Yearn Finance Diretas Via Aave, Kerugian Capai Rp170 Miliar!

PeckShield menemukan adanya upaya eksploitasi Yearn Finance via Aave versi awal, yang mengakibatkan kerugian sebesar US$11,6 juta (Rp170,2 miliar).

Menurut data LookOnChain, pengeksploitasi menerima campuran stablecoin seperti DAI, USDC, BUSD, TUSD, dan USDT.

Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs

— PeckShield Inc. (@peckshield) April 13, 2023

Baca Juga: Aave Berhasil Kumpulkan Rp368 Miliar Investasi Modal Ventura

Penyebab Peretasan

Salah seorang peneliti kripto, Samczsun, mengungkapkan bahwa yUSDT, varian USDT yang digunakan di platform Yearn Finance, mengalami kerusakan sejak tiga tahun yang lalu.

Ia mengklaim bahwa token itu “terkonfigurasi secara tidak tepat untuk menggunakan token Fulcrum iUSDC alih-alih Fulcrum iUSDT.”

Penyerangan tersebut melibatkan penggunaan protokol Aave V1 dalam membuat sejumlah besar pertukaran, namun tim Aave menyatakan bahwa protokolnya tidak dieksploitasi.

Kesalahan konfigurasi pada yUSDT yang dimanfaatkan untuk menghasilkan yUSDT dalam jumlah besar, yaitu senilai 1.252.660.242.212.927,5 dari USDT atau Rp147,2 juta.

Kemudian, yUSDT tersebut ditukarkan dengan stablecoin lain untuk ditarik ke dalam bentuk uang tunai.

Nilai aset protokol Aave pada versi pertamanya sebesar US$18 juta (Rp265,5 miliar), yang mana tergolong tidak terlalu besar.

Meskipun demikian, Aave memiliki modul keamanan senilai US$382,50 juta (Rp5,6 triliun) untuk melindungi protokol dari serangan semacam ini.

Hi @AaveAave @iearnfinance, you may want to take a look: https://t.co/61wSYHqwvs

— PeckShield Inc. (@peckshield) April 13, 2023

Aave akan Lakukan Offboarding

Pimpinan Aave, Marc zeller, mengungkapkan bahwa eksploitasi hanya terjadi di protokol versi pertama Aave dan telah dibekukan sejak Desember 2022.

Zeller juga menjelaskan bahwa versi kedua dan ketiga Aave kemungkinan besar tidak akan terpengaruh oleh serangan tersebut.

Aave V1 has been frozen since Dec 2022, so no user can deposit or increase borrow size making issue unlikely but not impossible.

We're aware of the situation and research is ongoing. More info when we have more clarity.

— Marc Zeller 👻 💜 🦇🔊 (@lemiscate) April 13, 2023

Saat ini, versi pertama Aave sedang dipertimbangkan untuk offboarding. Dalam beberapa jam ke depan, akan dilakukan snapshot suara agar komunitas tata kelola Aave dapat memberikan keputusan mengenai offboarding tersebut.

Offboarding adalah penghapusan versi awal protokol Aave dari layanan. Adapun, tujuannya untuk memfokuskan pengembangan ke versi terbaru saja.

Hal yang Harus Dilakukan Pengguna

Pengguna disarankan untuk menarik atau membayar dana mereka dari versi pertama menggunakan aplikasi.

Marc Zeller juga mengumumkan bahwa pengguna Aave versi pertama yang memiliki utang $USDT telah dibayar kembali oleh eksploiter Yearn.

Dengan demikian, jika ada pengguna yang memiliki posisi pinjaman USDT di V1, maka utang mereka sudah tidak ada lagi.

Baca Juga: Apa Itu Aave (LEND)? Panduan untuk Pemula dalam 3 Menit

Anggita Hutami

Menekuni bidang jurnalistik sejak 2017. Fokus pada isu investasi keuangan, ekonomi, dan kebijakan publik.

Menekuni bidang jurnalistik sejak 2017. Fokus pada isu investasi keuangan, ekonomi, dan kebijakan publik.