Peretas Crypto telah menghasilkan $77 juta hasil dari pencurian yang memengaruhi protokol Fei yang baru saja digabungkan dan Rari Capital. Insiden ini adalah yang terbaru dalam serangkaian peretasan yang diarahkan ke penggabungan Defi platform. Protokol Fei mengakui kerentanan yang menargetkan banyak kumpulan milik mitra afiliasi mereka Rari Capital. Pendiri Fei, Joey Santoro, mengkonfirmasi pelanggaran tersebut dalam sebuah posting ke server Discord proyek keuangan terdesentralisasi.
Pesan tersebut menyatakan,
Kami telah menemukan penyebab mendasar dan telah menangguhkan pinjaman untuk mencegah kerugian tambahan.
Fei menjanjikan penyerang hadiah $ 10 juta jika mereka menyerahkan sisa uangnya. Dia mengatakan mereka tidak akan mengambil tindakan jika peretas menyerahkan jarahannya. Sementara itu, pelakunya telah mulai mentransfer cryptocurrency ke Tornado Cash, sebuah situs yang memungkinkan pengguna untuk menyembunyikan aktivitas mereka. Sejauh ini, hampir 5,400 koin Ether telah dipindahkan, dengan nilai total sekitar $15 juta.
Pelanggaran adalah yang terbaru untuk memukul sistem DeFi, yang seharusnya memungkinkan pengguna meminjam dan meminjamkan aset digital secara anonim tanpa menggunakan perantara. Sebelumnya, pelanggaran pada Wormhole, saluran komunikasi antara platform Solana dan platform DeFi lainnya, membuat penyerang menghasilkan $320 juta dalam cryptocurrency.
Dalam sebuah utas di Fei's Discord, Santoro menyatakan bahwa penyerang menyedot dana dari banyak kumpulan Fuse dengan memanfaatkan apa yang disebut kelemahan reentrancy dan bersumpah untuk merilis post-mortem lengkap serangan itu "setelah studi tambahan."
Saat kontrak cerdas sistem memanggil kontrak eksterior cerdas, kontrak eksterior merespons dengan panggilan balik yang mencoba mengeksploitasi cacat dalam kode panggilan terakhir. Menurut sebuah studi oleh blockchain programmer Moralis, salah satu contoh paling terkenal dari jenis peretasan ini adalah peretasan 2016 di The DAO, yang memimpin Ethereum blockchain untuk pecah menjadi dua.
Peretas Crypto menargetkan DeFi
Ada beberapa serangan pada keuangan yang terdesentralisasi. Pada bulan Februari, ada serangan terhadap saluran antara blockchain Ethereum dan Solana. Episode tersebut membuat klien kehilangan lebih dari 320 juta dolar. Serangan itu tetap menjadi yang terbesar kedua pada platform keuangan terdesentralisasi.
DeFi sering dipuji karena keamanan dan transparansinya. Aplikasi kontrak inovatif di blockchain adalah fitur yang mendorong sebagian besar entitas untuk menggunakannya. Kontrak pintar, yang merupakan potongan kode yang dapat disesuaikan, dapat bertindak sebagai alternatif bagi lembaga keuangan dan pengacara dalam beberapa jenis transaksi bisnis. Masalah muncul ketika penggemar crypto mengalihkan dana mereka di antara blockchain, yang mengharuskan penggunaan jembatan yang rentan.
Peretas dan scammer mengamuk
Cryptocurrency adalah investasi yang berisiko. Terlepas dari volatilitasnya, ada beberapa kasus serangan dan penipuan.
Banyak skandal dan penipuan mengguncang industri kripto setiap hari. Sekarang sepertinya satu hari tidak dapat berlalu di dunia crypto tanpa penipuan atau kasus penipuan yang muncul ke permukaan. Potongan berita yang membahas dan menyentuh peretasan, serangan phishing, dan dompet yang dikompromikan di jalan-jalan crypto telah menjadi hal biasa.
Namun, ini seharusnya tidak mengejutkan Anda. Cryptocurrency dan blockchain menerapkan desentralisasi sebagai kekuatan mereka. Jadi, ada regulasi yang rendah. Sebagian besar otoritas sedang berjuang untuk merumuskan aturan untuk melindungi pengguna dan investor. Sejauh ini, tidak ada entitas pusat yang mengontrol atau mengatur industri blockchain. Pencuri dunia maya sering menggunakan “pencampur”, yang memungkinkan siapa pun menyimpan mata uang kripto dan “mencampurnya” dengan aset kripto orang lain untuk menyembunyikan aktivitas mereka.
Dengan celah ini, banyak beban diletakkan di pundak pengguna. Pengguna kripto diharapkan untuk berhati-hati, bertanggung jawab, terinformasi, dan dididik dengan sepatutnya tentang langkah-langkah keamanan terbaik sebelum berinvestasi dalam kripto dan token yang tidak dapat dipertukarkan.
Sumber: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/