Coinvestasi Telegram Group Coinvestasi Telegaram Channel

Proyek DeFi Diserang, PancakeSwap dan Cream Kena Phishing

Naufal Muhammad     Tuesday, March 16 2021

Changpeng Zhao, CEO dari Binance, menyatakan bahwa kemarin malam, mayoritas proyek Decentralized Finance (DeFi) sedang diserang.

Dua proyek utama yang menarik perhatian adalah penyerangan pada PancakeSwap dan Cream Finance.

Penyerangan ini dilakukan dengan adanya peretasan melalui alamat situs atau domain dan phishing.

DeFi Diserang, PancakeSwap dan Cream Finance Jadi Target

Dua proyek DeFi yang bergerak pada Binance Smart Chain (BSC) ini dikabarkan sedang diserang oleh peretas.

Publikasi melalui penyerangan tersebut pertama disebarkan oleh Changpeng Zhao melalui Twitternya yang kemudian dikonfirmasi oleh PancakeSwap.

Penyerangan tersebut dikabarkan terjadi melalui DNS atau Domain Name System yang merupakan alamat situs resmi kedua proyek tersebut.

Alamat situs tersebut diretas sehingga terjadi pengalihan tujuan yang membuat pengguna diarahkan ke situs lain.

Baca juga: Mengenal Binance Smart Chain yang Bikin Ethereum Terancam!

Dari situs tersebut, terjadi phishing dimana terjadi penjebakan pengguna agar memberikan kunci pribadi untuk mendapatkan rekeningnya.

Dua situs yang diserang dan menjadi perhatian utama adalah situs resmi PancakeSwap dan Cream Finance.

Hingga saat ini, situs Cream Finance masih tidak dapat diakses namun PancakeSwap masih dapat diakses dengan memperlihatkan upaya phishing.

Dugaan Pencurian Phishing

Upaya tersebut terlihat saat pengguna ingin membuka MetaMask dimana kemudian pengguna diarahkan ke situs palsu dan diminta kunci pribadinya.

Hal ini sangat tidak lazim akibat pengguna tidak pernah diminta untuk memberikan kunci pribadinya, terutama saat bergerak di Sektor DeFi.

Dua proyek ini telah mengkonfirmasi isu penyerangan ini dimana jaringannya telah resmi dinyatakan tercemar.

Menurut laporan dari ICANN, DNS dari kedua situs tersebut terlihat diperbarui pada Hari Senin kemarin, sebelum terjadinya penyerangan.

Kedua situs tersebut terlihat terdaftar pada GoDaddy sehingga ada kemungkinan salah satu akun pribadi timnya telah diretas.

Hal tersebut membuat adanya kemudahan untuk mengambil alih DNS yang dimiliki oleh kedua proyek tersebut.

Baca juga: Baru 6 Bulan Diterbitkan CAKE Naik 1.400% Lebih, Ini 3 Penyebabnya

Dikabarkan bahwa saat ini PancakeSwap telah berhasil mengambil alih kembali situs resminya dari para peretas.

Namun, untuk Cream Finance, nampaknya situs resmi yang digunakan masih belum dapat diambil alih kembali, sehingga masih dalam kendali peretas.

Untuk saat ini mayoritas pasar menyarankan untuk menjauhi ekosistem Binance Smart Chain akibat masih tingginya risiko peretasan dari kejadian ini.

Tapi, CEO Binance masih percaya bahwa BSC dan DeFi adalah tujuan utama untuk masa depan keuangan.

Hingga saat ini belum ada publikasi resmi mengenai kabar kompensasi atau hal lain dari kedua proyek tersebut.