Protokol DeFi Arcadia Finance Diretas, Kerugian Sentuh Rp 6,9 Miliar

Liputan6.com, Jakarta - Seorang peretas menguras sekitar USD 455.000 atau setara Rp 6,9 miliar (asumsi kurs Rp 15.003 per dolar AS) dari protokol desentralisasi keuangan (DeFi) Arcadia Finance dengan mengeksploitasi kerentanan kode.

Penyelidik Blockchain PeckShield memberi tahu tentang peretasan di Arcadia Finance, menyoroti penyebabnya sebagai kurangnya validasi input yang tidak dipercaya. Kode tersebut seharusnya tidak memiliki mekanisme validasi untuk memeriksa ulang input yang tidak diverifikasi. 

Celah ini memungkinkan peretas untuk menguras dana senilai sekitar USD 455.000 dari brankas Ethereum (darcWETH) dan Optimism (darcUSDC). Arcadia Finance belum mengomentari tentang peretasan tersebut. 

Arcadia Finance mengonfirmasi peretasan tersebut dua jam setelah pemberitahuan PeckShield dan kemudian menghentikan kontrak untuk mencegah pendarahan dana lebih lanjut.

“Selain itu, ada kurangnya perlindungan reentrancy, yang memungkinkan likuidasi instan melewati pemeriksaan kesehatan internal vault,” kata PeckShield, dikutip dari Cointelegraph, Minggu (16/7/2023).

Pada kuartal kedua 2023, peretasan dan eksploitasi di ruang kripto mengakibatkan kerugian kumulatif lebih dari USD 300 juta atau setara Rp 4,5 triliun.

Sebuah laporan oleh perusahaan keamanan blockchain CertiK menunjukkan total 212 insiden keamanan tercatat pada kuartal tersebut, mengakibatkan hilangnya USD 313.566.528 atau setara Rp 4,7 triliun dari protokol Web3.

Dibandingkan dengan data kuartal dua tahun sebelumnya, CertiK menemukan peretasan kripto menurun sebesar 58 persen. Dari peretasan tersebut, BNB Smart Chain mencatat insiden terbanyak, dengan 119 insiden yang menyebabkan kerugian USD 70.711.385 atau setara Rp 1,07 triliun.

Sebelumnya, menurut laporan 30 Juni oleh firma keamanan Web3 Beosin, nilai total mata uang kripto yang hilang dalam penipuan hingga peretasan mencapai USD 656 juta atau setara Rp 9,8 triliun (asumsi kurs Rp 15.040 per dolar AS) selama paruh pertama 2023.

Dilansir dari Cointelegraph, Kamis (6/7/2023), untuk peretasan, jumlahnya menunjukkan penurunan yang signifikan. Pada paruh pertama 2023 kerugian dari peretasan mencapai USD 471,43 juta atau setara Rp 7 triliun dalam 108 serangan protokol. 

Sedangkan pada paruh kedua 2022, di mana peretasan memberikan kerugian sebesar USD 1,69 miliar atau setara Rp 25,4 triliun.

Sebagian besar kripto yang hilang pada paruh pertama 2023 adalah koin dan token yang dicetak di blockchain Ethereum, sebesar 75,6 persen. Sementara itu, kelas aset curian terbesar kedua, token Binance Smart Chain, hanya mencapai 2,6 persen.

Selain itu, sebagian besar kripto yang dicuri hilang karena kerentanan smart contract (56 persen), sementara 21,4 persen tidak memiliki alasan yang jelas untuk kehilangan. 

Namun demikian, jumlahnya menunjukkan penurunan yang signifikan selama Semester 2 2021, ketika rekor USD 2,1 miliar atau setara Rp 31,5 triliun dalam kripto hilang karena peretasan, penipuan phishing, dan penarikan permadani.

