ZIGI – Uang digital senilai US$120 juta atau setara dengan Rp1,7 triliun baru-baru ini dikabarkan lenyap dicuri dari situs keuangan berbasis blockchain, DeFi. Akibatnya, pengguna yang sudah menginvestasikan sebagian harta kekayaannya dibuat ketar-ketir dengan bocornya keamanan uang digital tersebut.
Lantas, bagaimana kronologi hilangnya cryptocurrency yang nilainya cukup fantastis tersebut? Apa yang akan dilakukan pihak DeFi dalam meningkatkan keamanannya? Langsung saja simak berita selengkapnya di bawah ini.
Penyelidikan Masih Berlangsung
Melansir dari The Verge, pada Rabu malam, 1 Desember 2021, seseorang yang tidak bertanggung jawab telah menguras dana dari beberapa dompet cryptocurrency yang terhubung ke platform keuangan terdesentralisasi BadgerDAO. Untuk diketahui, BadgerDAO adalah protokol DeFi yang membantu pengguna mendapat penghasilan pasif Bitcoin.
Menurut keamanan blockchain dan analitik data Peckshield, berbagai token yang dicuri dalam serangan tersebut nilainya sekitar US$120 juta atau setara dengan Rp1,7 triliun. Penyelidikan terhadap tindak kejahatan ini pun masih berlangsung.
Anggota tim BadgerDAO telah memberi tahu pengguna bahwa masalah tersebut diyakini berasal dari seseorang yang memasukkan skrip berbahaya di UI situs web mereka. Untuk setiap pengguna yang berinteraksi dengan situs saat skrip aktif, skrip tersebut akan mencegat transaksi Web3 dan memasukkan permintaan untuk mentransfer token korban ke alamat yang dipilih penyerang.
“Karena sifat transaksi yang transparan, kita dapat melihat apa yang terjadi setelah penyerang menerkam. PeckShield menunjukkan satu transfer yang menarik 896 Bitcoin ke pundi-pundi penyerang senilai lebih dari US$50 juta (Rp721 miliar). Menurut tim, kode berbahaya muncul pada 10 November, saat penyerang menjalankannya pada interval yang tampaknya acak untuk menghindari deteksi,” demikian penjelasan BadgerDAO dikutip dari The Verge, Jumat, 3 Desember 2021.
Sistem keuangan terdesentralisasi (atau DeFi) diketahui mengandalkan teknologi blockchain untuk memungkinkan pemilik crypto melakukan operasi keuangan yang lebih umum salah satunya mendapatkan bunga melalui pinjaman.
Pihak BadgerDAO menambahkan, pengguna tidak perlu menyerahkan kunci pribadi untuk crypto mereka, dapat menarik kapan saja, dan ahli strategi Badger terus bekerja siang dan malam untuk membuat aset pengguna berfungsi.
Setelah Badger menyadari transfer yang tidak sah tersebut, akhirnya mereka menghentikan semua kontrak pintar, membekukan platformnya, dan menyarankan pengguna untuk menolak semua transaksi ke alamat penyerang.
Fokus Penyelidikan BadgerDAO
Kini, satu hal menjadi fokus penyelidikan Badger adalah bagaimana cara penyerang mengakses Cloudflare melalui kunci API yang seharusnya dilindungi oleh otentikasi dua faktor. Meski serangan tersebut tidak mengungkapkan kelemahan spesifik dalam teknologi Blockchain, namun hacker berhasil mengeksploitasi teknologi "web 2.0" yang lebih lama, yang perlu digunakan sebagian besar pengguna untuk melakukan transaksi.
Selanjutnya pada Kamis malam, 2 Desember 2021, perusahaan DeFi mengatakan telah menahan pakar forensik data Chainalysis untuk mengeksplorasi serangan. Mereka bekerja sama dengan pihak berwenang di AS dan Kanada.
Para ahli sebelumnya telah berulang kali memperingatkan tentang serangan phishing yang berbahaya. Pemberitahuan FBI pada tahun 2019 menyerukan, kemampuan penjahat untuk melakukan pencurian uang digital telah meningkat sehingga harus diimbangi perusahaan untuk menaikkan sistem keamanannya. Kejadian serupa pernah dialami Poly Network pada bulan Agustus 2021 senilai US$600 juta (Rp8,6 triliun).
Hingga artikel ini diturunkan, besaran dana yang dapat dipulihkan dan bagaimana mereka mengganti rugi yang terkena dampak masih belum diketahui. Namun, kejadian ini menjadi peringatan bagi semua orang yang menggunakan aplikasi kripto, blockchain, dan Web3 agar mempelajari bagaimana persetujuan, penandatanganan, dan transaksi.