Seorang pedagang keuangan terdesentralisasi kehilangan cryptocurrency senilai $27 juta setelah menjadi korban serangan phishing yang menargetkan pengguna Protokol Venus, firma keamanan blockchain PeckShield melaporkan pada hari Selasa. Insiden ini memaksa platform peminjaman untuk sementara menghentikan operasi sambil melakukan tinjauan keamanan darurat.
Yang Perlu Diketahui:
- Seorang pengguna Protokol Venus kehilangan $27 juta dalam stablecoin setelah menyetujui transaksi jahat yang menguras dompet mereka
- Serangan tersebut melibatkan $19,8 juta dalam Venus USDT dan $7,15 juta dalam Venus USDC yang disedot dari akun yang dikompromikan
- Protokol Venus menghentikan operasinya sebagai tindakan pencegahan meskipun mengonfirmasi tidak ada cacat dalam kontrak cerdasnya
Ancaman yang Berkembang Menargetkan Pengguna DeFi
Serangan ini mewakili operasi phishing yang canggih di mana pelaku kejahatan menipu korban untuk memberikan izin jahat ke dompet cryptocurrency mereka. Analisis PekShield mengungkapkan bahwa dompet yang dikompromikan mengandung sekitar $19,8 juta dalam Venus USDT dan $7,15 juta dalam Venus USDC sebelum pencurian terjadi.
Serangan phishing melibatkan pelaku kejahatan yang menyamar sebagai sumber yang sah untuk menipu pengguna agar mengungkapkan informasi sensitif atau menyetujui transaksi jahat. Dalam kasus ini, korban secara tidak sadar menandatangani transaksi yang memberikan akses kepada pelaku untuk menguras stablecoin dan aset yang dibungkus dari saldo mereka.
Insiden ini menyoroti kerentanan persisten pengguna individu dalam keuangan terdesentralisasi, di mana kesalahan keamanan pribadi dapat mengakibatkan kerugian yang tidak dapat dibalik. Tidak seperti perbankan tradisional, transaksi cryptocurrency tidak dapat dibalik setelah dikonfirmasi di blockchain.
Respon Protokol Venus dengan Tindakan Pencegahan
Pejabat Protokol Venus bergerak cepat untuk menjawab kekhawatiran komunitas setelah pencurian yang dilaporkan. Akun media sosial resmi platform mengonfirmasi bahwa tinjauan keamanan tidak menemukan cacat dalam infrastruktur kontrak cerdasnya.
Ketika dipertanyakan oleh pengguna apakah insiden tersebut disebabkan oleh kesalahan pengguna, Protokol Venus menunjukkan bahwa tampaknya ini adalah kasusnya. Namun, platform menerapkan jeda protokol pencegahan untuk melakukan tinjauan keamanan menyeluruh.
"Saat ini, ya, itu tampaknya menjadi kasusnya. Kami akan terus memperbarui semua orang saat kami menyelidiki," kata Protokol Venus. "Protokol dijeda sementara tinjauan keamanan sedang berlangsung."
Respon ini menunjukkan komitmen platform terhadap keamanan pengguna bahkan ketika kerentanan terletak pada praktik pengguna individu daripada arsitektur sistem. Pendekatan ini mencerminkan praktik terbaik industri untuk mempertahankan kepercayaan pengguna selama insiden keamanan.
September Menandai Lonjakan Serangan Cryptocurrency
Insiden Protokol Venus bergabung dengan daftar pencurian cryptocurrency yang semakin banyak terjadi pada awal September. Pemegang token tata kelola World Liberty Financial menghadapi serangan dari dompet phishing yang dikenal pada hari yang sama, menurut pendiri SlowMist Yu Xian.
Pertukaran terdesentralisasi Bunni juga menghentikan semua fungsi kontrak cerdas pada hari Selasa setelah eksploitasi keamanan yang menargetkan infrastruktur berbasis Ethereum-nya. Firma keamanan BlockSec Phalcon memperkirakan kerugian Bunni pada sekitar $2,3 juta dari serangan itu.
Insiden September ini mengikuti Agustus yang menghancurkan di mana serangan cryptocurrency menghasilkan kerugian lebih dari $163 juta di seluruh 16 insiden terpisah. Para ahli industri mencatat korelasi antara kenaikan harga cryptocurrency dan peningkatan aktivitas kriminal yang menargetkan aset digital.
CEO Kronos Research Hank Huang menjelaskan bahwa eksploitasi cryptocurrency sering kali meningkat selama periode apresiasi harga. Pola ini menunjukkan bahwa pelaku kejahatan meningkatkan upaya mereka ketika potensi imbal hasil mencapai tingkat yang lebih tinggi.
Memahami Istilah Keamanan Cryptocurrency
Beberapa konsep teknis yang menjadi landasan insiden ini memerlukan penjelasan untuk pemahaman yang lebih luas. Protokol Venus beroperasi sebagai platform peminjaman terdesentralisasi di mana pengguna dapat menyetorkan aset cryptocurrency untuk mendapatkan bunga atau meminjam dengan jaminan mereka.
Stablecoin seperti USDT dan USDC mempertahankan nilai yang dipatok pada mata uang tradisional, biasanya dolar AS. Token Venus mewakili setoran pengguna dalam protokol, dengan vUSDT dan vUSDC menunjukkan versi stablecoin yang dibungkus Venus.
Kontrak cerdas berfungsi sebagai program self-executing pada jaringan blockchain yang secara otomatis menegakkan ketentuan perjanjian tanpa perantara. Ketika pengguna menyetujui transaksi, mereka memberikan izin yang dapat dieksploitasi jika persetujuan menargetkan kontrak jahat.
Kesimpulan
Serangan phishing Protokol Venus senilai $27 juta memunculkan tantangan keamanan yang berkelanjutan yang dihadapi pengguna keuangan terdesentralisasi saat taktik kriminal menjadi semakin canggih. Sementara infrastruktur platform tetap aman, kerentanan pengguna individu terus menghadirkan risiko signifikan dalam ekosistem cryptocurrency.