100 Situs Protokol DeFi Terancam Alami Peretasan!

Pada 11 Juli 2024, serangan registry domain yang kompleks menyerang beberapa platform DeFi, mengarahkan pengguna ke situs web berbahaya. Beberapa platform telah mengeluarkan peringatan kepada penggunanya mengenai serangan ini.

Platform keamanan blockchain, Blockaid, mengidentifikasi bahwa penyerang mengeksploitasi nama domain yang disediakan oleh Squarespace, sebuah layanan pembuatan situs web.

Serangan ini memengaruhi protokol DeFi terkemuka dan berpotensi membahayakan banyak aplikasi lain dalam ekosistem ini.

From initial assessment, it appears that the attackers are operating by hijacking DNS records of projects hosted on SquareSpace.

For instance, here’s the DNS history of compound.finanace – we can see that earlier today, the DNS was hijacked to point to a new IP address: pic.twitter.com/y7iSBw1aAJ

— Blockaid (@blockaid_) July 11, 2024

Penyerang memanipulasi entri sistem nama domain (DNS), secara efektif mencegat pengguna yang mencoba mengakses platform DeFi yang sah dan mengarahkan mereka ke situs phishing yang dirancang untuk mencuri informasi sensitif dan dana.

Serangan pertama kali terdeteksi ketika pengguna yang mencoba mengakses antarmuka Compound Finance di compound.finance dialihkan ke situs web berbahaya. Situs palsu ini mengandung aplikasi drainer yang dirancang untuk mencuri token pengguna.

Pada saat yang sama, domain Celer Network juga menjadi target, tetapi sistem pemantauannya berhasil mencegat upaya pengambilalihan sebelum berhasil.

0xngmi, developer di balik DefiLlama, mempublikasikan daftar lebih dari 100 protokol DeFi yang berpotensi terpengaruh, termasuk nama-nama terkenal seperti Pendle Finance, Axelar, Vertex Protocol, PolyMarket, Karak Network, Hyper Liquid, Thorchain, Hop, dYdX, Polymarket, dan LooksRare.

Baca juga: 5 Platform DeFi yang Layak Diperhatikan di 2024

Respons Protokol DeFi yang Terkena Serangan

Menanggapi daftar 0xngmi, Pendle Finance mengonfirmasi pelanggaran tersebut dan baru-baru ini mengonfirmasi bahwa mereka telah menutup halaman mereka. Protokol ini memperingatkan penggunanya untuk tidak menggunakan aplikasi dan memastikan bahwa dana mereka aman.

Compound Finance mengonfirmasi bahwa domain mereka telah dikompromikan, mengarahkan pengguna ke situs berbahaya. Namun, Celer Network berhasil mendeteksi dan mencegat serangan tersebut sebelum terjadi kerugian.

Selain itu, MetaMask, penyedia wallet Web3 terkemuka, merespons dengan menerapkan peringatan untuk pengguna yang mencoba bertransaksi di situs yang diawasi.

Lebih lanjut, pengguna diimbau untuk menghindari berinteraksi dengan dapps DeFi atau layanan lain yang dihosting pada domain Squarespace sampai pemberitahuan lebih lanjut untuk mencegah potensi pencurian token.

Saat penyelidikan terus berlanjut, baik Celer Network maupun Compound Finance belum mengonfirmasi mitigasi ancaman sepenuhnya.

Meskipun tidak ada dana yang dilaporkan dicuri sejauh ini, pengguna disarankan untuk berhati-hati dan menghindari berinteraksi dengan dapps DeFi sampai pemberitahuan lebih lanjut.

Baca juga: Kerugian Akibat Hack dan Scam Kripto Sentuh Rp9,3 Triliun di Q2 2024