QuickSwap Polygon Memukul Dengan Serangan Pinjaman Flash $220.000

https://decrypt.co/112750/polygon-quickswap-flash-loan-attack

Peretas menyerang pertukaran desentralisasi (DEX) QuickSwap hari ini, menghasilkan $220.000 dalam eksploitasi pinjaman kilat.

DEX mengatakan pada hari Senin bahwa mereka telah menutup QuickSwap Lend, protokol pinjamannya, setelah eksploitasi tersebut. Ia menambahkan bahwa satu-satunya platform yang terkena eksploitasi adalah pasar peminjaman Market XYZ.

Pengguna juga tidak kehilangan dana apa pun, menurut DEX. Pinjaman kilat, populer di dunia DeFi (keuangan terdesentralisasi), memungkinkan pengguna crypto mengambil pinjaman instan tanpa agunan.

Tapi mereka rentan terhadap eksploitasi — seperti QuickSwap hari ini. Eksploitasi pinjaman kilat—yang sering terjadi di DeFi—adalah ketika aktor jahat bermodal besar memanipulasi harga suatu aset dengan mengambil banyak pinjaman, lalu dengan cepat menjual kembali modal yang dipinjam untuk mendapatkan keuntungan.

Perusahaan keamanan Blockchain PeckShield memposting rincian eksploit tersebut. Beberapa jam kemudian, para peretas menggunakan pencampur koin yang disetujui Tornado Cash untuk menyembunyikan asal usul dana, menurut data Etherscan.

Orang menggunakan QuickSwap untuk menukar token. Sebagai DEX, ini tidak memerlukan pendaftaran (tidak seperti pertukaran terpusat seperti Coinbase) dan tidak memiliki perantara—sehingga siapa pun dapat menggunakannya.

QuickSwap adalah fork dari Uniswap DEX, salah satu aplikasi DeFi terbesar di ruang crypto. Tapi tidak seperti Uniswap, itu tidak berjalan di Ethereum tetapi Polygon, blockchain yang menampung cryptocurrency terbesar ke-12, MATIC.