Pendiri Curve Finance dan Ancaman Keamanan DeFi
Pendiri Curve Finance, Michael Egorov, mengungkapkan kepada Decrypt bahwa peretas ‘sewa‘ sedang melakukan serangan terkoordinasi di berbagai platform, membuat keamanan proyek DeFi semakin sulit dijaga. Salah satu contohnya adalah serangan DNS yang terjadi pada Curve Finance bulan lalu, di mana situs web resmi protokol keuangan terdesentralisasi ini telah dikompromikan, memungkinkan penyerang mengarahkan pengguna ke situs berbahaya.
“Beberapa peretas dapat mengkoordinasikan upaya mereka di berbagai platform, mengkompromikan semuanya pada waktu yang bersamaan untuk dampak dan keuntungan yang lebih besar,” kata Egorov dalam wawancara pasca-mortem dengan Decrypt.
Kerentanan dan Metode Keamanan
Egorov menjelaskan bahwa serangan terbaru pada Curve berhasil meskipun timnya sudah menggunakan kata sandi yang kuat dan autentikasi dua faktor. Hal ini terjadi karena registrar mereka telah “mentransfer kepemilikan [domain Curve] ke pihak lain tanpa pemberitahuan melalui email” kepada manajemen Curve. Lebih lanjut, Egorov mengungkapkan bahwa beberapa aktor ancaman mungkin terlibat dalam “perilaku terukur” yang semakin umum, di mana beberapa di antaranya bahkan dapat menerima suap untuk menargetkan proyek tertentu jika terdapat yang bersedia membayar.
Ia membandingkan keamanan cryptocurrency dengan infrastruktur tradisional, seperti perbankan, dan menyatakan bahwa metode seperti autentikasi dua faktor berbasis SMS adalah “secara fundamental tidak aman dan harus dihindari.” Menurut Egorov, dalam sektor crypto, taruhannya jauh berbeda, “karena semua transaksi menjadi final hampir seketika.” Setelah serangan dimulai, transaksi itu tidak dapat dibalik berdasarkan desainnya. “Standar keamanan yang dibutuhkan jauh lebih tinggi […] dan infrastruktur internet saat ini tidak dibangun untuk memenuhi tuntutan ini,” tambahnya.
Laporan Keamanan dan Kerugian di Ruang Cryptocurrency
Peringatan Egorov datang setelah laporan keamanan dari firma keamanan blockchain CertiK pada bulan Mei, yang menyatakan bahwa kerentanan kode adalah jenis serangan paling umum di ruang cryptocurrency. Natalie Newson, peneliti senior di CertiK, mencatat bahwa kerentanan kode telah menyebabkan kerugian lebih dari $229 juta. Sebagai gambaran, kerugian tersebut termasuk kerusakan yang terjadi pada Cetus Protocol pada akhir bulan Mei, yang mencapai sekitar $225 juta, menjadikannya serangan tunggal terbesar di bulan tersebut.
Secara keseluruhan, peretas berhasil mencuri sekitar $302 juta dalam sembilan pelanggaran besar pada bulan Mei, (turun sekitar 16% dari total $364 juta di bulan April), menurut laporan dari CertiK. Penyerang mengeksploitasi kerentanan dalam kontrak pintar Cetus Protocol menggunakan token spoof untuk memanipulasi harga dan menguras likuiditas, yang diklasifikasikan sebagai “serangan manipulasi oracle,” jelas firma keamanan blockchain Cyvers kepada Decrypt pada waktu itu. Diedit oleh Stacy Elliott.
