Curve Finance Dibobol, US$570.000 Ludes Digondol Peretas

Diperbarui oleh Lynn Wang

Peretasan di dunia kripto kembali terjadi. Kali ini, platform bursa terdesentralisasi, Curve Finance yang melaporkan terjadinya peretasan pada frontend-nya. Pelaku membuat Domain Name Server (DNS)  palsu untuk kemudian membuat duplikasi situsnya.

Karena DNS yang dibuat palsu, artinya pengguna yang mengakses frontend Curve Finance berpotensi menjadi korban peretasan. Mekanisme yang terjadi adalah, oknum jahat yang sudah memalsukan alamat DNS meminta persetujuan atas kontrak tertentu untuk melakukan pemindahan dana.

Akun investigasi on-chain, dalam utas twitternya @ZachXBT mengungkapkan, sekitar US$570 ribu dana berhasil dijarah oleh peretas. Setelah itu, peretas berupaya memindahkan dana hasil curannya dengan menggunakan FixedFloat.

Kejahatan yang kembali terjadi di dunia kripto itu bermula diketahui oleh peneliti dari Paradigm. Dalam utas twitternya @samczsun, dia mengungkapkan bahwa frontend Curve Finance tengah disusupi. Jangan mengaksesnya sampai pemberitahuan lebih lanjut.

Tak lama informasi itu mencuat, Curve Finance melalui utas twitternya langsung mere-tweet @samczsun sembari mengimbau pengguna untuk tidak menggunakan frontend sementara. Untuk itu, perusahaan langsung melakukan investigasi terkait kejadian tersebut.

Dalam proses investigasinya, Curve menemukan bukti bahwa nama server, curve.fi berhasil disusupi. Namun untuk laman curve-exchange, tidak ditemukan adanya tanda peretasan. Meski begitu, perusahaan tetap meminta para penggunanya untuk tetap berhati-hati.

Penyusupan sepertinya juga terjadi di salah satu akun pengguna Curve Finance @iwantmyname. Perusahaan menduga bahwa terjadi peretasan di dompet kriptonya. Pasalnya dalam proses investigasi, ditemukan bahwa akun tersebut sudah disusupi oleh peretas.

Proses Recovery Berjalan Cepat

Selang 1 jam setelah perusahaan menginformasikan kejadian yang menimpanya. Dalam utas twitternya, Curve Finance mengatakan bahwa akar masalah sudah berhasil ditemukan dan dipulihkan. Untuk pengguna yang dalam beberapa jam kebelakang sempat menyetujui kontrak yang ada dalam Curve Finance diminta untuk segera melakukan revoke.

“Kontrak yang harus di revoke adalah 0x9eb5f8e83359bb5013f3d8eee60bdce5654e8881,” jelasnya dalam utas twitter.

Lebih lanjut dijelaskan, untuk sementara pengguna bisa menggunakan curve-exchange sampai proses propagasi laman curve.fi kembali normal. Beberapa jam yang lalu, perusahaan kembali memberikan update, bahwa proses update laman curve.fi sudah selesai dilaksanakan, yang seharusnya laman tersebut kembali aman untuk digunakan.

Meskipun langkah identifikasi dan juga pemulihan yang dilakukan perusahaan tergolong cepat, na Namun hal itu tetap menambah catatan panjang peretasan dalam dunia kripto yang terjadi dalam beberapa waktu kebelakang.

Dipilihnya Curve sebagai target peretasan bukanlah tanpa alasan. Pasalnya total value locked (TVL) perusahaan memiliki nilai jumbo, yakni mencapai US$5,98 miliar. Perusahaan menduduki peringkat 5 untuk TVL di Defillama

Terdapat 48 Serangan di Web3 Sepanjang Kuartal 2

Perusahaan keamanan Web3, Beosin dalam laporan terbarunya menyebutkan, sepanjang kuartal 2 tahun ini terdapat 49 serangan yang terjadi di ruang Web3. Aktivitas tersebut menyebabkan kerugian senilai US$718,34 juta.

Terdapat tiga serangan dengan kerugian senilai US$100 juta, 12 serangan dengan kerugian US$10 juta atau dan 28 serangan dengan kerugian sekitar US$1 juta.

“Tiga kerugian terbesar berasal dari Beanstalk Farms, Elrond, dan Harmony, masing-masing dengan US$ 182 juta, US$ 113 juta, dan US$ 100 juta,” jelasnya dalam laporan Web3 Security Report Q2 2022

April adalah bulan paling aktif bagi peretasan di kuartal ini. Tercatat sekitar 19 insiden dengan kerugian mencapai US$374,88 ribu. Platform DeFi terus menjadi target utama peretas. Dimana 79,2% serangan terjadi di ruang tersebut dengan total kerugian mencapai US$454,74 juta.

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.