Protokol DeFi DForce Diretas Senilai $3.6 Juta

Eksploitasi DeFi baru telah menghantam komunitas crypto. Kerugian ditaksir mencapai Rp3.6 juta.

DForce, sebuah ekosistem protokol DeFi, dilaporkan berada di bawah serangan reentrancy pada rantai Arbitrum dan Optimisme pada hari Jumat. Peretasan tersebut menyebabkan kerugian sebesar $3.6 juta. DForce mengonfirmasi eksploitasi tersebut tidak lama setelah insiden tersebut dan memberi tahu penangguhan dForce Vaults.

“wstETH/ETH Curve gauge vaults di Arbitrum & Optimism dieksploitasi beberapa jam yang lalu, dan kami segera menghentikan dForce Vaults – bagian lain dari protokol tetap utuh dan dana pengguna AMAN dengan dForce Lending,” menurut pengumuman resmi.

Menurut pembaruan terbaru, serangan itu tidak memengaruhi brankas lain dan peminjaman dForce. DForce melaporkan bekerja dengan perusahaan keamanan blockchain, SlowMist, untuk menyelidiki insiden tersebut yang selanjutnya mengungkap kerentanan reentrancy sebagai penyebabnya.

Lebih Banyak Peretasan Memukul Crypto

DForce juga menyatakan akan menawarkan hadiah kepada penyerang jika dia mengembalikan dana tersebut.

Dijelaskan secara teknis, serangan reentrancy mengacu pada kerentanan dalam kontrak pintar yang berulang kali memanggil fungsi kontrak pintar dan memicu serangkaian penarikan dana, yang menyebabkan kerusakan parah.

Penyebab utamanya masih dalam penyelidikan. Kemungkinannya adalah insiden itu terkait dengan bug pada kontrak pintar atau kurangnya kontrol keamanan yang tepat.

Serangan reentrancy pertama terjadi pada tahun 2016. Peretas mengambil alih kendali Organisasi Otonomi Terdesentralisasi (DAO) dan mengekstraksi Ether senilai $50 juta.

Protokol kripto adalah target utama serangan siber. Awal pekan ini, protokol DeFi CoW Swap dan Trust Wallet melaporkan dua eksploitasi yang mengakibatkan kerugian masing-masing sebesar $181k dan $4 juta.

CoW Swap dilaporkan mengalami serangan "solver". Dana yang terkuras kemudian dipindahkan ke Tornado Cash, mixer crypto yang kontroversial.

Banyak Peretasan DeFi

Peretasan DeFi secara teratur dikaitkan dengan masalah teknis dalam kontrak pintar meskipun kontrak pintar adalah salah satu kemajuan terobosan yang memfasilitasi transaksi tanpa pihak ketiga.

Namun, sejumlah peretasan DeFi menunjukkan bahwa inovasi memerlukan pemeliharaan konstan, dalam kasus seperti itu, peningkatan keamanan. Jika tidak, hal itu dapat mengakibatkan berkurangnya inovasi dan keamanan, yang pada akhirnya tidak masuk akal.

Data dari Chainanalysis mengungkapkan bahwa protokol DeFi menyumbang 82% dari semua aset crypto yang dieksploitasi pada tahun 2022. Ini setara dengan $3.1 miliar, laporan tersebut menyoroti. Serangan jembatan lintas rantai adalah risiko keamanan teratas.

Selain memungkinkan kemudahan transfer aset di berbagai rantai, jembatan tersebut juga terbukti rentan terhadap serangan dunia maya.

Sementara peretasan baru-baru ini mempertanyakan langkah-langkah keamanan pada protokol DeFi, mereka juga menimbulkan kekhawatiran besar tentang hubungan antara kejahatan dunia maya dan pencampur crypto, khususnya Tornado Cash.

Selama beberapa bulan terakhir, protokol ini telah menjadi alat yang ampuh bagi peretas untuk melakukan pencucian uang. AS juga memasukkan Tornado Cash ke dalam daftar hitam, mengutip keterlibatannya dalam eksploitasi jembatan terkenal Ronin Network. Tornado Cash juga digunakan dalam serangan CoW Swap baru-baru ini.

Meskipun menjadi target utama para peretas pada tahun 2022, minat terhadap DeFi telah meningkat, terutama setelah serangkaian bursa terpusat runtuh yang mengirimkan gelombang kejutan ke komunitas.

Namun, mekarnya datang dengan efek samping. Karena DeFi masih merupakan industri yang baru lahir, DeFi tetap rentan terhadap serangan. Dan jika pengeksploitasi mengeksekusi bentuk serangan baru, peningkatan untuk mengejar jenis serangan lama mungkin tidak efisien lagi.

Pengawasan peraturan pada cryptocurrency juga menjadi perhatian utama lainnya. Masyarakat khawatir regulator akan memberlakukan kontrol yang lebih ketat pada industri untuk meningkatkan perlindungan pengguna dan meminimalkan risiko.

Dengan DeFi akan selalu ada masalah, dengan peretasan yang terus terjadi, orang ingin tahu lebih banyak tentang platform apa pun sebelum berinvestasi.