Dalam beberapa bulan terakhir, sektor mata uang kripto telah ditandai dengan serangkaian pelanggaran keamanan yang menimbulkan kekhawatiran dalam komunitas mata uang digital.

Protokol keuangan terdesentralisasi (DeFi),Platypus, baru-baru ini mengalami kemunduran yang parah, kehilangan lebih dari $ 2 juta aset karena eksploitasi pinjaman kilat pada platformnya.

Insiden yang tidak menguntungkan ini menyebabkan penangguhan semua pool protokol sebagai tanggapan langsung terhadap serangan tersebut.

CertiK, sebuah platform keamanan blockchain, telah mengidentifikasi tiga serangan terpisah pada platform DeFi, yang mengakibatkan kerugian gabungan sebesar $ 2,23 juta di seluruh eksploitasi ini.

Perusahaan keamanan PeckShield jugamemberikan wawasan tentang sifat pelanggaran ini dan mengkonfirmasi bahwa kumpulan likuiditas AVAX-sAVAX adalah target utama, dengan pinjaman kilat sebagai metode serangan yang paling mungkin terjadi.

Pelanggaran Keamanan Terbaru Platypus Finance

Pada pelanggaran awal, penyerang berhasil membawa kabur $1,2 juta dari platform tersebut.

Serangan kedua terjadi tak lama kemudian yang mengakibatkan pencurian aset senilai $575.000.

Yang mengherankan, hanya satu menit kemudian, serangan ketiga terjadi, yang mengakibatkan hilangnya aset sebesar $450.000.

Insiden keamanan ini mengingatkan pada pelanggaran sebelumnya yang dialami olehPlatypus Finance awal tahun ini, sehingga menimbulkan kekhawatiran akan kerentanannya.

Apa yang Dimaksud dengan Serangan Pinjaman Kilat?

Insiden terbaru ini menjadi pengingat akan potensi bahaya yang terkait dengan pinjaman kilat, sebuah mekanisme penting dalam DeFi.

Pinjaman kilat pada awalnya dirancang untuk memberdayakan pengguna dengan memberikan mereka akses ke dana tanpa memerlukan jaminan, selama mereka melunasi pinjaman dalam blok transaksi yang sama.

Sayangnya, para penyerang telah mengeksploitasi kerentanan dalam protokol DeFi, menggunakan pinjaman kilat untuk memanipulasi kondisi pasar demi keuntungan mereka dan mendapatkan keuntungan dalam batasan ketat satu blok transaksi.

Secara sederhana, serangan pinjaman kilat adalah ketika seseorang meminjam mata uang kripto untuk waktu yang singkat, menimbulkan masalah di dunia kripto, dan kemudian mengembalikannya, membuat semua orang kebingungan dan berpotensi mengalami kerugian.

Ini seperti trik sulap, tetapi dengan uang sungguhan dan konsekuensi nyata.

Platypus Finance Membekukan Semua Pool

Menanggapi pelanggaran yang terjadi baru-baru ini,Platypus Finance telah mengambil tindakan pencegahan dengan menangguhkan semua kolam renang, yang mencerminkan tindakan yang diambil setelah insiden keamanan sebelumnya.

Perusahaan mengutip "aktivitas mencurigakan" pada protokol mereka sebagai alasan penangguhan ini.

Platypus Finance diposting diX (sebelumnya dikenal sebagai Twitter) bahwa dengan bantuan @Supremacy, uang sebesar $575 ribu telah dipulihkan.

Platypus Finance Menjadi Korban Serangan Tiga Kali di Tahun 2023

Sayangnya, ini bukan pertama kalinyaPlatypus Finance telah menjadi korban serangan semacam itu pada tahun 2023.

Pada bulan Februari, platform ini mengalami kerugian sebesar $8,5 juta dalam eksploitasi serupa, yang juga menyebabkan depegging stablecoin Platypus USD (USP), yang menyebabkan harganya anjlok dari $1 menjadi $0,48.

Eksploitasi pinjaman kilat lainnya di bulan Juli mengakibatkan kerugian sekitar $157.000.

Sebagai tanggapan, protokol DeFi membuat portal kompensasi pada bulan Maret, yang bertujuan untuk membantu para korban memulihkan aset mereka yang hilang akibat serangan bulan Februari.

Portal ini memungkinkan pengguna untuk memverifikasi jumlah kompensasi yang berhak mereka terima dan menyuarakan keprihatinan mereka sebelum distribusi dana.

Selain memulihkan $ 575 ribu dari salah satu pengeksploitasi, Platypus Finance saat ini bekerja sama dengan para profesional keamanan untuk "mengidentifikasi dan memperbaiki kerentanan";