Bitget App
Trading lebih cerdas
Beli KriptoPasarPerdaganganFuturesCopyBotEarn
DeFi Bisa Kebobolan? Platform DeFi ini Alami Peretasan Sebesar Rp3,5 MiliarDeFi dan Risiko KeamananTaktik Peretasan dan Pola DualPoolsImplikasi dan P

DeFi Bisa Kebobolan? Platform DeFi ini Alami Peretasan Sebesar Rp3,5 MiliarDeFi dan Risiko KeamananTaktik Peretasan dan Pola DualPoolsImplikasi dan P

CoinfolksCoinfolks2024/09/24 18:06
Oleh:oleh Ahmad Andhika Priyadi

Dalam perkembangan terbaru yang mengguncang dunia keuangan terdesentralisasi (DeFi), Bankroll Status, sebuah platform yang beroperasi di atas jaringan BNB Chain, menjadi korban peretasan besar yang mengakibatkan kerugian signifikan senilai $230.000 atau sekitar Rp3,5 miliar. Insiden ini menambah deretan panjang serangan siber yang menargetkan platform DeFi, yang selama ini dipandang sebagai inovasi revolusioner dalam ekosistem keuangan digital global.

Source: CyversAlerts

Namun, peretasan ini kembali memperlihatkan risiko inheren yang dihadapi oleh pengguna yang mempercayakan aset digital mereka kepada teknologi berbasis blockchain dan smart contract. Keamanan smart contract, yang seharusnya menjadi fondasi utama dalam sistem keuangan terdesentralisasi, sekali lagi diuji dengan celah-celah yang dimanfaatkan oleh peretas.

DeFi dan Risiko Keamanan

Dalam ekosistem DeFi, pengguna bisa bertransaksi dan meminjamkan aset tanpa perantara tradisional seperti bank atau lembaga keuangan. Meskipun ini memberikan kebebasan finansial yang lebih besar, insiden seperti yang dialami oleh Bankroll Status menyoroti sisi gelap dari sistem yang terdesentralisasi ini, di mana ketika terjadi peretasan, tidak ada otoritas yang bisa segera mengambil tindakan untuk mengembalikan kerugian. Ini menjadikan para pengguna platform DeFi sangat rentan, terutama dalam kasus peretasan besar yang bisa mengakibatkan kehilangan aset dalam jumlah besar.

Sifat dari platform DeFi yang sepenuhnya terdesentralisasi dan bergantung pada teknologi blockchain membuatnya rentan terhadap serangan siber. Berbeda dengan sistem keuangan tradisional yang memiliki lembaga perantara dan mekanisme perlindungan, platform DeFi bekerja tanpa pengawasan atau regulasi terpusat. Hal ini berarti ketika terjadi peretasan atau kegagalan sistem, tidak ada institusi yang bisa secara langsung memberikan solusi atau kompensasi kepada pengguna yang dirugikan. Dalam kasus Bankroll Status, celah keamanan dalam smart contract menjadi pintu masuk utama bagi peretas.

Kepercayaan pengguna pada DeFi terletak pada keamanan smart contract yang mengatur berbagai transaksi di dalamnya. Namun, insiden seperti yang dialami oleh Bankroll Status menggarisbawahi kerentanan yang ada pada teknologi ini, terutama jika smart contract tersebut tidak diaudit dengan benar atau memiliki celah yang bisa dieksploitasi oleh peretas.

Taktik Peretasan dan Pola DualPools

Serangan yang menimpa Bankroll Status dilaporkan mengikuti pola yang telah digunakan sebelumnya oleh kelompok peretas terkenal, DualPools. Kelompok ini dikenal karena eksploitasinya terhadap platform-platform DeFi lainnya, menggunakan metode yang canggih dan terencana dengan baik. Pada kasus Bankroll Status, peretas berhasil menyusup melalui smart contract yang diduga telah dipersiapkan selama 90 hari, menunggu momen yang tepat untuk melakukan serangan.

Pola peretasan ini menunjukkan bahwa serangan terhadap platform DeFi sering kali tidak terjadi secara tiba-tiba. Sebaliknya, peretas bisa menunggu berbulan-bulan hingga menemukan titik kelemahan yang tepat untuk dieksploitasi. Dalam kasus ini, smart contract yang diluncurkan oleh peretas mungkin telah beroperasi tanpa terdeteksi, mengumpulkan informasi yang diperlukan sebelum akhirnya menyerang sistem Bankroll Status dan menyebabkan kerugian besar.

Implikasi dan Pengaruh Terhadap Kepercayaan Pengguna

Serangan ini memiliki dampak besar tidak hanya dari segi finansial, tetapi juga dalam mengikis kepercayaan pengguna terhadap platform DeFi secara keseluruhan. Dengan meningkatnya frekuensi serangan seperti ini, banyak pengguna mungkin menjadi lebih waspada atau bahkan kehilangan kepercayaan pada keamanan teknologi blockchain. Ini bisa mempengaruhi pertumbuhan dan adopsi lebih lanjut dari platform DeFi di masa depan, yang selama ini dianggap sebagai salah satu inovasi terbesar dalam dunia keuangan digital.

Terlebih lagi, insiden ini juga menimbulkan kekhawatiran mengenai kemampuan platform untuk melindungi aset pengguna dan mengambil tindakan cepat dalam menghadapi peretasan. Transparansi dalam proses audit smart contract, peningkatan keamanan pada dompet digital, dan komunikasi yang jelas kepada pengguna menjadi kunci penting untuk menjaga integritas platform DeFi.

Serangan terhadap Bankroll Status ini memperjelas bahwa meskipun teknologi blockchain dan DeFi menawarkan potensi besar dalam inovasi keuangan, tantangan keamanan tetap menjadi masalah utama yang harus segera diatasi. Kerentanan smart contract, manajemen kunci privat yang lemah, serta celah keamanan pada dompet digital menjadi titik kritis yang sering menjadi target peretas.

Baca juga BingX Dibobol Hacker, Kripto Senilai $20 Juta Raib

0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Kunci untuk token baru.
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Anda mungkin juga menyukai

Angka PCE September tidak seharusnya menakuti pasar

Angka tahunan utama bulan Agustus mencapai 2,3% setelah revisi ke atas pada hari Kamis, jadi semuanya bergerak ke arah yang benar

Blockworks2024/11/01 11:13

Memecah rekomendasi pinjaman TBAC terbaru

Sejak suku bunga tidak lagi nol dan defisit fiskal meledak, pasar mulai memperhatikan dengan seksama bagaimana pemerintah membiayai dirinya sendiri

Blockworks2024/11/01 11:13

Coinbase melindungi lebih banyak kripto daripada yang Anda kira

Total akhir Coinbase untuk Q3: $331 miliar, setara dengan 15% dari total kapitalisasi pasar kripto pada saat itu

Blockworks2024/11/01 11:13