, NEW YORK - Protokol peminjaman multichain Hundred Finance mengalami pelanggaran keamanan yang signifikan pada blockchain Ethereum layer-2 Optimism. Hundred Finance menyebut kerugian akibat peretasan itu mencapai 7,4 juta dolar AS.

Hundred Finance mengatakan pihaknya telah menghubungi peretas dan bekerja sama dengan berbagai tim keamanan untuk menangani insiden tersebut. Protokol ini mengumumkan insiden peretasan tersebut pada Sabtu (15/4/2023).

Dikutip dari Cointelegraph, meskipun protokol itu tidak mengungkapkan bagaimana serangan tersebut dieksekusi, perusahaan keamanan blockchain Certik mengatakan peretasan itu adalah serangan pinjaman kilat (flash loan).

Baca juga: Intip 5 Negara Teratas yang Adopsi Blockchain, Ada Singapura hingga Portugal

Serangan flash loan melibatkan peretas yang meminjam sejumlah besar dana melalui jenis pinjaman tanpa agunan dari protokol peminjaman. Peretas kemudian menggunakan dana ini untuk memanipulasi harga aset pada platform keuangan terdesentralisasi (DeFi).

Dalam kasus Hundred, penyerang memanipulasi nilai tukar antara token ERC-20 dan hTOKEN, yang memungkinkan mereka untuk menarik lebih banyak token daripada yang disetorkan, menurut Certik.

"Rumus nilai tukar dimanipulasi melalui nilai Cash. Uang tunai adalah jumlah WBTC yang dimiliki oleh kontrak hBTC. Penyerang memanipulasinya dengan menyumbangkan WBTC dalam jumlah besar ke kontrak hToken sehingga nilai tukarnya naik," kata perusahaan keamanan blockchain Certik.

Certik mengatakan, pinjaman dalam jumlah besar diambil dengan nilai tukar yang dimanipulasi. Hundred Finance dilaporkan sedang mempersiapkan laporan postmortem mengenai insiden tersebut.

Serangan ini terjadi hampir 12 bulan setelah protokol itu terkena eksploitasi lain pada Gnosis Chain. Pada saat itu, peretas menguras semua likuiditas protokol melalui serangan reentrancy, mengambil lebih dari 6 juta dolar AS. Dalam eksploitasi yang sama, peretas juga mencuri dana dari protokol Agave.

Sejak tahun lalu, sejumlah pelaku peretasan telah menggunakan serangan flash loan untuk menargetkan protokol DeFi.

Baca juga: Google Cloud Kembangkan Teknologi Web3, Gandeng Jaringan Blockchain Tezos

Kasus terbaru termasuk serangan terhadap Euler Finance dengan kerugian mencapai 196 juta dolar AS dan Mango Markets sebesar 46 juta dolar AS. Sementara peretas Euler mengembalikan sebagian besar dana, pencuri Mango telah ditangkap oleh pihak berwenang Amerika Serikat.