Seorang trader keuangan terdesentralisasi kehilangan $27 juta dalam bentuk cryptocurrency setelah menjadi korban serangan phishing yang menargetkan pengguna Venus Protocol, perusahaan keamanan blockchain PeckShield melaporkan Selasa. Insiden tersebut memaksa platform peminjaman untuk menangguhkan operasi sementara sambil melakukan tinjauan keamanan darurat.
Yang Perlu Diketahui:
- Seorang pengguna Venus Protocol kehilangan $27 juta dalam bentuk stablecoin setelah menyetujui transaksi berbahaya yang menguras dompet mereka
- Serangan tersebut melibatkan $19,8 juta dalam Venus USDT dan $7,15 juta dalam Venus USDC yang disedot dari akun yang dikompromikan
- Venus Protocol menangguhkan operasinya sebagai tindakan pencegahan meskipun mengonfirmasi tidak ada cacat dalam kontrak pintar mereka
Ancaman yang Semakin Mengincar Pengguna DeFi
Serangan tersebut mewakili operasi phishing yang canggih di mana pelaku kejahatan menipu korban untuk memberikan izin berbahaya kepada dompet kripto mereka. Analisis PeckShield mengungkapkan bahwa dompet yang dikompromikan mengandung sekitar $19,8 juta dalam Venus USDT dan $7,15 juta dalam Venus USDC sebelum pencurian terjadi.
Serangan phishing melibatkan pelaku kriminal yang menyamar sebagai sumber tepercaya untuk menipu pengguna agar mengungkapkan informasi sensitif atau menyetujui transaksi berbahaya. Dalam kasus ini, korban tanpa sadar menandatangani transaksi yang memberi penyerang akses untuk menguras stablecoin dan aset terbungkus dari saldo mereka.
Insiden ini menyoroti kerentanan persisten pengguna individu dalam keuangan terdesentralisasi, di mana kesalahan keamanan pribadi dapat mengakibatkan kerugian yang tidak dapat diubah. Berbeda dengan perbankan tradisional, transaksi cryptocurrency tidak dapat dibatalkan setelah dikonfirmasi di blockchain.
Respon Tindakan Pencegahan Venus Protocol
Pejabat Venus Protocol bergerak cepat untuk menangani kekhawatiran komunitas setelah pencurian dilaporkan. Akun media sosial resmi platform mengonfirmasi bahwa tinjauan keamanan tidak menemukan cacat dalam infrastruktur kontrak pintar mereka.
Saat ditanya oleh pengguna apakah insiden tersebut disebabkan oleh kesalahan pengguna, Venus Protocol menunjukkan bahwa itu tampaknya memang kasusnya. Namun, platform menerapkan jeda protokol sebagai tindakan pencegahan untuk melakukan tinjauan keamanan menyeluruh.
"Saat ini, ya, tampaknya memang begitulah. Kami akan terus memberi semua orang informasi terbaru saat kami menyelidiki," kata Venus Protocol. "Protokol sedang dihentikan sementara peninjauan keamanan sedang berlangsung."
Respon ini menunjukkan komitmen platform terhadap keamanan pengguna bahkan ketika kerentanan terletak pada praktik pengguna individu daripada arsitektur sistem. Pendekatan ini mencerminkan praktik terbaik industri untuk mempertahankan kepercayaan pengguna selama insiden keamanan.
Bulan September Menandai Peningkatan Serangan Cryptocurrency
Insiden Venus Protocol bergabung dengan daftar pencurian cryptocurrency yang terus bertambah di awal September. Pemegang token tata kelola World Liberty Financial menghadapi serangan dari dompet phishing yang dikenal pada hari yang sama, menurut pendiri SlowMist Yu Xian.
Pertukaran terdesentralisasi Bunni juga menangguhkan semua fungsi kontrak pintar pada hari Selasa setelah eksploitasi keamanan menargetkan infrastruktur berbasis Ethereum-nya. Perusahaan keamanan BlockSec Phalcon memperkirakan kerugian Bunni sekitar $2,3 juta dari serangan tersebut.
Insiden September ini mengikuti bulan Agustus yang menghancurkan di mana serangan cryptocurrency menghasilkan lebih dari $163 juta dalam kerugian di 16 insiden terpisah. Para ahli industri mencatat korelasi antara kenaikan harga cryptocurrency dan peningkatan aktivitas kriminal yang menargetkan aset digital.
CEO Kronos Research Hank Huang menjelaskan bahwa eksploitasi cryptocurrency sering meningkat selama periode apresiasi harga. Pola ini menunjukkan pelaku kriminal meningkatkan upaya mereka ketika potensi imbalan mencapai level yang lebih tinggi.
Memahami Istilah Keamanan Cryptocurrency
Beberapa konsep teknis yang terkait dengan insiden ini memerlukan penjelasan untuk pemahaman yang lebih luas. Venus Protocol dioperasikan sebagai platform peminjaman terdesentralisasi di mana pengguna dapat menyetor aset cryptocurrency untuk mendapatkan bunga atau meminjam berdasarkan kepemilikannya.
Stablecoin seperti USDT dan USDC mempertahankan nilai yang terkait dengan mata uang tradisional, biasanya dolar AS. Token Venus mewakili simpanan pengguna dalam protokol, dengan vUSDT dan vUSDC menunjukkan versi stablecoin berpemilik dari Venus ini.
Kontrak pintar berfungsi sebagai program yang mengeksekusi sendiri di jaringan blockchain yang secara otomatis menegakkan syarat perjanjian tanpa perantara. Ketika pengguna menyetujui transaksi, mereka memberikan izin yang dapat dieksploitasi jika persetujuan menargetkan kontrak berbahaya.
Pemikiran Penutup
Serangan phishing Venus Protocol senilai $27 juta menyoroti tantangan keamanan yang terus dihadapi pengguna keuangan terdesentralisasi ketika taktik kriminal menjadi semakin canggih. Sementara infrastruktur platform tetap aman, kerentanan pengguna individu terus menghadirkan risiko signifikan dalam ekosistem cryptocurrency.