EigenLayer mengalami insiden peretasan pada awal Oktober 2024, di mana sekitar 1,67 juta token EIGEN senilai sekitar $5,7 juta dicuri dari salah satu investornya. Peretas berhasil menyusup ke dalam percakapan email antara investor dan layanan kustodian yang digunakan untuk mentransfer token tersebut. Dengan memodifikasi alamat tujuan, token tersebut akhirnya dikirim ke alamat peretas dan segera dijual melalui platform pertukaran terdesentralisasi.
Pihak EigenLayer menegaskan bahwa insiden ini bersifat terisolasi, yang berarti tidak ada kerentanan pada protokol atau kontrak pintar (smart contract) mereka. Infrastruktur on-chain EigenLayer tetap aman. Mereka telah berkolaborasi dengan bursa terpusat serta otoritas hukum untuk memulihkan sebagian dana yang dicuri, dengan beberapa dana berhasil dibekukan.
Sebagai langkah mitigasi, EigenLayer meningkatkan protokol keamanan terutama terkait dengan komunikasi antara investor dan platform, serta terus bekerja sama dengan pihak terkait untuk menyelidiki lebih lanjut insiden tersebut.
Peretasan yang terjadi pada EigenLayer melibatkan teknik yang sering disebut sebagai man-in-the-middle attack (MITM), yang dalam kasus ini terjadi pada email. Peretas berhasil menyusup ke dalam percakapan email antara seorang investor dan layanan kustodian terkait transfer token EIGEN. Dengan mengakses dan memodifikasi pesan email tersebut, peretas mengganti alamat dompet tujuan transfer token dengan alamat dompet yang dikontrol oleh mereka. Akibatnya, investor secara tidak sadar mengirim token EIGEN ke alamat yang salah.
Setelah token diterima oleh peretas, mereka segera menjual token tersebut di platform pertukaran terdesentralisasi dan mengonversinya menjadi stablecoin, lalu memindahkannya ke bursa terpusat untuk mencoba menghilangkan jejak transaksi.
Kasus seperti ini, di mana komunikasi email dimanipulasi, bukanlah yang pertama kali terjadi dalam dunia kripto. Teknik MITM atau serangan serupa yang melibatkan pengalihan alamat dompet telah terjadi sebelumnya pada proyek-proyek crypto lainnya. Misalnya, serangan phishing sering kali menargetkan pengguna individu atau tim proyek, di mana peretas mengganti alamat dompet yang dikirimkan melalui email atau pesan pribadi, sehingga dana dikirim ke dompet yang salah. Hal ini pernah terjadi dalam insiden terkenal seperti peretasan beberapa bursa kripto atau platform initial coin offerings (ICO) di masa lalu, di mana alamat pengumpulan dana resmi diubah oleh peretas.
Serangan ini menggarisbawahi pentingnya verifikasi multi-faktor dan komunikasi yang lebih aman untuk mencegah manipulasi alamat dompet kripto. Beberapa langkah pencegahan yang dapat diambil termasuk menggunakan metode enkripsi email, memastikan bahwa alamat dompet diverifikasi di luar saluran komunikasi seperti email, dan menggunakan layanan kustodian yang terpercaya dengan tingkat keamanan tinggi.
#CryptoExplorerFiesta #marketdownturn #Binance