Aave hari ini mengumumkan bahwa semuanya sudah "normal kembali"—setelah insiden sebesar 2,3 miliar dolar sebulan yang lalu

Tapi bagaimana serangannya terjadi, setelah mendengarnya kamu pasti akan merasa merinding.
Pada 18 April, seseorang memalsukan sebuah pesan palsu, menipu sebuah jembatan lintas rantai, dan secara kosong "mencetak" 116.500 rsETH (sejenis bukti deposit ETH). Kemudian menggunakan token palsu ini sebagai jaminan di Aave, meminjam ETH asli, dan mencuri 2,3 miliar dolar.
Kode Aave sendiri tidak bermasalah. Mereka hanya menerima token eksternal sebagai jaminan—dan mesin pencetak token dari token tersebut tidak bisa mereka kendalikan.
Ini seperti bank tidak dibobol, melainkan seseorang membawa uang palsu untuk meminjam, dan petugas kasir benar-benar memberikan pinjaman.
Lebih menarik lagi: kolam likuiditas langsung dikuras, pengguna biasa tidak bisa menarik uang mereka sendiri, mereka hanya bisa menggunakan stablecoin mereka sendiri sebagai jaminan dan meminjam lagi—operasi "meminjam sendiri" ini menghasilkan 300 juta dalam 24 jam.
Sekarang Aave mengatakan sudah "diperbaiki". Tapi pola serangan belum hilang, "token palsu" berikutnya mungkin sedang dalam perjalanan.
Semakin jauh bermain di DeFi, semakin mirip membangun Lego—setiap bloknya tampak bagus, tapi saat dirakit bisa menjadi tak terkendali.