Masih ingat dengan peristiwa black swan yang terjadi pada bulan Maret? Insiden black swan tersebut ternyata terjadi karena manipulasi mempool. Temuan ini berdasarkan laporan dari Blocknative sehari lalu (22/7/2020).
Peristiwa bulan Maret itu membuat platform DeFi MakerDAO membuat kalang kabut. Total kerugian yang ada mencapai USD 8,3 juta dalam bentuk Ethereum (ETH). Simpanan aset dalam bentuk ethereum akhirnya harus dilikuidasi hanya senilai USD 0.
Menurut laporan Blocknative, insiden black swan pada Maker DAO itu terjadi karena penyerang berupaya dengan manipulasi mempool Ethereum. Dengan tentang waktu antar block yang semakin pendek, membuat mempool ini jauh lebih cepat meningkatkan kapasitas backlog mempool dalam waktu singkat.
Akibatnya, ketika tumpukan transaksi yang belum tervalidasi di mempool ini meningkat, membuat tekanan tersendiri. Tidak hanya di ekosistem pertambangan dalam jaringan utamanya, melainkan juga di situasi pasar.
Dari data yang disuguhkan dalam laporannya, Blocknative menemukan ada serangan transaksi secara besar-besaran yang terjadi sehari sebelumnya. Serangan yang dilakukan ini disebutkan berasal dari “hammerbot” saat mengeksekusi smart contract.
Pada pola pemenangan kontrak di system MakerDAO sendiri, sebenarnya juga memiliki bot yang sama. Bedanya, bot ini berfungsi seolah sebagai penjaga gawang likuidasi kontrak yang disebut dengan istilah “keeper”. Sementara hammerbot penyerang digunakan untuk memporak-porandakan kinerja keeper dengan mengirimkan transaksi secara beruntun dan berkesinambungan.
Harapannya, dengan jalan itu tidak lain agar penyerang bisa memenangkan system “zero-bid” dalam system MakerDAO dengan harga yang dikehendaki. Sementara kolateral MakerDAO sendiri menggunakan stablecoin berantai, salah satunya adalah DAI. Sementara DAI sendiri juga dibuat dari MakerDAO.
Secara umum, kritik tajam untuk platform DeFi sudah banyak didengungkan sejak beberapa tahun silam. Pasalnya konsep DeFi termasuk di MakerDAO dibuat seolah-olah justru cukup membingungkan. Padahal konsep itu justru jauh berbeda dengan efektifitas dunia kripto.
Dengan tekanan transaksi yang beruntun hingga meningkatkan kapasitas mempool, membuat penyerang lebih leluasa untuk memenangkan penawaran dalam kontraknya. Berujung ketika harga mulai jatuh, hal itu menjadi bola liar yang menggelinding para pelaku pasar. Yang terjadi kemudian adalah panic sell.
Beberapa temuan menarik, bahkan penyerang sampai menggunakan sekitar 20 address bot yang digunakan. Meski identifikasi ini cukup sulit dilakukan, namun pihak Blocknative cukup yakin bahwa address bot itulah yang memiliki signifikansi cukup kuat. Hal tersebut didukung dengan durasi transaksi yang sempat tercatat selama peristiwa terjadi dengan durasi per 60 detik. Dengan upaya ini, membuat Keeper yang seharusnya bisa menjaga sistem lelang zero bid menjadi berantakan.
