Memasuki 1 bulan pertama di tahun 2024, sektor decentralized finance (DeFi) rupanya masih menjadi sasaran utama bagi aktor jahat untuk mendulang keuntungan tidak sah. Data dari startup keamanan DeFi Quantstamp mengungkapkan setidaknya sebanyak US$38,9 juta atau sekitar Rp612,6 miliar telah raib dicuri lewat berbagai insiden keamanan.
Data tersebut memperlihatkan bahwa industri aset digital tetap menjadi target bagi pelaku kejahatan. Ditambah lagi, jika melihat kondisi pasar, sektor mata uang kripto tengah melanjutkan tren bullish yang dipimpin oleh pergerakan harga Bitcoin (BTC).
Aset kripto yang memiliki kapitalisasi pasar terbesar di dunia itu dalam 3 bulan terakhir sudah berhasil naik sekitar 23,11%. Dari US$34.252 pada awal November 2023, melompat ke level US$42.168 pada perdagangan hari Kamis (1/2).
Di sisi lain, industri DeFi pun tengah mengggeliat. Data dari DefiLlama menunjukkan total value locked (TVL) DeFi per hari ini mencapai US$56,61 miliar. Jumlah itu sudah mengalami kenaikan 33% dari TVL pada 3 bulan ke belakang yang berada di level US$42,29 miliar.
Sehingga, tidak aneh jika akhirnya sektor DeFi dan Web3 masih menjadi incaran bagi kelompok kriminal untuk melancarkan aksi mereka.
Dalam analisis Quantstamp disebutkan, para pelaku kejahatan masih menggunakan modus yang sama, mulai dari peretasan smart contract, eksploitasi private key, dan penipuan.
Sejumlah Peretasan DeFi pada Awal Tahun
Platform Gamma menjadi entitas DeFi yang mengalami salah satu kerugian terbesar pada bulan Januari kemarin. Setidaknya, sekitar US$6,18 juta berhasil dicuri oleh peretas dengan memanfaatkan celah yang ada pada flash loan.
Serangan yang terjadi pada 4 Januari itu bukanlah aksi perdana yang dilakukan kelompok kejahatan siber. Satu hari sebelumnya, pada tanggal 3 Januari, Radiant Capital menjadi target pembobolan dengan nilai kerugian mencapai US$4,5 juta dalam bentuk Ether (ETH).
Adapun pelaku kejahatan memanfaatkan pasar kosong yang baru dibuat oleh Radiant dan kemudian mengeksploitasinya.
“Peringkat ketiga ada platform Socket yang mengalami kerugian sebesar US$3,3 juta,” jelas Quantstamp.
Eksploitasi yang terjadi pada Socket dipicu oleh kurangnya validasi parameter yang menyebabkan terjadinya arbitrary call. Dalam hal ini, peretas memanfaatkannya untuk menggunakan “transferFrom” dari seluruh persetujuan. Sampai saat ini, Socket telah berhasil memulihkan dana sebanyak US$2,3 juta.
Selain itu, masih ada Goledo Finance dan Wise Lending yang mengalami peretasan dengan memanfaatkan serangan pada celah flash loan. Masing-masing entitas mengalami kerugian sebesar US$1,7 juta dan US$464 ribu.
- Baca juga: Laporan Keamanan Kripto PeckShield 2023: Insiden Peretasan Turun, Pemulihan Dana yang Dicuri Naik
Sepanjang 2023 Peretasan DeFi Tembus US$1,1 Miliar
Sepanjang tahun lalu, peretasan yang terjadi di sektor DeFi mencapai US$1,1 miliar. Jumlah ini sebenarnya sudah turun dari nilai peretasan yang terjadi pada tahun 2022 yang mencapai US$3,1 miliar.
Chainalysis, platform analitik blockchain, menyebut nilai kerugian akibat peretasan di DeFi pada tahun lalu lebih rendah 63,7% secara tahunan. Namun, beberapa insiden jumbo masih tetap menghantui.
Contohnya, seperti yang dialami Euler Finance. Pada Maret tahun lalu, mereka mengalami serangan flash loan yang menyebabkan kerugian hingga US$197 juta.
“Peretasan DeFi meledak pada tahun 2021 dan 2022. Pada periode tersebut, sebanyak US$2,5 miliar dan US$3,1 miliar menguap dari DeFi,” ungkap Chainalysis.
Mar Gimenez-Aguilar, Arsitek Keamanan Utama dan Peneliti di Halborn, menerangkan terdapat tren yang mengkhawatirkan dari meningkatnya frekuensi dan dampak serangan di ekosistem DeFi. Dalam analisis yang dilakukan pada 50 insiden keamanan DeFi teratas, terungkap bahwa chain berbasis Ethereum Virtual Machine (EVM) dan Solana merupakan salah satu chain yang paling ditargetkan.
“Sebagian besar dikarenakan oleh popularitas dan kemampuan chain tersebut untuk mengeksekusi smart contract,” terang perwakilan dari Halborn itu.
Bagaimana pendapat Anda tentang topik ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
