• Protokol Penpie kehilangan $27 juta dalam peretasan, dengan $7 juta disalurkan melalui Tornado Cash dalam waktu 12 jam.

  • Protokol DeFi menghadapi meningkatnya ancaman keamanan, karena $1,2 miliar telah dicuri pada tahun 2024.

  • Penpie dan Pendle menghentikan operasi untuk mencegah kerugian lebih lanjut dan mengamankan $105 juta.

Pada tanggal 3 September 2024, terjadi pelanggaran keamanan besar dalam protokol Penpie ketika seorang peretas mencuri $27 juta dengan memanfaatkan kelemahannya. Insiden ini menimbulkan pertanyaan serius mengenai keamanan industri keuangan terdesentralisasi (DeFi).

Peretas tersebut menggunakan Tornado Cash, pencampur mata uang kripto yang terkenal, untuk menyalurkan $7 juta dari uang yang dicuri sekitar 12 jam setelah pencurian pertama. Tindakan ini mengungkap masalah yang terus-menerus terjadi di ruang DeFi, di mana pelanggaran keamanan terus menyebabkan kerugian finansial yang signifikan.

https://twitter.com/CyversAlerts/status/1831221291027755113 Peretas Menargetkan Protokol DeFi di Tengah Meningkatnya Risiko Keamanan

Khususnya, transfer uang cepat ke Tornado Cash menyoroti kesulitan yang dialami protokol DeFi dalam melindungi aset. Tornado Cash sering digunakan untuk mengaburkan sumber dan tujuan transaksi bitcoin, sehingga semakin sulit bagi penegak hukum untuk melacak aliran uang curian. Karena alat-alat ini memudahkan penjahat dunia maya untuk mencuci uang dalam jumlah besar, alat-alat ini menimbulkan ancaman serius terhadap integritas platform DeFi.

Cyvers, perusahaan keamanan Web3, memberi tahu publik tentang aktivitas peretas tersebut pada tanggal 4 September. Dari uang yang diambil, 26% ditransfer oleh peretas ke alamat Tornado Cash. Komunitas kripto kini lebih peduli dari sebelumnya tentang seberapa efektif langkah-langkah keamanan yang diterapkan.

Lebih jauh, menurut PeckShield, sebuah perusahaan keamanan blockchain, alamat peretas terus mentransfer uang ke berbagai alamat Tornado Cash melalui sejumlah transaksi. Perkembangan ini menunjukkan strategi serangan yang lebih komprehensif yang digunakan oleh penyerang untuk menyembunyikan jejak mereka dan mempersulit operasi pemulihan.

Protokol Penpie Menangguhkan Operasional Setelah Serangan

Akibatnya, protokol Penpie segera menangguhkan semua penyetoran dan penarikan sebagai respons atas pelanggaran tersebut. Tujuan dari tindakan ini adalah untuk melindungi aset platform yang tersisa dan menghentikan kerugian tambahan.

Selain itu, Pendle, protokol DeFi yang terhubung dengan Penpie, turun tangan dan menangguhkan semua kontraknya. Tindakan pencegahan ini penting untuk mencegah serangan lebih lanjut dan mengamankan tambahan $105 juta yang mungkin telah disusupi.

Pendle menghubungi perusahaan keamanan Seal 911 dalam upaya membantu mencegah serangan serupa. Upaya bersama organisasi-organisasi ini membantu mengendalikan situasi dan mencegah kerusakan lebih lanjut. Namun, insiden tersebut telah menyoroti kelemahan berkelanjutan dalam ekosistem DeFi dan kebutuhan mendesak untuk meningkatkan langkah-langkah keamanan.

Sektor DeFi Menghadapi Tekanan yang Meningkat untuk Meningkatkan Keamanan

Peretasan Penpie bukanlah peristiwa yang berdiri sendiri. Pelanggaran keamanan di sektor DeFi terus meningkat sejak tahun 2024. Laporan Immunfi tertanggal 29 Agustus menyatakan bahwa tahun ini saja, peretasan dan eksploitasi telah mencuri lebih dari $1,2 miliar.

Data ini menunjukkan bahwa ancaman terhadap platform DeFi meningkat sebesar 15,5% dibandingkan periode yang sama tahun 2023. Selain itu, Biro Investigasi Federal (FBI) Amerika Serikat telah memperingatkan bahwa pelaku kejahatan dunia maya dari Korea Utara semakin berfokus pada perusahaan DeFi dan mata uang kripto.

Selain itu, kesulitan yang dihadapi industri DeFi semakin terlihat jelas akibat peretasan Penpie. Langkah-langkah keamanan yang kuat diperlukan seiring dengan berkembangnya industri ini untuk melindungi dari serangan yang semakin kompleks.

Respons Penpie dan Pendle yang cepat dan terkoordinasi dengan baik patut dipuji. Namun, hal itu juga menekankan betapa mendesaknya memperkuat langkah-langkah keamanan di seluruh ekosistem DeFi.

Postingan Peretas Penpie Mencuci 26% dari $27 Juta Dana Curian Dalam Waktu 12 Jam muncul pertama kali di Crypto News Land.