Peretas Menguras $6 Juta Dari Platform DeFi dalam Perampokan Lintas Rantai Besar

Para penyerang menyerang tanpa peringatan, menguras dana dari beberapa pool dalam serangkaian transaksi cepat sebelum para penyelidik dapat bereaksi. Dalam hitungan menit, token termasuk WBTC, USDC, dan USDT dikuras dan dikonversi menjadi Ethereum (ETH), kemudian disalurkan melalui jaringan yang berbeda menggunakan protokol bridging.

Analis keamanan dari Cyvers Alerts, perusahaan forensik blockchain yang melacak insiden tersebut, mengatakan pergerakan dana yang konstan telah membuat pelacakan aset menjadi "sangat kompleks," karena peretas menggunakan pertukaran lintas rantai untuk menyembunyikan jejak mereka.

Banyak koin curian awalnya adalah stablecoin yang "dapat dibekukan" – artinya mereka bisa dibekukan oleh penerbit seperti Circle atau Tether – tetapi penyerang secara preventif mengkonversinya menjadi Ethereum untuk menghindari risiko tersebut.

Dampaknya: Permohonan untuk Dialog

Dalam upaya untuk memulihkan sebagian dana yang dicuri, tim Garden Finance mempublikasikan pesan langsung on-chain yang ditujukan kepada penyerang, meminta kerja sama daripada konfrontasi.

Pesan tersebut menawarkan hadiah 10% untuk pengembalian aset yang tersisa dengan aman dan informasi tentang kerentanan yang dieksploitasi. "Kami bertujuan untuk menyelesaikan insiden ini secara damai," pesan tersebut menyatakan, mendesak peretas untuk menghubungi melalui Discord atau Telegram.

Nada tersebut mencerminkan taktik yang kini umum di DeFi: memperlakukan para eksploiter sebagai peneliti keamanan yang enggan yang mungkin menerima hadiah yang dinegosiasikan daripada mencuci seluruh hasil curian.

Cerita yang Familiar dengan Kompleksitas Baru

Serangan lintas rantai seperti ini telah menjadi frontier baru dalam kejahatan DeFi, di mana kerentanan dalam jembatan dan perutean likuiditas memungkinkan peretas untuk menguras protokol yang beroperasi di beberapa blockchain sekaligus.

Tidak seperti peretasan jaringan tunggal, eksploitasi multi-rantai ini terkenal sulit untuk diselidiki  – setiap jembatan menambahkan lapisan pengaburan lain, setiap pertukaran menambah penundaan untuk pelacakan forensik.

Para ahli di Cyvers mencatat bahwa insiden tersebut menyerupai kategori pelanggaran multi-protokol yang berkembang di mana penyerang menyerang beberapa rantai secara bersamaan untuk membanjiri sistem pemantauan.

Implikasi yang Lebih Luas

Eksploitasi Garden Finance menggarisbawahi betapa rapuhnya ekosistem terdesentralisasi, bahkan setelah bertahun-tahun audit dan peningkatan keamanan. Saat protokol DeFi berlomba untuk menambahkan interoperabilitas dan likuiditas lintas rantai yang lebih cepat, mekanisme yang sama yang membuat sistem ini menarik bagi investor juga memperluas permukaan serangan mereka.

Meskipun tidak jelas apakah peretas akan merespons hadiah tersebut, pendekatan Garden Finance mencerminkan pendekatan pragmatis – dalam banyak kasus sebelumnya, tawaran seperti itu telah berhasil di mana penegakan hukum tidak bisa.

Untuk saat ini, dana yang dicuri terus berpindah antar rantai, jejak semakin sulit dilacak dengan setiap transaksi.
Dunia DeFi telah melihat banyak pelanggaran tahun ini, tetapi sedikit yang menggambarkan bahaya eskalasi ketergantungan lintas rantai sejelas ini.

Garden Finance kini bergabung dengan daftar panjang proyek yang belajar dengan cara yang sulit bahwa dalam keuangan terdesentralisasi, semakin banyak jaringan yang Anda hubungkan, semakin banyak pintu yang Anda biarkan terbuka.

Informasi yang diberikan dalam artikel ini hanya untuk tujuan pendidikan dan tidak merupakan saran keuangan, investasi, atau perdagangan. Coindoo.com tidak mendukung atau merekomendasikan strategi investasi atau cryptocurrency tertentu. Selalu lakukan penelitian Anda sendiri dan konsultasikan dengan penasihat keuangan berlisensi sebelum membuat keputusan investasi apa pun.

Artikel Peretas Menguras $6 Juta Dari Platform DeFi dalam Perampokan Lintas Rantai Besar pertama kali muncul di Coindoo.