Dunia DeFi (Decentralized Finance) dihebohkan dengan serangan cyber yang mengancam lebih dari 100 protokol. Insiden ini melibatkan serangan registry domain yang mengarahkan pengguna ke situs web berbahaya, berpotensi mencuri informasi sensitif dan dana dari pengguna yang tidak waspada.
Kronologi Serangan
Menurut laporan dari Blockaid, penyerang mengeksploitasi kelemahan pada layanan pembuatan situs web Squarespace. Mereka memanipulasi DNS (Domain Name System) dari beberapa situs DeFi terkemuka, termasuk Compound Finance dan Celer Network. Sebagai contoh, pengguna yang mencoba mengakses antarmuka Compound Finance di domain compound.finance dialihkan ke situs web palsu dengan aplikasi drainer yang dirancang untuk mencuri token pengguna.
Dalam peristiwa ini, beberapa platform seperti Celer Network berhasil mencegah kerugian dengan mendeteksi dan menghentikan serangan sebelum berdampak lebih lanjut. Namun, ancaman ini tetap menimbulkan kekhawatiran bagi ekosistem DeFi secara keseluruhan.
Respons dan Tindakan Pengamanan
Pendle Finance, salah satu platform yang terdampak, segera menutup halaman mereka dan memperingatkan pengguna untuk tidak menggunakan aplikasi sampai situasi terkendali. Compound Finance juga mengonfirmasi bahwa domain mereka telah disusupi. Selain itu, MetaMask, penyedia wallet Web3 terkemuka, menambahkan peringatan bagi pengguna yang mencoba bertransaksi di situs yang terindikasi terinfeksi.
Serangan ini menyoroti pentingnya sistem keamanan yang kuat dalam ruang DeFi. Pengguna diimbau untuk berhati-hati dan selalu memeriksa ulang alamat situs web sebelum berinteraksi dengan dapps atau layanan keuangan lainnya.
Rekomendasi dan Langkah-Langkah Aman
Pengguna DeFi disarankan untuk menghindari interaksi dengan aplikasi atau layanan yang dihosting di domain Squarespace hingga pemberitahuan lebih lanjut. Selain itu, menjaga keamanan pribadi dengan menggunakan dua faktor autentikasi (2FA) dan menghindari klik tautan yang mencurigakan dapat membantu mencegah potensi kehilangan dana.
DYOR (Do Your Own Research): Selalu lakukan penelitian menyeluruh sebelum berinvestasi atau berinteraksi dengan platform DeFi. Informasi yang disajikan di sini hanya untuk tujuan informasi dan bukan merupakan nasihat keuangan. Risiko selalu ada dalam investasi, dan keputusan akhir ada di tangan Anda.