. . .

Tampaknya kenaikan tren DeFi juga akan diikuti kenaikan jumlah hacking di kontrak pintar (smart contract). Kali ini, sebuah AMM bernama vSwap yang mengalami nasib nahas.

Automated Market Maker (AMM) yang digawangi oleh Value DeFi ini kecurian USD11juta hari ini, sebagaimana dilaporkan Igor Igamberdiev (@FrankResearcher).

Ada sembilan dari 16 pool yang diserang, yakni:

  • vBSWAP/WBNB (70/30)
  • gvVALUE/BUSD (98/2)
  • BDO/BUSD (80/20)
  • vBSWAP/BUSD (98/2)
  • FARM/WBNB (70/30)
  • IRON/STEEL (60/40)
  • BDO/vBSWAP (70/30)
  • BAC/BUSD (80/20)
  • BASv2/WBNB (60/40)

Sementara itu, detail token yang disikat oleh sang hacker yakni:

  • 15k BNB
  • 2.7k FARM
  • 1.7k BASv2
  • 8.5M BDO
  • 68.3k BUSD
  • 41.4k MDG
  • 945k VBOND
  • 1.2M BAC
  • 11k FIRO

Lebih lanjut lagi, Igor menjelaskan bahwa sang hacker pertama-tama mengirimkan token ke alamat-alamat pair. Kemudian, si hacker melakukan swap dengan token pertama dalam jumlah kecil dan swap dengan token kedua dengan jumlah besar. Karena kesalahan sistem dalam menghitung rumus Bancor, kontrak akan membaca transaksi swap ini sebagai sesuatu yang sudah benar. Inilah kesalahan pertama yang tereksploitasi si hacker. Lalu, si hacker akan menswap token pertama dengan token kedua pada pool yang sama, dan mengulangi operasi ini hingga celah keamanan tereksploitasi.

Baca Juga:  Hack, Rari Capital Rugi 15 Juta Dolar

Value DeFi ini tidak menggunakan rasio aset 50/50 sebagaimana yang dianut oleh Uniswap. Oleh karena itu, Value DeFi menggunakan rumus dari Bancor. Namun rupanya, rumus ini tidak diterapkan dengan benar.

Sistem Value DeFi berjalan di atas platform Binance Smart Chain (BSC). Hacking yang dialami Value DeFi ini terjadi setelah Spartan Protocol mengalami kerugian USD30juta. Dan seperti yang sudah-sudah, jangan berharap CZ bos Binance mau mengganti uang yang hilang!

One thought on “Hack Lagi, vSwap dari Value DeFi Kecolongan 11 Juta Dolar”

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.