Kena Serangan Phising, Balancer Rugi Rp3,6 Miliar!

Salah satu proyek DeFi, Balancer, terkena serangan phising, kerugian ditaksir lebih dari tiga miliar rupiah pada Selasa (19/9). Peretasan ini diduga dilakukan oleh peretas asal Rusia yang dikenal dengan nama Slow Mist.

Balancer adalah protokol Automated Market Maker (AMM) berbasis Ethereum yang berfungsi sebagai pertukaran terdesentralisasi (DEx) dan alat manajemen portofolio.

Baca Juga: Krisis Curve Nyaris Buat DeFi Alami Risiko Sistemik

Celah Pada EuroDNS

Tim frontend Balancer berhipotesa bahwa peretas memanfaatkan celah pada Domain Name System (DNS) yang digunakannya yakni EuroDNS.

EuroDNS adalah perusahaan asal Luksemburg yang bergerak dalam penyediaan layanan DNS. Modus yang digunakan peretas yaitu dengan merusak tabel perutean internet dan mengendalikan alamat IP Balancer. Dengan begitu, peretas dapat mengalihkan pengunjung situs web Balancer ke situs web yang tidak aman.

After investigation it is clear that this was a social engineering attack on EuroDNS, the domain registrar used for .fi TLDs.

We are exploring deprecating the .fi TLD in order to move to a more secure registrar and suggest that other projects using the TLD do the same.

[2/2]

— Balancer (@Balancer) September 20, 2023

Namun, kini pihak Balancer telah mengonfirmasi bahwa subdomainnya “app.balancer.fi” dan “balancer.fi” aman untuk digunakan lagi. Balancer berhasil mengamankan domain atas bantuan DAO Balancer.

Perputaran Aset Hasil Pencurian

Dompet kripto yang diduga milik peretas diketahui menerima aset curian dari berbagai jaringan, termasuk Ethereum, Arbitrum, Optimism, Polygon, Base, dan Avalanche.

Menurut data platform keamanan blockchain, Peckshield, peretas diketahui telah mengkonversi Ethereum senilai US$14.500 (Rp222 juta) ke Bitcoin melalui protokol lintas rantai Thorchain. Platform ini juga memperkirakan US$238.000 (Rp3,6 miliar) telah dicuri dari peretasan ini.

#PeckShieldAlert The balancer frontend hacker has bridged ~14.5 $ETH (worth ~$23.9K) to #BTC (~0.868 $BTC) using Thorchain.

The balancer frontend hacker intermediary address on #BTC, bc1qt8sfeps0rdhcktcm0hjafa0zynh8rszk2t7rmv, received 0.868 $BTC and sent it to an intermediary… pic.twitter.com/dU6eo0CKJu

— PeckShieldAlert (@PeckShieldAlert) September 20, 2023

Setelah berhasil melancarkan aksinya, peretas diketahui telah mentransfer token hasil curiannya senilai hampir US$100.000 (Rp1,5 miliar) ke alamat lain. Seperempat dari nominal tersebut terekam ditransaksikan melalui exchange MEXC.

Baca Juga: 10 Kasus Peretasan DeFi Terbesar dalam Sejarah