• News
    • Bitcoin
    • Altcoin
    • Market
    • Teknologi
    • editorial
  • Bitcoin 101
    • Pengertian
    • Sejarah Bitcoin
    • Cara Kerja
  • MINING
    • Pengertian
    • CPU Mining
    • GPU Mining
    • Asic Mining
    • Cloud Mining
    • Cara Mining Altcoin
  • Jurnal
  • Tutorial
  • Komunitas
  • FIGUR
  • Coins
    • Marketcap Kripto
    • 50 Top Gainer
    • 50 Top Loosers
  • Exchanges
Facebook Twitter Instagram
Bitcoin Media Indonesia
  • News
    • Bitcoin
    • Altcoin
    • Market
    • Teknologi
    • editorial
  • Bitcoin 101
    • Pengertian
    • Sejarah Bitcoin
    • Cara Kerja
  • MINING
    • Pengertian
    • CPU Mining
    • GPU Mining
    • Asic Mining
    • Cloud Mining
    • Cara Mining Altcoin
  • Jurnal
  • Tutorial
  • Komunitas
  • FIGUR
  • Coins
    • Marketcap Kripto
    • 50 Top Gainer
    • 50 Top Loosers
  • Exchanges
Bitcoin Media Indonesia
BitcoinMedia » NEWS » DeFi bZx Diserang Kedua Kali Dengan Modus Cerdik
News

DeFi bZx Diserang Kedua Kali Dengan Modus Cerdik

adiBy adiFebruary 18, 2020Updated:August 10, 20212 Mins Read
Facebook Twitter Telegram LinkedIn Pinterest Tumblr Reddit WhatsApp Email
DeFi bZx Diserang Kedua Kali Dengan Modus Cerdik
Share
Facebook Twitter Telegram WhatsApp

Lagi, DeFi bZx sudah diretas untuk yang kedua kalinya. Hanya dalam jarak waktu kurang dalam seminggu. Kali ini total dana yang raib mencapai USD 630 ribu. Kira-kira sekitar Rp 8,6 milyar lebih. Keseluruhan aset yang hilang dalam bentuk Ethereum (ETH).

Insiden itu membuat pihak DeFi bZx harus mengentikan sementara aktifitas trading dan pinjaman di platformnya. Serangan kedua terjadi pada pukul 03.00 waktu setempat. Modus yang digunakan dari salah satu ciutan Twitter menyebutkan penyerang memanfaatkan program pinjaman di DeFi bZx bernama Flash Loan.

Cara yang digunakan oleh penyerang bisa dikatakan cukup cerdas. Berdasarkan ciutan itu, penyerang berupaya dengan mengambil pinjaman senilai USD 1,98 juta dalam bentuk 7.500 ETH. Dalam hal ini, penyerang menggunakan kurang lebih 3.518 ETH yang dipergunakan membeli token Stablecoin sUSD. Proses pembelian ini dilakukan di likuiditas Kyber Network dalam platformnya.

borrow +7500 ETH

-3518 ETH to buy sUSD from depot at $1
deposit the sUSD into bzx as collateral

-900 ETH bid up the value of sUSD through kyber

borrow +6796 ETH from bzx
repay -7500 ETH

profit 2378 ETH

thx do i get a bounty @bzxHQ @synthetix_iohttps://t.co/REuFHFtRfO https://t.co/xQ7zM9Y113

— 찌 G 跻 じ Goblin 𝙎𝙚𝙣𝙥𝙖𝙞 of the 𝙃𝙚𝙣𝙩𝙖𝙞 (@DegenSpartan) February 18, 2020

Harga sUSD saat itu masih sekitar 1 dolar. Pembelian sUSD senilai 3.518 ETH itu berfungsi dijadikan agunan pinjaman yang dilakukan. Dengan dana pinjaman itu, penyerang lantas mulai membeli sUSD. Kurang lebih 900 ETH yang digunakan untuk membeli sUSD tersebut. Tujuannya hanya untuk mengatrol harga token itu jadi melambung tinggi.

