ISTANAGARUDA.COM – Rhea Finance mengungkap kronologi lengkap peretasan senilai $18,4 juta yang ternyata bukan serangan instan, melainkan operasi terstruktur selama dua hari yang menggabungkan teknik lama menjadi senjata baru yang mematikan.
Laporan post-mortem yang dirilis pekan ini menjelaskan bahwa serangan tersebut merupakan kombinasi dari dua metode eksploitasi DeFi yang sudah dikenal.
Namun pelaku berhasil merancang pendekatan baru yang jauh lebih kompleks.
Proses serangan tidak terjadi dalam hitungan menit.
Sebaliknya, pelaku membangun seluruh infrastruktur selama dua hari sebelum eksekusi utama dilakukan.
Pada periode 13 hingga 15 April, pelaku mulai menyusun fondasi serangan secara diam-diam.
Ia menciptakan dompet utama yang didanai melalui transfer lintas jaringan.
Dana tersebut kemudian didistribusikan ke 423 dompet perantara secara cepat menggunakan sistem otomatis.
Pelaku juga membuat kontrak token palsu yang dirancang khusus tanpa metadata standar.
Selanjutnya, delapan pool perdagangan baru dibuat di Ref Finance.
Pool tersebut memasangkan token palsu dengan aset seperti USDC, USDT, dan wNEAR dengan rasio harga yang dikendalikan sepenuhnya oleh pelaku.
Tidak berhenti di situ, pelaku juga membangun sistem swap router.
Sistem ini menjadi jalur utama untuk menjalankan eksploitasi.
Saat serangan dimulai pada 16 April, seluruh infrastruktur sudah siap digunakan.
Keunggulan utama serangan ini terletak pada teknik manipulasi slippage.
Fitur margin trading di Rhea Finance sebenarnya memiliki perlindungan slippage.
Discussion about this post