Lagi, DeFi bZx sudah diretas untuk yang kedua kalinya. Hanya dalam jarak waktu kurang dalam seminggu. Kali ini total dana yang raib mencapai USD 630 ribu. Kira-kira sekitar Rp 8,6 milyar lebih. Keseluruhan aset yang hilang dalam bentuk Ethereum (ETH).
Insiden itu membuat pihak DeFi bZx harus mengentikan sementara aktifitas trading dan pinjaman di platformnya. Serangan kedua terjadi pada pukul 03.00 waktu setempat. Modus yang digunakan dari salah satu ciutan Twitter menyebutkan penyerang memanfaatkan program pinjaman di DeFi bZx bernama Flash Loan.
Cara yang digunakan oleh penyerang bisa dikatakan cukup cerdas. Berdasarkan ciutan itu, penyerang berupaya dengan mengambil pinjaman senilai USD 1,98 juta dalam bentuk 7.500 ETH. Dalam hal ini, penyerang menggunakan kurang lebih 3.518 ETH yang dipergunakan membeli token Stablecoin sUSD. Proses pembelian ini dilakukan di likuiditas Kyber Network dalam platformnya.
Harga sUSD saat itu masih sekitar 1 dolar. Pembelian sUSD senilai 3.518 ETH itu berfungsi dijadikan agunan pinjaman yang dilakukan. Dengan dana pinjaman itu, penyerang lantas mulai membeli sUSD. Kurang lebih 900 ETH yang digunakan untuk membeli sUSD tersebut. Tujuannya hanya untuk mengatrol harga token itu jadi melambung tinggi.
Harga token sUSD pun naik tajam hingga mencapai harga 2 dolar. Dan nilai simpanan yang dijadikan agunan itu sudah meningkat lantaran harga sUSD sudah melonjak tinggi. Langkah berikutnya penyerang mengambil pinjaman kembali. Kali ini penyerang meminjam sebesar 6.796 ETH. Nilainya kurang lebih sekitar USD 1,8 juta.
Dari pinjaman kedua, digunakan untuk membayar pinjaman awal sebesar 7.500 ETH. Dari keseluruhan modus yang dilakukan penyerang itu, artinya sudah berhasil mengantongi sekitar USD 633.000. NIlainya setara Rp. 8,6 milyar.
Tersisa kemudian adalah buntung bagi pihak DeFi bZx. Pasalnya, dana yang sudah terkunci pada platform itu awalnya bernilai total 40.000 ETH jadi berkurang separuh. Sisa dana kontrak pinjaman menjadi 23.000 ETH. Kurang lebih nilainya setara dengan USD 6,1 juta.
Update terakhir dari akun Twitter resminya beberapa jam lalu pihak bZx memberikan menyebutkan bahwa serangan kedua itu sepenuhnya berbeda dengan serangan yang terjadi pertama kali. Menurutnya, modus yang digunakan penyerang menggunakan manipulasi oracle.
