Mata uang digital senilai US$120 juta atau setara dengan Rp 1,7 triliun baru-baru ini dilaporkan dicuri dari situs web keuangan berbasis blockchain DeFi. Tiba-tiba pengguna yang telah menginvestasikan sebagian dari aset mereka khawatir dengan kebocoran keamanan mata uang digital.
Jadi bagaimana kronologi hilangnya cryptocurrency yang menakjubkan ini? Apa yang akan dilakukan DeFi untuk meningkatkan keamanannya? Simak berita selengkapnya di awah ini.
Diluncurkan dari The Verge pada Rabu malam 1 Desember 2021 orang yang tidak bertanggung jawab menarik dana dari beberapa dompet kripto yang terhubung ke platform keuangan terdesentralisasi BadgerDAO. Catatan BadgerDAO adalah protokol DeFi yang membantu pengguna mendapatkan Bitcoin secara pasif.
Menurut analisis keamanan dan data lockchain Peckshield token yang dicuri dalam serangan itu bernilai sekitar $120 juta. Penyelidikan atas kejahatan ini masih berlangsung.
Anggota tim BadgerDAO telah memberi tahu pengguna bahwa masalah mungkin disebabkan oleh seseorang yang memasukkan skrip berbahaya ke UI situs web mereka. Untuk setiap pengguna yang berinteraksi dengan situs web saat skrip bekerja ia memotong transaksi Web3 dan memasukkan permintaan untuk mentransfer token korban ke alamat yang dipilih oleh penyerang
Karena transaksi yang bersifat transparan kita dapat melihat apa yang terjadi setelah penyerang melompat. PeckShield menunjukkan transfer yang memikat 896 Bitcoin ke perbendaharaan penyerang senilai lebih dari US$50 juta (Rp 721 miliar). Menurut tim kode berbahaya ini muncul pada 10 November ketika penyerang mengeksekusinya secara acak untuk menghindari deteksi” BadgerDAO dikutip The Verge Jumat 3 Desember 2021.
A Decentralized Financial System (atau DeFi) adalah dikenal karena mengandalkan teknologi lockchain untuk memungkinkan pemegang cryptocurrency melakukan transaksi keuangan yang lebih umum Diantaranya adalah mendapatkan bunga melalui pinjaman.
BadgerDAO menambahkan bahwa pengguna tidak perlu menyerahkan kunci pribadi ke cryptocurrency mereka dapat memilih keluar kapan saja dan ahli strategi Badger terus bekerja siang dan malam untuk menjaga aset pengguna aktif.
Setelah Badger mengetahui transfer yang tidak sah mereka akhirnya mengakhiri semua kontrak pintar membekukan platform dan menyarankan pengguna untuk menolak semua transaksi ke alamat penyerang. Cloudflare melalui kunci API harus dilindungi dengan otentikasi dua faktor. Meskipun serangan itu tidak mengungkapkan kerentanan spesifik apa pun dalam teknologi Blockchain para peretas mengeksploitasi teknologi “web 2.0” yang lebih lama yang harus digunakan sebagian besar pengguna untuk menyelesaikan transaksi.
Kemudian pada Kamis malam 2 Desember 2021 perusahaan DeFi mengatakan telah menahan pakar forensik data Chainalysis untuk mengungkap serangan itu. Mereka bekerja sama dengan otoritas AS dan Kanada.
Para ahli telah memperingatkan serangan phishing yang berbahaya. Penasihat FBI 2019 menyerukan peningkatan kemampuan penjahat untuk mencuri mata uang digital sehingga perusahaan harus terlihat dalam meningkatkan sistem keamanan mereka. Poly Network mengalami crash serupa pada Agustus 2021 senilai US$600 juta (Rp 8,6 triliun).
Pada saat penulisan jumlah yang dapat dipulihkan dan bagaimana mereka akan memberikan kompensasi kepada mereka yang terkena dampak masih belum diketahui. Namun insiden ini harus menjadi peringatan bagi siapa pun yang menggunakan aplikasi kripto lockchain dan Web3 untuk mempelajari cara menyetujui menandatangani dan menyelesaikan transaksi.
