Kelemahan Audit Keamanan Terungkap: Raft Dibobol dan Rugi $6,7 Juta!

Meski telah melakukan berbagai upaya pencegahan, protokol DeFi Raft harus merasakan pahitnya kerugian setelah menjadi korban eksploitasi keamanan pekan lalu. Akibatnya, Raft harus merelakan dana sebesar $6,7 juta lenyap begitu saja.

Serangan Hacker pada Raft

Raft, platform keuangan desentralisasi yang mengembangkan stablecoin R yang dipeg ke USD, melaporkan adanya eksploitasi keamanan dalam sistemnya meski telah menjalani beberapa audit keamanan.

Berdasarkan laporan pasca-serangan yang dirilis pada 13 November, seorang hacker meminjam 6.000 Ether yang di-stake dan dibungkus oleh Coinbase (cbETH) di Aave dan mengeksploitasi celah smart contract untuk mencetak 6,7 juta token R.

Baca Juga: Keberhasilan Besar Ripple: Penguji Pasar Otomatis (AMM) Berhasil Lulus Audit

Laporan tersebut mengidentifikasi masalah perhitungan presisi saat pencetakan token saham sebagai penyebab utama, yang memungkinkan penyerang mendapatkan token saham ekstra. Eksploitasi ini memanfaatkan nilai indeks yang diperbesar untuk mengembungkan nilai saham.

Dampak Serangan dan Upaya Pemulihan

Setelah eksploitasi, dana yang tidak sah dipindahkan dari platform melalui kolam likuiditas di bursa desentralisasi Balancer dan Uniswap, menghasilkan pendapatan sebesar $3,6 juta. Akibatnya, stablecoin R mengalami depegging setelah serangan.

Stablecoin R yang dipeg ke dolar oleh Raft awalnya turun 50% dari harga $1 pasca-eksploitasi, tetapi kemudian rebound menjadi sekitar 70 sen, menurut data Coinmarketcap. Kontrak pintar yang dieksploitasi telah menjalani audit oleh perusahaan keamanan blockchain Trail of Bits dan Hats Finance.

Namun, meski telah berupaya, kerentanan yang menyebabkan insiden ini tidak terdeteksi selama audit tersebut, menurut Raft.

Pentingnya Audit Keamanan Data

Insiden ini menunjukkan betapa pentingnya audit keamanan data. Audit ini bertujuan untuk menilai kerentanan dan memastikan bahwa semua data penting terlindungi.

Dalam melakukan audit, kamu perlu menentukan ruang lingkup dan kriteria, memilih antara audit eksternal dan internal, memaksimalkan transparansi, menutupi semua kerentanan, dan merespons hasilnya. Untuk bisnis modern, audit keamanan data menjadi kebutuhan yang tidak bisa diabaikan.

Paragraf Penutup

Setelah insiden pada 10 November, Raft telah mengambil langkah-langkah segera, termasuk melaporkan ke polisi dan bekerja sama dengan bursa terpusat untuk melacak dana yang dicuri. Saat ini, semua kontrak pintar Raft ditangguhkan.

Namun, pengguna yang mencetak R masih memiliki kemampuan untuk melunasi posisi mereka dan mengambil kembali jaminan mereka. Dalam situasi ini, Raft dihadapkan pada tantangan ganda untuk pulih dari kerugian finansial dan memulihkan kepercayaan pengguna.

Baca Juga: Validation Cloud, Pionir Web3, Sukses Lulus Audit SOC 2: Apa Artinya Bagi Dunia Crypto?

Ikuti kami di Google News untuk mendapatkan berita-berita terbaru seputar crypto. Nyalakan notifikasi agar tidak ketinggalan beritanya.

*Disclaimer:
Konten ini bertujuan memperkaya informasi pembaca. Selalu lakukan riset mandiri dan gunakan uang dingin sebelum berinvestasi. Segala aktivitas jual beli dan investasi aset crypto menjadi tanggung jawab pembaca.

Referensi

• Crypto Daily. Security Audits Miss Vulnerabilities as Raft Hacked for $67M. Diakses pada tanggal 15 November 2023
• TechZone360. How to Conduct a Data Security Audit to Assess Vulnerabilities. Diakses pada tanggal 15 November 2023