Baru-baru ini, sebuah platform stablecoin keuangan desentralisasi yang berbasis protokol Factom mengalami serangan 51%. Menurut laporan, empat penambang melakukan aksi bersama, menguasai 70% daya komputasi di seluruh jaringan, dan memanipulasi data platform.
Proses serangan kali ini cukup dramatis. Awalnya, saldo dompet para penyerang hanya 11 dolar. Mereka dengan cepat memperbesar saldo tersebut menjadi 6,7 juta dolar dengan memanipulasi harga stablecoin yang terikat pada yen. Kemudian, mereka mengonversi dana tersebut menjadi stablecoin yang terikat pada dolar. Namun, ketika mereka mencoba untuk melakukan pertukaran lebih lanjut dalam sistem perdagangan spot dan mendistribusikan dana, mereka mengalami kegagalan.
Terkait dengan peristiwa ini, seorang eksekutif dari perusahaan terkait menyatakan bahwa tindakan penyerang hanya mempengaruhi saldo di dompet mereka sendiri. Karena desain protokol tidak memungkinkan transfer cepat sejumlah besar aset, penyerang tidak dapat mentransfer stablecoin yang dibuat secara artifisial ini ke luar jaringan atau melakukan penjualan besar-besaran.
Menurut pihak platform, serangan ini berlangsung selama sekitar 20 menit, tetapi tidak mempengaruhi keamanan dana pengguna lain.
Menariknya, setelah serangan gagal, para "peretas" ini secara aktif menghubungi pihak resmi platform. Mereka mengklaim bahwa tindakan ini sebenarnya adalah "uji penetrasi yang jahat", dengan tujuan untuk mengidentifikasi potensi kerentanan sistem dan memberikan umpan balik kepada tim pengembang inti. Sebagai tanda niat baik, mereka juga menghancurkan semua stablecoin bermasalah yang dihasilkan selama proses ini.
Platform yang diserang ini adalah jaringan stablecoin yang terdesentralisasi dan tidak dikelola. Konsep desainnya adalah terhubung dengan berbagai mata uang dan aset dunia, termasuk emas, euro, dan dolar AS. Platform ini menekankan bahwa sistemnya sepenuhnya dapat diaudit dan open source, bertujuan untuk memfasilitasi transfer nilai yang mudah dan konversi antar aset.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi oleh sistem keuangan desentralisasi dalam hal keamanan, sekaligus menunjukkan efektivitas beberapa mekanisme keamanan. Meskipun penyerang berhasil memanipulasi sebagian data, karena batasan desain sistem, mereka pada akhirnya tidak dapat mengubah manipulasi ini menjadi keuntungan nyata. Kasus ini mungkin akan memberikan pelajaran berharga untuk desain keamanan proyek DeFi di masa depan.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Suka
Hadiah
15
6
Bagikan
Komentar
0/400
IntrovertMetaverse
· 19jam yang lalu
Buddha, jadi bekerja tanpa bayaran ya...
Lihat AsliBalas0
GateUser-3824aa38
· 19jam yang lalu
Melihat keramaian tidak menganggap masalah besar
Lihat AsliBalas0
WagmiWarrior
· 19jam yang lalu
Setelah mengambil, hampir berhasil melarikan diri.
Lihat AsliBalas0
BearMarketSunriser
· 20jam yang lalu
Kabar burung ya?
Lihat AsliBalas0
GweiObserver
· 20jam yang lalu
Rencana besar gagal
Lihat AsliBalas0
CryptoFortuneTeller
· 20jam yang lalu
Haha, sangat lucu. Baru 11 dolar sudah ingin langsung jadi.
Platform DeFi protokol Factom mengalami 51% Attack, Hacker mengklaim sebagai uji coba yang baik.
Baru-baru ini, sebuah platform stablecoin keuangan desentralisasi yang berbasis protokol Factom mengalami serangan 51%. Menurut laporan, empat penambang melakukan aksi bersama, menguasai 70% daya komputasi di seluruh jaringan, dan memanipulasi data platform.
Proses serangan kali ini cukup dramatis. Awalnya, saldo dompet para penyerang hanya 11 dolar. Mereka dengan cepat memperbesar saldo tersebut menjadi 6,7 juta dolar dengan memanipulasi harga stablecoin yang terikat pada yen. Kemudian, mereka mengonversi dana tersebut menjadi stablecoin yang terikat pada dolar. Namun, ketika mereka mencoba untuk melakukan pertukaran lebih lanjut dalam sistem perdagangan spot dan mendistribusikan dana, mereka mengalami kegagalan.
Terkait dengan peristiwa ini, seorang eksekutif dari perusahaan terkait menyatakan bahwa tindakan penyerang hanya mempengaruhi saldo di dompet mereka sendiri. Karena desain protokol tidak memungkinkan transfer cepat sejumlah besar aset, penyerang tidak dapat mentransfer stablecoin yang dibuat secara artifisial ini ke luar jaringan atau melakukan penjualan besar-besaran.
Menurut pihak platform, serangan ini berlangsung selama sekitar 20 menit, tetapi tidak mempengaruhi keamanan dana pengguna lain.
Menariknya, setelah serangan gagal, para "peretas" ini secara aktif menghubungi pihak resmi platform. Mereka mengklaim bahwa tindakan ini sebenarnya adalah "uji penetrasi yang jahat", dengan tujuan untuk mengidentifikasi potensi kerentanan sistem dan memberikan umpan balik kepada tim pengembang inti. Sebagai tanda niat baik, mereka juga menghancurkan semua stablecoin bermasalah yang dihasilkan selama proses ini.
Platform yang diserang ini adalah jaringan stablecoin yang terdesentralisasi dan tidak dikelola. Konsep desainnya adalah terhubung dengan berbagai mata uang dan aset dunia, termasuk emas, euro, dan dolar AS. Platform ini menekankan bahwa sistemnya sepenuhnya dapat diaudit dan open source, bertujuan untuk memfasilitasi transfer nilai yang mudah dan konversi antar aset.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi oleh sistem keuangan desentralisasi dalam hal keamanan, sekaligus menunjukkan efektivitas beberapa mekanisme keamanan. Meskipun penyerang berhasil memanipulasi sebagian data, karena batasan desain sistem, mereka pada akhirnya tidak dapat mengubah manipulasi ini menjadi keuntungan nyata. Kasus ini mungkin akan memberikan pelajaran berharga untuk desain keamanan proyek DeFi di masa depan.