Voltage Finance Menderita Pencurian Stablecoin $4 Juta

Takeaways Kunci

Voltage Finance menjadi target serangan hari ini yang mengakibatkan lebih dari $4 juta dicuri dari platform.
Menurut salah satu perusahaan keamanan, bug reentrancy memungkinkan penyerang menguras kumpulan pinjaman platform DeFi.
Serangan serupa dilakukan terhadap Hundred Finance dan Agave awal bulan ini, menghasilkan $11 juta yang dicuri.

Voltage Finance telah mengalami serangan reentrancy yang menyebabkan pencurian stablecoin dan cryptocurrency senilai $4 juta.
$ 4 Juta Telah Dicuri

Eksploitasi DeFi lainnya telah mengakibatkan jutaan orang hilang.

Voltage Finance mengumumkan pencurian tersebut di Twitter pada 31 Maret. “Kami menyadari adanya pelanggaran pada platform pinjaman [Voltage Finance]… yang mengarah ke pencurian [$4 juta],” tulisnya.

Berbagai stablecoin dicuri, termasuk USDCoin (USDC) dan Binance USD (BUSD). Token Bitcoin dan Ethereum yang dibungkus (WBTC dan WETH) juga dicuri. Fuse Dollar (FUSD) dan mitra non-stablecoin FUSE juga dicuri.

Voltage meyakinkan pengguna bahwa semua dana dalam penyimpanannya aman, termasuk token yang dipertaruhkan dan token dalam kumpulan likuiditas. Ia menambahkan bahwa kontraknya telah tunduk pada berbagai audit.

Alamat penyerang telah ditandai di Etherscan, dan Voltage telah meminta pertukaran CEX dan Circle untuk memblokir transaksi dari alamat itu. Voltage sekarang mencoba menghubungi penyerang dan menegosiasikan hadiah untuk pengembalian dana.

Platform menambahkan bahwa mereka bekerja dengan mitra pinjaman sebagai layanan Ola Finance untuk menyelidiki masalah ini.
Laporan Resmi Masih Ditunda

Ola Network mengatakan bahwa mereka akan segera menerbitkan laporan resmi yang merinci eksploitasi tersebut. Sementara itu, telah mendukung laporan pihak ketiga dari perusahaan keamanan blockchain PeckShield.

Peckshield telah menyatakan bahwa peretasan itu disebabkan oleh bug reentrancy yang memungkinkan peretas menguras kumpulan pinjaman. Kerentanan ini muncul dari masalah antara token ERC-677/777 (dasar dari sebagian besar stablecoin yang terpengaruh) dan fork dari Compound Network (sesuatu yang memungkinkan pengembang untuk dibuat oleh Ola Network).

Serangan terkait terjadi pada Hundred Finance (sebuah fork dari Compound Finance) dan Agave (sebuah fork dari Aave) sekitar tanggal 15 Maret. Total sekitar $11 juta dicuri selama serangan tersebut.

Pengungkapan: Pada saat penulisan, penulis artikel ini memiliki BTC, ETH, dan cryptocurrency lainnya.