Harga token sUSD pun naik tajam hingga mencapai harga 2 dolar. Dan nilai simpanan yang dijadikan agunan itu sudah meningkat lantaran harga sUSD sudah melonjak tinggi. Langkah berikutnya penyerang mengambil pinjaman kembali. Kali ini penyerang meminjam sebesar 6.796 ETH. Nilainya kurang lebih sekitar USD 1,8 juta.  

Dari pinjaman kedua, digunakan untuk membayar pinjaman awal sebesar 7.500 ETH. Dari keseluruhan modus yang dilakukan penyerang itu, artinya sudah berhasil mengantongi sekitar USD 633.000. NIlainya setara Rp. 8,6 milyar.

Tersisa kemudian adalah buntung bagi pihak DeFi bZx. Pasalnya, dana yang sudah terkunci pada platform itu awalnya bernilai total 40.000 ETH jadi berkurang separuh. Sisa dana kontrak pinjaman menjadi 23.000 ETH. Kurang lebih nilainya setara dengan USD 6,1 juta.

1/ WHAT WE KNOW SO FAR: There was a second attack. This attack was completely different from the first. This time it was an oracle manipulation attack, a modified version of the original exploit we worked closely with @samczsun to fix: https://t.co/lDcyDQf44i

— bZx – Fulcrum & Torque (on ETH/BSC/Polygon) (@bZxHQ) February 18, 2020

Update terakhir dari akun Twitter resminya beberapa jam lalu pihak bZx memberikan menyebutkan bahwa serangan kedua itu sepenuhnya berbeda dengan serangan yang terjadi pertama kali. Menurutnya, modus yang digunakan penyerang menggunakan manipulasi oracle.

bZx DeFi
Previous ArticleGunakan TradeLens Berbasis Teknologi Blockchain, Ditjen Bea Cukai Indonesia Gandeng IBM
Next Article Bloomberg Janjikan Regulasi Kripto AS Lebih Jelas
adi
  • Website
  • Facebook
  • Twitter

Adi S, pemerhati Bitcoin dan cryptocurrency. Telah mengikuti dunia bitcoin sejak lama, dan akhirnya memutuskan untuk membuat dokumentasi yang lebih detail tentang penjelasan dunia cryptocurrency di Indonesia.

Related Posts

Kecepatan Transaksi Techpay Capai 500 Milidetik

June 23, 2022By guestpost

YGG SEA Coba Ubah Anggapan Masyarakat Tentang Game

June 16, 2022By guestpost

Exotic Market Berikan Imbal Hasil di Kondisi Bear atau Bull

June 14, 2022By guestpost

Dataverse: Ruang Data Pribadi dan Alat Kurasi NFT Aman Ada di Tezos

June 7, 2022By guestpost

10 Risiko Cryptocurrency yang Wajib Kamu Ketahui!

June 2, 2022By guestpost

AMDG TOKEN : Proyek Kripto Menarik Saat Bear Market?

May 31, 2022By guestpost
Add A Comment

Leave A Reply

You must be logged in to post a comment.

Recent Posts
  • Kecepatan Transaksi Techpay Capai 500 Milidetik
  • YGG SEA Coba Ubah Anggapan Masyarakat Tentang Game
  • Exotic Market Berikan Imbal Hasil di Kondisi Bear atau Bull
  • Dataverse: Ruang Data Pribadi dan Alat Kurasi NFT Aman Ada di Tezos
  • 10 Risiko Cryptocurrency yang Wajib Kamu Ketahui!
Bitcoin Media Indonesia
Berdiri sejak 2016, Bitcoin Media Indonesia menjadi media komunitas kripto pertama di Indonesia

Subscribe to Updates

Get the latest creative news from FooBar about art, design and business.

Recent Comments
  • Satria on WXCoins Kripto Abal-abal, Masuk Daftar Hitam Satgas Waspada Investasi
  • DAULAYBRO on WXCoins Kripto Abal-abal, Masuk Daftar Hitam Satgas Waspada Investasi
  • Edukasi Bitcoin on 6 GPU Terbaik Untuk Mining Tahun 2018
© 2022 Bitcoin Media Indonesia.
  • Perihal Situs BitcoinMedia.id
  • Privacy Policy
  • Syarat Layanan
  • Disclaimer
  • Contact

Type above and press Enter to search. Press Esc to cancel.