Sonne Finance, salah satu platform decentralized finance (DeFi) di mainnet Optimism dan Base, baru saja mengalami insiden siber. Perusahaan mengalami eksploitasi yang mengakibatkan kerugian hingga US$20 juta atau sekitar Rp320,57 miliar dalam bentuk kripto pada pagi tadi (15/5).
Perusahaan keamanan blockchain Cyvers merupakan pihak yang pertama kali mendeteksi adanya serangan pada platform tersebut. Pada awalnya, peretas berhasil mengumpulkan sekitar US$3 juta dalam bentuk stablecoin USD Coin (USDC) dan wrapped Ethereum (wETH).
Namun, peretas sukses menggondol lebih banyak lagi aset dalam berbagai jenis kripto lantaran perusahaan baru menyadari serangan tersebut 25 menit kemudian.
Kala itu, Sonne Finance mengeklaim bahwa perdagangan di jaringan Base tetap aman. Namun, dalam post mortem, terungkap bahwa sampai saat ini perusahaan masih berupaya melakukan pemulihan dana. Sonne Finance menggandeng Cyvers untuk melakukan penyelidikan lebih lanjut terkait faktor yang menjadi penyebab dari insiden tersebut.
“Peretas mengeksekusi 4 transaksi setelah berakhirnya periode timelock 2 hari, dan kemudian langsung mengeksekusi transaksi untuk menambahkan ‘c-factor‘ ke pasar. Meski tidak berhasil menyelamatkan dana, penyelidikan terhadap identitas pelaku masih terus dilakukan,” jelas Sonne.
Aktivitas Sonne di Optimism Dihentikan
Eksploitasi Sonne sendiri terjadi di jaringan Optimism. Hal itu membuat perusahaan menghentikan aktivitasnya khusus di jaringan tersebut sebagai salah satu strategi mitigasi kerusakan lebih luas.
Namun, petualangan peretas ternyata belum berhenti. Laporan dari analitik blockchain PeckShield mengungkapkan, pelaku telah memindahkan sekitar US$7,8 juta harta jarahannya ke dalam bentuk aset kripto lain.
Dana tersebut termasuk 100 wBTC dan 556,1 ETH yang dipindahkan ke alamat baru. Selain itu, peretas juga menukar 59 wBTC menjadi sekitar 1.185 ETH dan 183.000 DAI.
Sebagai catatan, dalam laporan perusahaan dikatakan bahwa eksploitasi terjadi melalui serangan donasi ke fork Compound v2. Perusahaan sudah berupaya menghindari adanya masalah ini beberapa waktu lalu dengan menambahkan pasar dengan faktor jaminan 0% dan membakarnya.
Namun, salah satu anggota komunitas kripto menganggap bahwa eksploitasi ini merupakan bentuk backdoor yang terencana. Menurutnya, mekanisme yang dijalankan oleh Sonne memungkinkan “pihak ketiga yang nampaknya independen” untuk melakukan eksploitasi pada bug setoran di Compound v2.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.