Menurut firma keamanan siber Cyvers Alerts, kelompok peretas DualPools telah mencuri lebih dari $230.000 dari Bankroll Status. Firma keamanan tersebut telah menghubungkan kerugian tersebut dengan kontrak yang telah ditandatangani sebelumnya, yang diterapkan sekitar tiga bulan lalu.
Protokol DeFi berisiko terkena beberapa jenis serangan dan upaya peretasan karena bersifat sumber terbuka dan memiliki proses pengembangan cepat dengan fitur-fitur yang saling berhubungan dalam proyek-proyek DeFi.
Peretas menargetkan protokol DeFi menggunakan berbagai strategi untuk mendapatkan akses pribadi ke sistem. Salah satu pendekatan umum melibatkan eksploitasi kerentanan dalam kode kontrak pintar protokol DeFi. Teknik ini memungkinkan penjahat dunia maya untuk merusak cara kerja protokol DeFi dan mencuri aset milik penggunanya.
Status Bankroll sedang terpuruk akibat kerugian besar setelah serangan cyber
Bankroll Status, platform DeFi pada blockchain BNB, kehilangan lebih dari $230.000 dalam serangan siber. Cyvers Alerts adalah yang pertama melaporkan transaksi penipuan tersebut, dengan menyebutkan bahwa dana tersebut dicuri melalui kontrak pintar yang ditandatangani dan digunakan sekitar 90 hari yang lalu.
Menurut Cyvers, serangan itu didalangi oleh kelompok peretas DualPools, yang dikenal karena metodologi serangannya yang unik. Kelompok ini biasanya menggunakan kontrak pintar yang berbahaya di platform DeFi untuk secara sistematis menguras dana dari pengguna yang tidak menyadarinya.
Dalam postingan X, Cyvers melaporkan:
Sistem kami telah mendeteksi transaksi mencurigakan yang melibatkan Status Bankroll di BNB dengan kerugian sebesar $230 ribu. Tampaknya peretas Dualpools berada di balik transaksi mencurigakan tersebut! Sistem kami mendeteksi penyebaran kontrak berbahaya yang menargetkan Bankroll 90 hari yang lalu!
Pohon cemara
Tren peretasan DeFi yang mengkhawatirkan pada tahun 2024
Sebagian besar serangan DeFi pada tahun 2024 disebabkan oleh kerentanan kontrak pintar, dengan beberapa bursa DeFi menjadi korban eksploitasi. Misalnya, protokol DeFi Nexera kehilangan sekitar $1,5 juta pada tanggal 7 Agustus karena kerentanan kontrak pintar.
Mar Guimenez-Aguilar, pakar keamanan siber dan arsitek keamanan utama di firma keamanan siber Halborn, mengonfirmasi bahwa hampir 60% kerugian kripto dalam 100 peretasan DeFi teratas diakibatkan oleh serangan di luar jaringan. Ia menyatakan bahwa sekitar 52% serangan menargetkan kunci pribadi, dengan sekitar 56% dari total nilai kripto hilang.
Namun, Guimenez-Aguilar dari Halborn berpikir bahwa kurangnya kesadaran investor memberikan peluang yang lebih besar bagi peretas kripto, dengan menyoroti bahwa perhatian sering kali diarahkan untuk mengamankan kode kontrak pintar, yang telah menjadi vektor serangan utama sambil mengabaikan fakta bahwa protokol berfungsi dalam konteks yang lebih luas.
