Gelombang serangan hacker pada bulan Agustus

Cream Finance dan Blaxy menderita kerugian besar

Lebih dari dua lusin serangan peretasan telah berhasil merampas aset investor mereka dalam sebulan terakhir, menurut SlowMist. Yang terbaru dalam daftar adalah pertukaran cryptocurrency Bilaxy dan platform pinjaman hipotek Cream Finance.

Dengan meningkatnya popularitas, datanglah tanggung jawab yang lebih besar. Sektor DeFi melihat momentum peningkatan pada tahun 2021, meskipun harga cryptocurrency jatuh pada bulan Maret. Namun, karena semakin banyak dapp yang tersedia, tidak semuanya memenuhi persyaratan keamanan yang ketat untuk mencegah peretas mengeksploitasinya.

Bilaxy dan Cream Finance adalah dua serangan hacker terakhir. Sayangnya, karena ruang crypto dan blockchain melihat semakin banyak dapp baru setiap detik, pengguna tidak dapat mengetahui langkah keamanan apa yang digunakan aplikasi ini. Seperti yang bisa kita lihat dengan Bilaxy, pertukaran mata uang kripto terus menjadi target panas para peretas.

Serangan peretas Belax

Pada 29 Agustus, pejabat itu Twitter Bellaxi Akun tersebut mengumumkan bahwa seorang peretas telah meretas salah satu dompet pertukaran panas. Ini berarti bahwa peretas mencuri lebih dari $20 juta yang tersebar di 295 token ERC-20, yang semuanya dikirim oleh penjahat dunia maya ke satu alamat dompet. Sejumlah besar ETH juga telah diretas.

Peretasan ini hanyalah bukti lain dari kerentanan dompet panas. Meskipun benar bahwa pertukaran mata uang kripto tidak dapat beroperasi dengan mudah tanpa menggunakan hot wallet, serangan semacam itu terus terjadi. Sayangnya, bukan pertukaran yang menderita tetapi pengguna yang menaruh kepercayaan dan aset mereka di dalamnya.

Bilaxy dengan cepat bertanggung jawab atas insiden tersebut, mengeluarkan tweet peringatan tak lama setelah masalah tersebut terungkap. Saat ini, belum ada keputusan tentang penyebab eksploitasi tersebut. Namun, Bilaxy aktif berkomunikasi dengan pengguna di Telegram. Pembaruan terbaru menunjukkan bahwa pertukaran telah menangguhkan semua fungsi dan menghapus situs webnya hingga masalah teratasi.

Bagaimana dengan peretasan krim pembiayaan

Bahkan sehari setelah insiden Bilaxi, platform pemberi pinjaman hipotek Cream Finance juga memposting tweet peringatan. Oleh karena itu, versi platform Ethereum mengalami eksploitasi. Melalui serangannya, seorang peretas mencuri lebih dari 418 juta token AMP dan lebih dari 1.000 ETH. Cacat dalam kontrak pintar token AMP adalah kerentanannya, dan peretas berhasil mencuri lebih dari $18 juta dalam bentuk token.

Kontrak pintar yang diretas melakukan fungsi peminjaman ulang. Namun, peretas menemukan kerentanan masuk kembali. Ini memungkinkan mereka untuk meminjam $19 juta dalam token AMP dan kemudian meminjam kembali sekitar 355 ETH. Setelah berhasil meminjam kembali, peretas melikuidasi pinjaman tersebut, secara efektif mengambil jumlah pinjaman awal untuk dirinya sendiri. Proses ini diulangi sebanyak 17 kali, dan total aset yang dicuri mencapai $18 juta.

Menurut utas Twitter setelah pengumuman tersebut, Cream Finance tampaknya telah menyelesaikan masalah tersebut. Analitik Blockchain dan perusahaan keamanan PeckShield memainkan peran besar dalam mengurangi kerusakan pada platform dan mengisolasi potongan kode yang dieksploitasi.

Mengapa serangan hacker terjadi?

Seperti yang disebutkan, Bilaxy dan Cream Finance hanyalah yang terbaru dari daftar panjang terobosan yang terjadi dalam sebulan terakhir. Beberapa penyebutan yang lebih terkenal dalam daftar termasuk PolyNetwork, yang mengalami eksploitasi $600 juta dolar yang mengejutkan.

Ruang blockchain adalah tempat segala sesuatu bergerak dengan cepat. Baik pengguna maupun pengembang dapat mengabaikan pemeriksaan keamanan yang ketat demi peluncuran cepat dan melompat lebih awal. Sayangnya, inilah yang ditunggu-tunggu oleh para peretas. Sementara produk baru mungkin terburu-buru, peretas memiliki banyak waktu di dunia untuk menjelajahi kode dan menemukan kerentanannya.

Dengan lebih dari dua lusin serangan peretas yang sukses dalam sebulan terakhir, beberapa orang di media sosial mulai bertanya-tanya. Melihat @menciakyang menimbulkan pertanyaan yang agak kontroversial namun tetap valid:

Setelah gelombang proyek yang diretas, komunitas crypto dan blockchain menjadi lebih vokal, menuntut audit keamanan yang lebih baik secara menyeluruh. DappRadar akan terus memantau ruang karena lebih banyak proyek diluncurkan setiap hari di seluruh rantai. Mudah-mudahan, keamanan akan meningkat secara eksponensial seiring dengan jumlah dapps baru yang bergabung dengan ekosistem crypto.