Dalam data yang disusun oleh Beosin dan Footprint Analytics, hanya satu proyek yang diretas lebih dari USD 100 juta atau setara Rp 1,5 triliun, yaitu peretasan pinjaman kilat senilai USD 195 juta atau setara Rp 2,9 triliun dari Euler Finance pada 13 Maret. Perusahaan membuka penebusan pada 12 April setelah peretas mengembalikan sebagian besar aset yang dicuri.

Disclaimer: Setiap keputusan investasi ada di tangan pembaca. Pelajari dan analisis sebelum membeli dan menjual Kripto. Liputan6.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.

Sebelumnya, pertukaran kripto Bitfinex mengumumkan mereka telah memulihkan USD 312.219 atau setara Rp 4,7 miliar (asumsi kurs Rp 15.177 per dolar AS) dalam bentuk tunai dan USD 1.951 atau setara Rp 29,61 juta Bitcoin Cash yang dicuri selama peretasan 2016.

Dalam siaran pers, bursa Bitfinex mengatakan menerima aset dari Departemen Keamanan Dalam Negeri Amerika Serikat. Bitfinex yang berbasis di British Virgin Islands bekerja sama dengan penegak hukum untuk memulihkan aset dari peretasan bertahun-tahun yang lalu dan mengembalikannya ke pelanggan.

Pemulihan hari ini hanyalah sebagian kecil dari total kerugian. Klien Bitfinex kehilangan banyak Bitcoin dan aset lainnya karena peretas mengambil sekitar 120.900 BTC dalam peretasan saat ini bernilai USD 3,6 miliar atau setara Rp 54,6 triliun.

Pada saat itu, koin yang dicuri dihargai USD 72 juta atau sekitar Rp 1 triliun. Departemen Kehakiman mengatakan tahun lalu mereka telah menyita sebagian besar aset yang dicuri dan menangkap dua orang atas tuduhan konspirasi untuk mencuci mata uang kripto yang dicuri.

“Kami sangat senang dapat mencapai tonggak sukses lainnya dalam pemulihan aset yang dicuri dari Bitfinex pada tahun 2016,” kata CTO Bitfinex, Paolo Ardoino, dikutip dari Decrypt, Jumat (7/7/2023).

Ardoino berharap dapat memulihkan Bitcoin yang dicuri sebanyak mungkin dan mendistribusikannya kembali kepada pemegang token yang dikeluarkan sebagai tanggapan atas peretasan pada 2016.

Sebelumnya, Floating Point Group (FPG), perusahan perdagangan institusional yang berspesialisasi dalam cryptocurrency, mengalami serangan dunia maya pada Minggu, 11 Juni 2023.

Akibat peretasan ini perusahaan alami kerugian antara USD 15 juta atau setara Rp 223,7 miliar (asumsi kurs Rp 14.915 per dolar AS) dan USD 20 juta dalam kripto atau setara Rp 298,3 miliar. Dengan begitu total kerugian secara keseluruhan mencapai sekitar USD 35 juta atau setara Rp 522 miliar.

Peretasan dan pelanggaran adalah kejadian yang relatif umum di kripto yang dapat terjadi di hampir semua perusahaan. FPG telah mengambil langkah-langkah untuk memastikannya aman, setelah melibatkan auditor luar pada Desember tahun lalu untuk serangkaian audit keamanan siber dan pengujian penetrasi, berhasil mendapatkan sertifikasi SOC 2 bagi perusahaan.

“Setelah menemukan pelanggaran keamanan, FPG mengunci semua akun pihak ketiga dan mengamankan semua dompet. Pemisahan akun perusahaan membatasi dampak keseluruhan dari serangan itu,” kata juru bicara perusahaan, dikutip dari CoinDesk, Kamis (15/6/2023).

Juru bicara menambahkan, perusahaan telah menghentikan perdagangan, penyetoran dan penarikan, karena sangat hati-hati untuk melindungi aset lainnya dan telah bekerja sama dengan berbagai pihak.

“Kami bekerja sama dengan FBI, Departemen Keamanan Dalam Negeri, regulator kami, dan Chainalysis untuk memahami bagaimana ini terjadi dan untuk memulihkan aset,” pungkas juru bicara.