Trusted

Ratusan Domain DeFi Berpotensi Alami Peretasan, dYdX & Polymarket Juga Kena

2 mins
Diperbarui oleh Zummia Fakhriani
Gabung Komunitas Trading Kami di Telegram

Ringkasan

  • Pengembang di balik DefiLlama, 0xngmi, merilis daftar 128 entitas DeFi yang berpotensi mengalami peretasan domain.
  • Perusahaan keamanan blockchain, Blockaid, menyebut DNS entitas tersebut dibajak dan dialihkan ke alamat IP baru untuk tujuan phishing.
  • promo

Ratusan website protokol decentralized finance (DeFi) terancam diretas. Laporan tersebut terkuak setelah akun pseudonim 0xngmi, pengembang di belakang platform pelacak data DefiLlama, membagikan daftar lebih dari 100 entitas yang diduga terkena serangan domain.

Kasus ini sepertinya berkaitan dengan insiden yang tengah dialami Compound Finance, mengingat nama perusahaan tersebut juga masuk dalam daftar yang dibuat di GitHub. Ada pula nama dydx.exchange, Polymarket.com, avalaunch.app, dan ratusan domain lainnya.

Setidaknya terdapat 128 domain yang diduga terkena dampak dari peretasan yang me-redirect penggunanya ke laman phishing. Namun demikian, jumlahnya kemungkinan bisa lebih banyak dari itu, mengingat 0xngmi menyebut bahwa daftar tersebut baru sebagian dari domain yang terhubung ke Squarespace.

Daftar Domain yang Berpotensi Alami Peretasan | Sumber: Github

“Domain untuk Celer dan Compound baru saja diretas, dan dugaan utamanya adalah terdapat sesuatu yang terjadi di registrar mereka, Squarespace (mungkin diretas),” jelas laporan tersebut.

Blockaid Menguatkan Adanya Peretasan

Entitas keamanan blockchain, Blockaid, menguatkan laporan tersebut. Dalam utas di X/Twitter, perusahaan mengatakan sang peretas berhasil melakukan eksploitasi domain name system (DNS) yang disediakan oleh Squarespace.

Hal itu menyebabkan beberapa front-end platform DeFi berisiko dibajak. Beberapa insiden yang sudah berhasil teridentifikasi adalah Compound Finance dan juga Celer Network, yang mengalami peretasan selama 24 jam terakhir.

“Serangan berjalan dengan cara membajak rekaman proyek DNS yang di-hosting di Squarespace. Seperti yang terjadi pada Compound Finance, sebelum hal itu terjadi, DNS perusahaan dibajak untuk dialihkan ke alamat IP baru,” jelas Blockaid.

Selain itu, dalam identifikasi lanjutannya, penyerang sepertinya menggunakan drainer kit yang berhubungan dengan iterasi terbaru grup drainer Inferno.

Beberapa perusahaan disebut Blockaid berhasil menangkis serangan dengan melakukan block upaya jahat peretas. MetaMask, Coinbase Wallet, dan crypto wallet Zerion termasuk dalam jajaran yang sukses menghalau terjadinya ancaman.

Platform DeFi lainnya, Pendle Finance, ikut turun ke X dan mengatakan bahwa domain mereka telah mengalami peretasan dan perusahaan sudah menutup situs web tersebut.

“Mohon jangan menggunakan aplikasi hingga ada pemberitahuan lebih lanjut. Protokol tidak terpengaruh dan dana Anda aman,” tutur Pendle.

Bagaimana pendapat Anda tentang potensi peretasan di ratusan domain DeFi ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!

Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024
Platform kripto terbaik di Indonesia | November 2024

Penyangkalan

Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.

BIC_userpic_sb-49-profil.jpg
Adalah seorang penulis dan editor yang pernah berkiprah di banyak media ekonomi dan bisnis. Memiliki pengalaman 7 tahun di bidang konten keuangan, bursa dan startup. Percaya bahwa blockchain dan Web3 akan menjadi peta jalan baru bagi semua sektor kehidupan
READ FULL BIO
Disponsori
Disponsori