Baru-baru ini, sebuah platform stablecoin keuangan desentralisasi berdasarkan protokol tertentu mengalami insiden serangan 51%. Dilaporkan bahwa empat penambang melakukan tindakan bersama, menguasai 70% daya komputasi jaringan, dan memanipulasi data platform.
Para penyerang awalnya memiliki saldo dompet hanya 11 dolar, tetapi mereka dengan cepat meningkatkan saldo tersebut menjadi 6,7 juta dolar dengan memanipulasi harga koin yang terikat dengan yen. Setelah itu, mereka mengonversi dana ini menjadi stablecoin yang terikat dengan dolar di platform. Namun, ketika para penyerang mencoba untuk menukarkan lebih banyak koin di sistem perdagangan spot dan mendistribusikannya ke beberapa dompet, upaya mereka berakhir dengan kegagalan.
Seorang eksekutif dari perusahaan di balik protokol ini memberikan tanggapan terhadap peristiwa tersebut. Ia menyatakan bahwa tindakan penyerang hanya memengaruhi saldo di dompet mereka sendiri. Karena desain protokol tidak memungkinkan pemindahan aset yang cepat, penyerang tidak dapat memindahkan sejumlah besar stablecoin ke luar jaringan. Meskipun menghasilkan banyak aset, mereka tidak dapat menjualnya.
Platform menyatakan bahwa serangan ini berlangsung selama sekitar 20 menit, namun tidak mempengaruhi keamanan dana pengguna lain.
Menariknya, setelah gagal mentransfer aset, penyerang secara aktif menghubungi pihak resmi platform. Mereka mengklaim bahwa ini hanyalah "uji penetrasi yang dilakukan dengan niat jahat maksimal", dengan tujuan untuk mengidentifikasi potensi kerentanan sistem dan memberi tahu pengembang inti. Penyerang juga mengklaim telah menghancurkan semua stablecoin yang bermasalah.
Menurut pengenalan resmi, platform ini adalah jaringan stablecoin non-custodial yang terdesentralisasi, yang terhubung dengan berbagai mata uang dan aset dunia termasuk emas, euro, dan dolar AS. Ini sepenuhnya dapat diaudit dan open-source, memungkinkan transfer nilai, dan menyederhanakan proses konversi antara berbagai aset.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan, sekaligus mengingatkan kita untuk terus memperbaiki dan mengoptimalkan mekanisme keamanan sistem Keuangan Desentralisasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Platform stablecoin Keuangan Desentralisasi diserang 51% Attack, Hacker mengklaim sebagai pengujian penetrasi
Baru-baru ini, sebuah platform stablecoin keuangan desentralisasi berdasarkan protokol tertentu mengalami insiden serangan 51%. Dilaporkan bahwa empat penambang melakukan tindakan bersama, menguasai 70% daya komputasi jaringan, dan memanipulasi data platform.
Para penyerang awalnya memiliki saldo dompet hanya 11 dolar, tetapi mereka dengan cepat meningkatkan saldo tersebut menjadi 6,7 juta dolar dengan memanipulasi harga koin yang terikat dengan yen. Setelah itu, mereka mengonversi dana ini menjadi stablecoin yang terikat dengan dolar di platform. Namun, ketika para penyerang mencoba untuk menukarkan lebih banyak koin di sistem perdagangan spot dan mendistribusikannya ke beberapa dompet, upaya mereka berakhir dengan kegagalan.
Seorang eksekutif dari perusahaan di balik protokol ini memberikan tanggapan terhadap peristiwa tersebut. Ia menyatakan bahwa tindakan penyerang hanya memengaruhi saldo di dompet mereka sendiri. Karena desain protokol tidak memungkinkan pemindahan aset yang cepat, penyerang tidak dapat memindahkan sejumlah besar stablecoin ke luar jaringan. Meskipun menghasilkan banyak aset, mereka tidak dapat menjualnya.
Platform menyatakan bahwa serangan ini berlangsung selama sekitar 20 menit, namun tidak mempengaruhi keamanan dana pengguna lain.
Menariknya, setelah gagal mentransfer aset, penyerang secara aktif menghubungi pihak resmi platform. Mereka mengklaim bahwa ini hanyalah "uji penetrasi yang dilakukan dengan niat jahat maksimal", dengan tujuan untuk mengidentifikasi potensi kerentanan sistem dan memberi tahu pengembang inti. Penyerang juga mengklaim telah menghancurkan semua stablecoin yang bermasalah.
Menurut pengenalan resmi, platform ini adalah jaringan stablecoin non-custodial yang terdesentralisasi, yang terhubung dengan berbagai mata uang dan aset dunia termasuk emas, euro, dan dolar AS. Ini sepenuhnya dapat diaudit dan open-source, memungkinkan transfer nilai, dan menyederhanakan proses konversi antara berbagai aset.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi proyek blockchain dalam hal keamanan, sekaligus mengingatkan kita untuk terus memperbaiki dan mengoptimalkan mekanisme keamanan sistem Keuangan Desentralisasi.