Protokol populer “DeFi Stake Steak” menjadi berita populer hari ini setelah mengalami eksploitasi yang memungkinkan peretas mencetak token STEAK dalam jumlah eksponensial. Segera setelah itu, harganya anjlok lebih dari 99%.
Protokol Fantom, yang bertujuan untuk menjaga agar stablecoin fUSD dan USDC tetap dipatok sama dengan USD FIAT, mengalami eksploitasi setelah pengeksploitasi dapat mengambil kunci pribadi dari salah satu repositori mereka di Github. Hal yang sama telah ada selama lebih dari 5 bulan, pengembang protokol mengungkapkan dalam postmortem yang dirilis sebelumnya hari ini.
“Para pengeksploitasi dapat memperoleh akses ke akun Deployer STEAK karena kunci pribadi atau private key terlihat pada komit awal 5/19 dari kontrak publik steak di github.” Dua akun berbeda digunakan untuk eksploitasi. Pengeksploitasi pertama membakar sekitar 140.823 token STEAK dari penyedia likuiditas saat pasokan STEAK 5 juta telah dicetak sebelumnya. Setelah ini, para peretas dapat mencetak jumlah token yang sama dari akun Deployer yang disusupi ke akun mereka.
Mereka kemudian mendevaluasi token penyedia likuiditas untuk kumpulan likuiditas STEAK-FTM dan menguras dana dari beberapa dompet pengembang. Mereka bisa meloloskan dana sekitar 80.636 FTM, senilai $ 115.309 *pada waktu pers.
Pengeksploitasi kedua kemudian mencetak 30.000 token STEAK , sambil mengeluarkan 18.386 fUSD-USDC Liquidity, 9.719 USDC, dan 387 FTM dari cadangan STEAK. Secara total, pengeksploitasi kedua mengambil nilai 81.351 USDC. Token STEAK yang dicetak dibuang di pasar, menyebabkan crash yang sama hampir 93% dalam hitungan menit. Pada saat penulisan, altcoin STEAK telah kehilangan 99% dari nilai sebelumnya. Saat itu Token STEAK diperdagangkan pada harga $0,045, turun dari $4,84 sebelum eksploitasi.
