Hacker Kripto Temukan Celah Loopscale dan Term Finance, Kerugian Lebih dari Rp118 Miliar

Dunia keuangan terdesentralisasi (Defi) kembali diguncang serangan peretasan. Loopscale dan Term Finance baru-baru ini mengalami eksploitasi dengan total kerugian lebih dari US$7 juta atau lebih dari Rp118 miliar.

Protokol Berbasis Solana (SOL), Loopscale  melaporkan pelanggaran keamanan besar yang mempengaruhi dana milik pengguna dari USDC dan SOL. Eksploitasi ini menyebabkan kerugian sekitar US$5,8 juta.

Baca Juga: Penipuan Kripto Bikin Apes Warga AS: Total Kerugian Lebih dari Rp156 T di 2024

Pendiri Loopscale, Mary Gooneratne mengonfirmasi bahwa penyerang berhasil mengeksploitasi sistem dengan mengamankan pinjaman yang kurang dijaminkan.

Investigasi mengungkapkan bahwa akar permasalahan berasal dari kesalahan dalam sistem penetapan harga agunan milik RateX. Meski demikian, pihaknya menegaskan bahwa sistem inti mereka tidak mengalami kompromi.

"Penyebab utama eksploitasi diidentifikasi sebagai masalah terisolasi dalam penetapan harga RateX. Tidak ada masalah dengan sistem utama Loopscale itu sendiri," demikian pernyataan resmi Loopscale, dilansir dari Beincrypto, Senin (28/4).

Loopscale menghentikan semua pasar untuk menilai kerugian akibat peretasan tersebut. Namun pihaknya kini telah melanjutkan sebagian operasi, termasuk pembayaran pinjaman, top-up, dan penutupan loop, sementara penarikan dari vault masih dibatasi.

Loopscale juga menawarkan bounty kepada pelaku peretasan, memberikan opsi kesepakatan whitehat untuk mengembalikan dana yang dicuri. Mereka menawarkan 10% dari dana curian (3.947 SOL) sebagai imbalan dan memperingatkan tindakan hukum jika pelaku tidak merespons sebelum 28 April.

Adapun Platform Berbasis Ethereum (ETH), Term Finance juga melaporkan insiden keamanan pada hari yang sama. Firma Keamanan Blockchain, TenArmorAlert mengidentifikasi dua transaksi mencurigakan terkait dengan platform tersebut yang menyebabkan kerugian sekitar US$1,5 juta.

"Tampaknya terjadi masalah pada proses likuidasi, di mana seseorang menggunakan sedikit ETH untuk melikuidasi lebih dari 586 agunan dari Treehouse," kata TenArmorAlert.

Term Finance kemudian mengonfirmasi bahwa insiden tersebut disebabkan oleh pembaruan yang salah pada oracle dari tETH. Beruntung, tidak ada kontrak pintar yang dieksploitasi, dan masalah berhasil dikendalikan di tETH.

Baca Juga: Transaksi Kripto Turun, OJK Beberkan Duduk Masalahnya

Adapun Term Finance meyakinkan pengguna bahwa dana lainnya tetap aman dan telah berkomitmen untuk memberikan kompensasi penuh kepada pengguna yang terdampak.