Hacker Resuply mencuci 6,5 juta dolar ETH melalui Tornado Cash

Menurut data pemantauan blockchain dari Paidun, peretas di balik serangan protokol DeFi Resupply pada bulan Juni 2025 telah memindahkan 1.607 ETH, senilai sekitar 6,5 juta dolar, ke Tornado Cash, sebuah layanan pencampur cryptocurrency. Uang ini berasal dari sebuah eksploitasi senilai 9,6 juta dolar yang menargetkan pasar wstUSR dari Resupply, menyoroti kerentanan yang ada dalam platform keuangan terdesentralisasi (DeFi).

Serangan, yang dilaporkan pertama kali oleh Cryptopolitan pada 26 Juni, mengeksploitasi celah dalam kontrak pintar Resupply, yang memungkinkan hacker memanipulasi harga token dan meminjam jumlah besar dengan jaminan minimal. Jumlah aset yang dicuri, yang awalnya dikonversi menjadi stablecoin dan ETH melalui bursa terdesentralisasi seperti Curve dan Uniswap, kini telah dipindahkan ke Tornado Cash untuk menyembunyikan jejak. Langkah ini menekankan tantangan yang terus-menerus dalam melacak transaksi cryptocurrency ilegal, karena bursa pencampur seperti Tornado Cash memperumit transparansi blockchain.

Resupply, sebuah protokol stablecoin yang terintegrasi dengan Convex Finance dan Yearn Finance, telah menangguhkan pasar wstUSR yang terpengaruh untuk membatasi kerugian lebih lanjut. Perusahaan keamanan blockchain Cyvers mencatat bahwa verifikasi input yang lebih kuat dan pemeriksaan oracle dapat meminimalkan pelanggaran.