10 Maret, berita terbaru, protokol pinjaman DeFi Compound Finance kembali mengalami insiden keamanan front-end, dengan beberapa pengguna melaporkan adanya keanehan pada situs resmi proyek dan dialihkan ke halaman yang diduga phishing. Insiden ini dianggap sebagai kasus terbaru dari serangkaian peretasan situs platform DeFi akhir-akhir ini.
Menurut penjelasan yang dipublikasikan oleh tim keamanan proyek di forum governance, penyerang membuat situs phishing dengan meniru domain “compOOnd” dan mengarahkan pengunjung ke halaman tersebut. Namun, tim menyatakan bahwa saat ini belum ditemukan kerugian dana pengguna, kredensial akun infrastruktur yang terdampak telah diganti semua, dan risiko sistem telah terkendali.
Ini adalah kali kedua front-end Compound mengalami serangan serupa dalam waktu kurang dari dua tahun. Sebelumnya, pada Juli 2024, beberapa domain proyek DeFi yang dihosting di Squarespace pernah diserang secara massal oleh peretas, dan situs Compound juga terkena dampaknya. Para ahli keamanan menunjukkan bahwa seiring meningkatnya otomatisasi alat phishing, tingkat kesulitan teknik serangan serupa semakin menurun.
Dalam insiden ini, dana pengguna tidak terdampak sebagian karena perbedaan metode penyebaran antarmuka transaksi inti. Menurut penjelasan resmi, subdomain app.compound.finance yang digunakan untuk menghubungkan dompet dan menjalankan transaksi dilayani melalui jaringan IPFS, memungkinkan tim keamanan memverifikasi integritas kode secara independen, sehingga mengurangi risiko manipulasi front-end.
Meskipun insiden ini tidak menyebabkan kerugian dana, bagi Compound yang pernah menjadi protokol DeFi terkemuka, serangkaian masalah baru-baru ini terus melemahkan kepercayaan pasar. Dalam beberapa tahun terakhir, proyek ini pernah mengalami berbagai kontroversi operasional dan tata kelola. Misalnya, sebelumnya, Compound DAO pernah dipertanyakan oleh komunitas karena potensi konflik kepentingan dengan penyedia layanan manajemen risiko Gauntlet.
Lebih awal lagi, pada tahun 2022, kesalahan operasional menyebabkan pasar cETH senilai lebih dari 8 miliar dolar AS dihentikan selama sekitar satu minggu sampai perbaikan teknis selesai. Selain itu, selama proses upgrade protokol pada 2021, pernah terjadi distribusi hadiah yang salah, di mana sekitar 1,5 miliar token secara tidak sengaja diberikan kepada pengguna.
Para analis menunjukkan bahwa seiring berkembangnya industri DeFi, keamanan front-end, perlindungan domain, dan transparansi tata kelola menjadi faktor penting untuk kestabilan jangka panjang protokol. Bagi platform pinjaman, setiap celah keamanan di situs web dapat menjadi pintu masuk utama bagi penyerang untuk melakukan penipuan phishing.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peretas Mengeksploitasi Plugin Obsidian untuk Menyebarkan Trojan PHANTOMPULSE dengan Blockchain C2
Elastic Security Labs mengungkapkan bahwa aktor ancaman menyamar sebagai perusahaan modal ventura di LinkedIn dan Telegram untuk menyebarkan Windows RAT bernama PHANTOMPULSE, menggunakan brankas catatan Obsidian untuk melakukan serangan, yang berhasil diblokir oleh Elastic Defend.
GateNews42menit yang lalu
Dompet Panas Zerion Kehilangan $100K dalam Serangan Rekayasa Sosial Berbasis AI oleh Peretas yang Terhubung dengan Korea Utara
Zerion mengonfirmasi adanya serangan rekayasa sosial yang digerakkan oleh AI baru-baru ini oleh peretas Korea Utara, yang mengakibatkan kerugian sebesar $100.000 dari dompet panas perusahaan. Dana pengguna tetap aman, dan perusahaan telah mengambil langkah-langkah pencegahan. Ini menyusul serangan besar lainnya terhadap Drift Protocol.
GateNews56menit yang lalu
CoW Swap Menjeda Protokol Setelah Pembajakan DNS Menguras Setidaknya $1M dalam Dana Pengguna
CoW Swap menangguhkan protokolnya setelah pembajakan DNS mengalihkan pengguna ke situs penipuan, yang mengakibatkan pencurian kripto lebih dari $1 juta. Insiden tersebut memicu tindakan pencegahan dan peringatan kepada pengguna, sementara langkah-langkah keamanan diterapkan.
GateNews3jam yang lalu
Lattice Mengumumkan Penutupan Operasi: Redstone akan ditutup pada 16 Mei, penarikan dana hanya sampai batas waktu yang ditentukan untuk pengguna
Pengembang infrastruktur game-chain Lattice mengumumkan bahwa mereka akan menghentikan layanan pada 15 Mei dan mengingatkan pengguna untuk menarik dana. Setelah penghentian, dana dari kontrak tidak dapat ditarik melalui kontrak L1; hanya dana dari dompet pribadi yang bisa dipulihkan. Lattice tidak berhasil mewujudkan model bisnis selama lima tahun terakhir, dan pada akhirnya memutuskan untuk menutup, namun kerangka MUD dan game DUST mereka akan terus berjalan.
MarketWhisper4jam yang lalu
Pengguna Kehilangan $316K USDC Setelah Menandatangani Transaksi Permit2 Berbahaya, GoPlus Memberi Peringatan
Seorang pengguna kehilangan $316.000 dalam USDC akibat transaksi Permit2 yang berbahaya, yang menyoroti kerentanan dalam mekanisme persetujuan token. GoPlus Security mendesak pengguna untuk menghindari phishing dengan mengikuti praktik keamanan utama dan memasang ekstensi pelindungnya.
GateNews5jam yang lalu
Cow Protocol mengalami pembajakan DNS, pengguna perlu segera membatalkan otorisasi
Platform agregasi DEX Cow Swap yang dibangun oleh Cow Protocol mengalami peretasan DNS pada 14 April, di mana penyerang memanipulasi catatan domain untuk mengalihkan lalu lintas pengguna ke situs palsu, serta menerapkan program pengosongan dompet. Cow DAO segera menghentikan layanan dan menyarankan pengguna untuk mencabut otorisasi. Kejadian ini tidak memengaruhi kontrak pintar protokol, namun pengguna perlu waspada terhadap risiko terkait dan memeriksa catatan transaksi.
MarketWhisper6jam yang lalu
