Peretas semakin menargetkan platform keuangan terdesentralisasi (DeFi). Data terbaru Chainalysis menunjukkan adanya peningkatan besar-besaran dalam serangan siber terhadap platform DeFi selama kuartal pertama tahun ini.
Platform DeFi dilaporkan menjadi target utama dengan tingkat kasus peretasan hingga 97% dari seluruh platform cryptocurrency yang ada, meskipun bursa kripto hanya 3%. Chainalysis, perusahaan keamanan blockchain, menemukan bahwa kerugian platform DeFi mencapai $1,3 pada kuartal pertama 2022. Sebagian besar serangan ini mengandalkan eksploitasi kerentanan smart contract atau pelanggaran keamanan pada platform yang memungkinkan peretas mengambil celah untuk mencuri aset kripto.
Platform DeFi terkenal dengan etosnya sebagai sektor yang sepenuhnya terdesentralisasi dan bebas dari perantara. Selain itu, DeFi mengandalkan model pengembangan open source yang transparan untuk meyakinkan investor atas proyek mereka, ini juga memungkinkan peneliti untuk menganalisis smart contract dan bug.
Kendati demikian, model terdesentralisasi dan open source menjadi sasaran utama peretas untuk mengeksploitasi kerentanan pada protokol. Pelaku biasanya akan memeriksa kode smart contract yang sama dan berpotensi mengeksploitasi bug sebelum diperbaiki.
Baca juga Acala, Anchor Bergabung untuk Menyatukan Ekosistem DeFi Terra dan Polkadot
Selain kerentanan pada protokol, platform DeFi dulunya memungkinkan seseorang untuk memanipulasi pasar dengan cara flash loan. Pelaku akan menurunkan nilai token yang dipinjam melalui slippage, dan kemudian membelinya kembali dengan harga yang diturunkan. Sebagian besar protokol kini telah beralih menggunakan oracle terdesentralisasi. Menurut para ahli DeFi, oracle tahan terhadap manipulasi dan serangan.
Alur Dana Curian Peretas
Menurut data Chainalysis, peretas di tahun ini dominan menggunakan platform mixer seperti Tornado Cash untuk menutupi jejak transaksi ataupun menggunakan bursa ilegal. Platform mixer adalah layanan yang menutupi transaksi cryptocurrency dengan mencampurkan setoran aset kripto dari seluruh pengguna dan layanan lainnya. Platform ini biasanya akan menerima sejumlah komisi dari setoran aset yang ditransfer pengguna dan mengirimkan sisanya ke alamat wallet yang dimiliki peretas.
Pada 2021, dana curian dari platform DeFi dilaporkan hanya dikembalikan sebanyak 25%, tindakan itu pun dilakukan setelah peretas white hat menemukan dan memperbaiki kerentanan protokol, selain beberapa peretas mengembalikan sebagian dari dana curian kepada protokol. Sementara itu, belum ada laporan bahwa dana yang dicuri di tahun ini telah dikembalikan oleh peretas.
Sumber: Bleepingcomputer