Ratusan website protokol decentralized finance (DeFi) terancam diretas. Laporan tersebut terkuak setelah akun pseudonim 0xngmi, pengembang di belakang platform pelacak data DefiLlama, membagikan daftar lebih dari 100 entitas yang diduga terkena serangan domain.
Kasus ini sepertinya berkaitan dengan insiden yang tengah dialami Compound Finance, mengingat nama perusahaan tersebut juga masuk dalam daftar yang dibuat di GitHub. Ada pula nama dydx.exchange, Polymarket.com, avalaunch.app, dan ratusan domain lainnya.
Setidaknya terdapat 128 domain yang diduga terkena dampak dari peretasan yang me-redirect penggunanya ke laman phishing. Namun demikian, jumlahnya kemungkinan bisa lebih banyak dari itu, mengingat 0xngmi menyebut bahwa daftar tersebut baru sebagian dari domain yang terhubung ke Squarespace.
“Domain untuk Celer dan Compound baru saja diretas, dan dugaan utamanya adalah terdapat sesuatu yang terjadi di registrar mereka, Squarespace (mungkin diretas),” jelas laporan tersebut.
Blockaid Menguatkan Adanya Peretasan
Entitas keamanan blockchain, Blockaid, menguatkan laporan tersebut. Dalam utas di X/Twitter, perusahaan mengatakan sang peretas berhasil melakukan eksploitasi domain name system (DNS) yang disediakan oleh Squarespace.
Hal itu menyebabkan beberapa front-end platform DeFi berisiko dibajak. Beberapa insiden yang sudah berhasil teridentifikasi adalah Compound Finance dan juga Celer Network, yang mengalami peretasan selama 24 jam terakhir.
“Serangan berjalan dengan cara membajak rekaman proyek DNS yang di-hosting di Squarespace. Seperti yang terjadi pada Compound Finance, sebelum hal itu terjadi, DNS perusahaan dibajak untuk dialihkan ke alamat IP baru,” jelas Blockaid.
Selain itu, dalam identifikasi lanjutannya, penyerang sepertinya menggunakan drainer kit yang berhubungan dengan iterasi terbaru grup drainer Inferno.
Beberapa perusahaan disebut Blockaid berhasil menangkis serangan dengan melakukan block upaya jahat peretas. MetaMask, Coinbase Wallet, dan crypto wallet Zerion termasuk dalam jajaran yang sukses menghalau terjadinya ancaman.
Platform DeFi lainnya, Pendle Finance, ikut turun ke X dan mengatakan bahwa domain mereka telah mengalami peretasan dan perusahaan sudah menutup situs web tersebut.
“Mohon jangan menggunakan aplikasi hingga ada pemberitahuan lebih lanjut. Protokol tidak terpengaruh dan dana Anda aman,” tutur Pendle.
Bagaimana pendapat Anda tentang potensi peretasan di ratusan domain DeFi ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter RedaksiNusa Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.