Protokol decentralized finance (DeFi) Blueberry mengaku tengah mengalami insiden peretasan berkelanjutan. Dalam unggahan di X (Twitter) pukul 09.49 WIB pagi tadi, Blueberry mengimbau kepada seluruh pengguna untuk segera menarik diri dari pasar, sembari mereka berupaya menangguhkan transaksi untuk mencegah dampak yang lebih luas.
Blueberry akhirnya berhasil menangguhkan pasar peminjaman kurang dari 30 menit setelah terjadinya insiden. Pada pukul 10.13 WIB, Blueberry menjelaskan bahwa protokol telah berhasil dihentikan dan dana yang saat ini tersimpan tidak bisa lagi dieksploitasi.
Namun, tetap saja hal itu sempat membuat komunitas Blueberry terguncang. Di sisi lain, Blueberry juga mengakui bahwa pengguna mengalami kesulitan untuk mengakses platform dan laporan front end juga tidak bisa diakses.
366 ETH Berhasil Dipulihkan dari Peretasan Blueberry
Dalam keterangan lanjutannya, Blueberry mengeklaim bahwa seluruh dana yang terkuras dari protokol sudah ditangani oleh akun @c0ffeebabe.eth. Saat ini, dana tersebut tersimpan aman di multisig Blueberry.
Meskipun belum menyebutkan detail kerugiannya, namun menurut Blueberry, sebanyak 457 ether (ETH) sempat berhasil dikuras oleh pelaku. Beruntungnya sebanyak 366 ETH telah dipulihkan oleh white-hat hacker dan dikembalikan ke multisig wallet.
“Tim telah menghubungi profesional keamanan dan berusaha membangun komunikasi dengan validator untuk mengembalikan 91 ETH tersisa. Protokol telah dihentikan sementara hingga pemberitahuan lebih lanjut,” jelas Blueberry.
Adapun pasar yang terkena dampak dari insiden tersebut adalah BTC, OHM, dan USDC. Selain dari itu, seluruh pasar lainnya diklaim tidak terpengaruh dan relatif aman, karena seluruh kontrak telah ditangguhkan.
Meski begitu, belum bisa dipastikan berapa sebenarnya nilai kerugian yang dialami oleh Blueberry dan berapa banyak korban yang terdampak atas serangan tersebut.
Setelah upaya eksploitasi terjadi, total value locked (TVL) Blueberry terpantau anjlok. Berdasarkan data DefiLlama, TVL Blueberry berada di level US$3,15 juta. Padahal, di hari yang sama, sebelum kejahatan tersebut terjadi, TVL Blueberry masih berjumlah US$4,52 juta.
Sektor DeFi Masih Jadi Target Favorit Pelaku Peretasan
Peristiwa ini membuktikan bahwa sektor DeFi masih menjadi sasaran empuk para pelaku kejahatan. Mereka biasanya memanfaatkan kondisi pasar yang bullish untuk melakukan serangan dan menciptakan kekacauan.
Perusahaan keamanan blockchain Halborn mengungkapkan sektor DeFi masih menjadi target oleh penjahat siber. Pada Januari kemarin saja, nilai kerugian yang dihasilkan dari peretasan di sektor tersebut mencapai lebih dari US$50 juta.
Setidaknya terdapat 10 serangan terbesar yang dicatat oleh Halborn, termasuk insiden yang menimpa GMEE dan Somesing, dengan nilai kerugian masing-masing mencapai US$6,5 juta dan 11,58 juta.
Selain itu, platform Radiant Capital dan Abracadabra Money juga menjadi korban, dengan nilai kerugian masing-masing mencapai US$4,5 juta dan US$6,5 juta.
Arsitek Keamanan Utama dan Peneliti di Halborn, Mar Gimenez-Aguilar, menyebut terdapat tren yang mengkhawatirkan dari meningkatnya frekuensi dan dampak serangan di ekosistem DeFi.
Lewat analisisnya terhadap 50 insiden keamanan DeFi teratas, terungkap bahwa chain berbasis Ethereum Virtual Machine (EVM) dan Solana merupakan salah satu chain yang paling ditargetkan. Tingginya tingkat popularitas dan kemampuan chain tersebut untuk mengeksekusi smart contract disebut menjadi salah satu alasan utama bagi peretas untuk mengincar platform DeFi di dalamnya.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.