Kanalcoin.com – Protokol batching transaksi keuangan terdesentralisasi, Furucombo, dikabarkan kecolongan dana sebesar $14 juta atau sekitar Rp200,70 miliar. Kondisi tersebut terjadi setelah Furucombo kebobolan oleh skema evil contract.
Melalui akun Twitter resmi mereka, Furucombo menyatakan kalau sistemnya telah dibobol oleh para pencuri dunia maya dengan skema evil contract atau kontrak jahat. Penyerangan terjadi pada pukul 16.45 waktu setempat.
Furucombo sendiri merupakan alat yang dirancang untuk membantu pengguna melakukan transaksi dan interaksi dengan lebih dari satu protokol keuangan terdesentralisasi (DeFi) dalam satu waktu secara langsung.
Saat ini, Furucombo dikabarkan kehilangan mencapai $14 juta atau sekitar Rp200,70 miliar akibat penyerangan tersebut. Namun, temuan lain menyebutkan kalau jumlah yang diambil bisa jadi lebih besar dari jumlah itu.
Pasalnya, para pencuri itu telah mentransfer sejumlah ETH kepada mixer privasi Tornado Cash dalam bentuk batch satu jam kemudian. Skema yang dilakukan oleh para pencuri tersebut nampaknya bisa dibilang cukup licik dan jahat.
Para pencuri yang menyasar Furucombo tersebut menggunakan skema evil contract. Dengan kata lain, para pencuri membuat kontrak palsu untuk menipu protokol yang ada. Dengan demikian, protokol akan percaya kalau memang kontrak tersebut merupakan asli dan harus dipenuhi.
Ketika protokol sudah percaya, protokol akan memberi akses kepada pencuri yang membuat kontrak jahat tersebut. Akses yang diberikan protokol adalah akses ke sumber dana protokol. Sehingga, pencuri bisa dengan leluasa untuk mengakses banyak dana yang dimiliki protokol.
Dalam kasus ini, para pencuri memanipulasi protokol Furucombo agar protokol berpikir kalau kontrak yang mereka miliki adalah versi baru dari Aave. Namun, anehnya, para pencuri justru memanfaatkan kemampuan untuk mentransfer dana dari setiap pengguna yang telah memberikan izin token protokol.
Padahal, para pencuri sebelumnya yang juga melakukan hal sama lebih memilih untuk menguras seluruh dana yang ada di dalam protokol yang sudah berhasil mereka bobol.
Skema tersebut juga dikomentari oleh salah satu pendiri DeFi Italy, Emiliano Bonassi. Dalam sebuah wawancaranya dengan Cointelegraph yang dikutip Kanalcoin.com, Bonassi menyampaikan kalau akses terbatas itu bisa membuat para pencuri bisa menghapus seluruh transaksi dalam protokol.
“Izin tak terbatas berarti Anda dapat menghapus semua orang yang berinteraksi dengan Furucombo,” ucap Bonassi.
Skema pencurian dengan strategi kontrak jahat atau evil contract memang tengah marak akhir-akhir ini di dunia DeFi. Kabarnya, ada lebih dari $70 juta atau sekitar Rp1 triliun yang telah dicuri dalam kurun waktu beberapa bulan belakangan.
Selain serangan yang melanda Furucombo, sebelumnya juga ada beberapa serangan yang dilakukan terhadap protokol dengan konsep yang mirip. Pada tahun lalu, Pickle Finance kehilangan dana sebesar $20 juta atau sekitar Rp286,71 miliar setelah mengalami serangan evil jar.
Sementara itu, Alpha Finance juga menjadi korban serangan evil spell dan kehilangan dana sekitar $37 juta atau sekitar Rp530,42 miliar dari perusahaan mereka.
(*)