Perusahaan Keamanan Crypto CertiK Melaporkan Eksploitasi Baru Berbasis Oracle - Ekonomi Crypto

Seorang peretas berantai menargetkan protokol pinjaman DeFi melalui kesalahan konfigurasi oracle, dengan total kerugian mencapai sekitar $3,5 juta sejauh ini. Insiden terbaru mempengaruhi Ploutos Money, yang kehilangan hampir $400.000 setelah terjadi kesalahan oracle harga yang tampaknya.

Perusahaan keamanan blockchain CertiK melaporkan bahwa protokol tersebut dieksploitasi sebesar 187,36 ETH (sekitar $388.000) karena kesalahan konfigurasi oracle. Tak lama setelah serangan, situs web dan akun media sosial Ploutos dihapus.

Menurut analisis dari auditor blockchain BlockSec, Ploutos Money salah menggunakan feed harga BTC/USD dari Chainlink sebagai referensi oracle untuk USDC. Kesalahan konfigurasi ini memungkinkan penyerang memanipulasi penilaian jaminan. Eksploitasi terjadi hanya satu blok setelah perubahan konfigurasi dikonfirmasi. Penyerang mampu meminjam 187 ETH sambil hanya menaruh delapan USDC sebagai jaminan.

Pseudonim penyelidik on-chain Tanuki42 mengaitkan pelaku yang sama dengan setidaknya empat peretasan lain, termasuk dua insiden bernilai jutaan dolar yang mempengaruhi Moonwell. Minggu lalu, Moonwell mengalami kerugian sebesar $1,8 juta dalam utang buruk setelah oracle yang salah konfigurasi mengembalikan harga cbETH sebesar $1,12 alih-alih sekitar $2.200.

Eksploitasi serupa juga mempengaruhi Veil.Cash, sebuah protokol privasi di Base, minggu lalu. Namun, kerugian terbatas sekitar 4,5 ETH, dari mana 2 ETH berhasil dipulihkan oleh tim keamanan white-hat Decurity.

Sumber: Laporan dari CertiK

Penafian: Crypto Economy Flash News disusun menggunakan sumber resmi dan yang tersedia secara publik yang diverifikasi oleh tim editorial kami. Tujuannya adalah untuk memberikan pembaruan cepat tentang perkembangan terkait di sektor kripto dan blockchain.

Informasi ini tidak merupakan nasihat keuangan atau rekomendasi investasi. Pembaca harus memverifikasi saluran resmi sebelum membuat keputusan terkait.