Menurut Cointelegraph: Raft, protokol stablecoin dolar AS yang terdesentralisasi, mengalami eksploitasi keamanan minggu lalu, yang mengakibatkan kerugian sebesar $6.7 juta. Anehnya, kerentanan ini tidak terdeteksi dalam beberapa audit keamanan yang diselesaikan oleh perusahaan keamanan blockchain Trail of Bits dan Hats Finance.
Menurut laporan post-mortem protokol, seorang peretas meminjam 6,000 staking Ether (cbETH) yang dibungkus Coinbase dari protokol keuangan terdesentralisasi Aave, mentransfernya ke Raft, dan mencetak 6.7 juta stablecoin Raft menggunakan kesalahan kontrak pintar. Koin-koin ini ditukar melalui kumpulan likuiditas Balancer dan Uniswap, menghasilkan $3,6 juta bagi peretas. Sementara itu, stablecoin Raft kehilangan patokan dolarnya setelah serangan itu.
Masalah presisi selama pembuatan token saham adalah penyebab utama, yang memungkinkan peretas memperoleh token saham tambahan dan memanipulasi nilai indeks untuk meningkatkan nilainya.
Setelah insiden 10 November, Raft mengajukan laporan polisi, dan sekarang mereka bekerja sama dengan bursa terpusat untuk melacak dana yang dicuri. Kontrak pintar Raft telah ditunda, meskipun pembuat R tetap mempertahankan kemampuan untuk membayar kembali posisi mereka dan mengklaim jaminan mereka.
Stablecoin terdesentralisasi biasanya didukung oleh simpanan kripto pengguna sebagai jaminan. Desember lalu, stablecoin HAY juga tidak dipatok setelah peretasan yang mengeksploitasi kesalahan kontrak pintar dan mencetak 16 juta HAY tanpa jaminan yang sesuai. Namun, stablecoin HAY mendapatkan kembali beberapa pegging karena persyaratan rasio jaminan sebesar 152% pada waktu eksploitasi untuk manajemen risiko.
