Inverse Finance kehilangan $15 juta dalam sebuah Eksploitasi

<img onerror="this.className=`errimg`" src="5jutainanEksploitasi_web.jpg" 5millioninanexploit_web.jpg"="" alt="" class="errimg">

Dalam seminggu kerugian besar untuk proyek Defi, protokol berbasis Defi lainnya, Inverse Finance, kehilangan $15 juta dalam suatu eksploitasi. Dalam minggu 27 Maret hingga 2 April, Ronin Network dieksploitasi sebesar $625 juta yang saat ini merupakan eksploitasi terbesar dalam sejarah Defi.

Dalam minggu itu, Ola Finance juga mengumumkan bahwa mereka telah dieksploitasi sebesar $4,6 juta.

Inverse Finance adalah protokol pinjaman berbasis Ethereum dan dibuat pada tahun 2020. Itu telah berkembang menjadi Organisasi Otonomi Terdesentralisasi (DAO) dengan token INV sebagai token tata kelola untuk ekosistem. Produk lain yang ditawarkan adalah token DOLA, stablecoin USD yang memungkinkan peminjaman pada protokol. Anchor adalah pasar uang yang memfasilitasi peminjaman melalui DOLA atau token lain seperti ETH.

Bagaimana Eksploitasi Terjadi?

---

Dalam sebuah posting Twitter, Inverse Finance melaporkan bahwa pasar uang Anchor telah dimanipulasi. Menurut tweet tersebut, peretas mengeksploitasi pelanggaran keamanan dalam protokol Sushiswap Oracle yang memungkinkan mereka untuk meminjam DOLA, ETH, WBTC, & YFI senilai $15,6 juta.


Peckshield, yang merupakan keamanan blockchain dan perusahaan analitik data, merilis beberapa tweet mengenai situasi tersebut. Menurut tweet, peretas mengeksploitasi bug manipulasi harga Oracle. Peretas memanipulasi harga INV sedemikian rupa sehingga terjadi kenaikan harga yang tajam, dan digunakan sebagai jaminan dalam meminjam dana dari platform. Menurut laporan Etherscan , sembilan token ditransfer selama transaksi. Peretas mencuri 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI yang semuanya berjumlah $ 15,6 juta.

Akibat Eksploitasi

---

Setelah eksploitasi, Inverse Finance dilaporkan melakukan upaya untuk membayar semua pengguna yang terkena dampak. Mereka juga telah menghentikan pinjaman di pasar uang Anchor karena mereka bertujuan untuk memulihkan situasi. Sebagai DAO dengan minat publik yang cukup banyak, Inverse Finance menyelenggarakan Twitter Space di mana mereka memberikan pembaruan kepada para pemangku kepentingan di DAO.

Beberapa pembaruan dari Twitter Space antara lain Chainlink akan menggantikan Oracle TWAP yang digunakan di Anchor Money Market. Namun, peningkatan akan dilakukan ketika umpan harga INV memenuhi persyaratan likuiditas. Seorang pengguna Twitter, "ChainLinkGod" yang menjabat sebagai duta komunitas untuk Chainlink memberikan sedikit rincian beberapa implikasi dari bug oracle TWAP. Mereka termasuk
Bagi banyak pemula blockchain, satu konsep yang terungkap melalui eksploitasi ini adalah oracle. Peretas Inverse Finance mengeksploitasi kerentanan di oracle TWAP. Sekarang pertanyaannya adalah, Apa itu Oracle?

Apa itu Oracle?

---

Oracle di blockchain menggambarkan pihak ketiga yang menyediakan data yang dapat diandalkan di luar apa yang tersedia di dalam blockchain. Pada dasarnya seperti oracle di zaman sejarah, mereka memiliki akses ke informasi di luar ruang publik. Dalam kasus blockchain, mereka tidak dibangun untuk berinteraksi dengan sumber publik, dan mereka terutama menyimpan data yang dihasilkan dalam rantai. Oleh karena itu, ada kebutuhan untuk protokol tambahan sebelum mereka dapat berinteraksi dengan sumber off-chain.

Dalam kasus di mana kontrak pintar didasarkan pada peristiwa di luar blockchain, oracle diperlukan untuk memastikan pengiriman informasi yang aman dari sumber off-chain ke on-chain.

Untuk kasus Anchor Money Market oleh Inverse Finance, Uniswap Time Weighted Average Protocol (TWAP) adalah oracle harga yang digunakan untuk menyediakan nilai tukar antara token berbasis Ethereum. Apa itu Chainlink? Chainlink adalah jaringan oracle terdesentralisasi yang menyediakan data dari sumber off-chain ke sumber on-chain. Mereka membantu menghubungkan kontrak pintar ke informasi dunia nyata di luar blockchain dengan cara yang aman. Chainlink adalah jaringan berbasis Ethereum, dan diamankan oleh mekanisme konsensus Proof-of-Stake.

Sama seperti TWAP, Chainlink juga menyediakan feed harga untuk token berbasis Ethereum. Dalam artikel ini oleh SmartContent , perbandingan dibuat antara Chainlink dan TWAP. Salah satu keunggulan komparatif yang jelas dimiliki Chainlink dibandingkan TWAP, seperti yang dicatat dalam laporan dan tweet oleh ChainLinkGod adalah bahwa pengambilan sampel waktu TWAP terlalu singkat.

Keuntungan signifikan lainnya seperti yang disebutkan dalam artikel adalah bahwa TWAP tidak menawarkan keamanan yang dapat diskalakan sementara Chainlink Price Feeds menawarkan perlindungan yang lebih tinggi ke jaringan oracle saat nilainya meningkat.

Kesimpulan

---

Sebuah artikel Medium oleh Nour Haridy, pendiri Inverse Finance, memberikan rincian tentang bagaimana platform tersebut diharapkan beroperasi. Setelah kejadian yang tidak menguntungkan, peretas tidak berkomunikasi, meskipun mereka telah menawarkan hadiah untuk mengembalikan dana yang hilang.
Diharapkan langkah-langkah kritis akan diambil oleh platform Defi untuk mencegah terulangnya insiden lebih lanjut.



Penulis: Gate.io Pengamat: M. Olatunji
Penafian:
* Artikel ini hanya mewakili pandangan para pengamat dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.