Rumor menyebar cepat di dunia kripto. Kemarin, bisikan tentang eksploitasi pada Venus Protocol mengirimkan guncangan di seluruh X. Pada awalnya, beberapa orang mengira protokol peminjaman itu sendiri telah diretas.
Tetapi setelah berjam-jam analisis bersama, situasi menjadi jelas, Venus tidak diretas. Sebaliknya, serangan phishing menjerat seorang whale, menguras aset senilai $27 juta dengan satu transaksi buruk.
Ini bukan kegagalan protokol. Ini adalah kesalahan manusia. Dan ini adalah pengingat keras tentang kelemahan terbesar DeFi: satu klik yang ceroboh dapat menghapus kekayaan.
Korban menyetujui transaksi berbahaya dari situs palsu. Satu tanda tangan itu memberikan dompet burner penyerang, 0x7fd8…202a, akses tak terbatas ke token-nya.
Begitu persetujuan diberikan, penyerang menyerang seketika. Aset menghilang dalam hitungan detik. Menurut Cyvers Alerts
Dan, inilah yang terkuras:
$19.8M vUSDT
$7.15M vUSDC
$146K vXRP
$22K vETH
Bahkan 285 BTCB di BNB Chain
Kekayaan generasi hilang. Begitu saja.
Bagian Liarnya: Venus Tidak Pernah Diretas
Venus Protocol mengkonfirmasi di X
bahwa kontrak mereka aman. Frontend? Baik-baik saja. Tidak ada kerentanan kontrak pintar. Tidak ada eksploitasi kode.
Ini murni rekayasa sosial. Sebuah tautan palsu, klik yang dipercaya, dan boom, persetujuan terbuka melakukan sisanya.
Itulah sisi gelap kekuatan DeFi. Persetujuan token tak terbatas membuat DeFi mulus dan cepat. Tetapi mereka juga mengubah setiap dompet menjadi bom waktu jika persetujuan jatuh ke tangan yang salah.
Reaksi Komunitas: Syok dan Simpati
Crypto Twitter dipenuhi dengan reaksi. Beberapa mengungkapkan simpati untuk whale tersebut; yang lain melihatnya sebagai peringatan lain.
Dia mencatat bagaimana penyerang dengan sabar menunggu satu momen kecerobohan. Tautan phishing kemungkinan beredar selama berhari-hari sebelum korban mengkliknya.
Venus Protocol sejak itu menghentikan sebagian platform sambil bekerja langsung dengan korban. Pilihan pemulihan tetap tipis, tetapi upaya terus berlanjut.
Mengapa Phishing Terus Menang di DeFi
DeFi menghilangkan perantara. Itulah keindahan, dan bahayanya. Anda memegang kunci. Anda menandatangani transaksi. Tidak ada dukungan pelanggan jika ada masalah.
Phisher mengeksploitasi ini dengan sempurna:
- Situs palsu menyalin yang asli pixel demi pixel.
- Bot Twitter membalas di bawah pengumuman resmi dengan tautan "mendesak".
- Persetujuan tak terbatas berarti penyerang hanya perlu akses sekali.
Di TradFi, bank dapat membalikkan transfer penipuan. Di DeFi, ketidakberubahan blockchain berarti begitu aset meninggalkan dompet Anda, mereka hilang.
Pelajaran yang Dipetik: Cara Tetap Aman
Insiden Venus menyoroti langkah-langkah keamanan sederhana namun penting:
1. Jangan percaya tautan acak. Selalu ketik URL secara manual atau bookmark situs resmi.
2. Periksa ulang setiap transaksi. Baca persetujuan sebelum menandatangani, akses token tak terbatas berisiko.
3. Cabut persetujuan lama secara teratur. Alat seperti Revoke.cash membuatnya mudah.
4. Gunakan dompet perangkat keras. Mereka menambahkan langkah konfirmasi fisik yang tidak dapat dilewati penyerang.
Phisher berkembang di pasar bull ketika dompet bertambah gemuk. Mereka tahu keserakahan membunuh kehati-hatian. Jangan beri mereka celah.
Gambaran Besar: Rekayasa Sosial vs Kontrak Pintar
Serangan ini menunjukkan di mana risiko DeFi sebenarnya berada.
Kontrak pintar semakin kuat. Eksploitasi protokol, meskipun masih terjadi, menurun dibandingkan dengan 2021-22.
Manusia, di sisi lain, tetap menjadi mata rantai terlemah.
Phisher tidak perlu meretas kode ketika mereka dapat meretas kepercayaan. Popup MetaMask palsu. Tautan Twitter yang menjanjikan "airdrops." Satu momen gangguan dapat menghabiskan jutaan.
Pakar keamanan berpendapat pendidikan lebih penting daripada teknologi baru di sini. Peningkatan UX dompet, peringatan persetujuan yang lebih jelas, dan deteksi penipuan yang lebih baik bisa membantu. Tapi pada akhirnya, self-custody datang dengan tanggung jawab sendiri.
Akankah Dana Dipulihkan?
Venus Protocol mengkonfirmasi komunikasi dengan korban. Upaya pemulihan sedang berlangsung, tetapi secara realistis, dana yang dikuras ke dompet yang dikendalikan penyerang jarang kembali.
Terkadang, penyerang bernegosiasi untuk pengembalian seperti tebusan, tetapi belum ada tanda-tanda hal itu. Aset mungkin segera tercampur melalui jembatan dan mixer, membuat pelacakan lebih sulit.
Pemikiran Akhir: Panggilan Bangun untuk Pengguna DeFi
Ini bukan sekadar headline eksploitasi lainnya. Ini adalah pengingat bahwa keamanan DeFi dimulai dari pengguna.
Protokol bisa anti peluru. Audit bisa lulus. Tapi satu klik buruk masih bisa menguras jutaan.
Saat pasar bull memanas, bersiaplah untuk lebih banyak upaya phishing. Lebih banyak airdrops palsu. Lebih banyak bot Twitter dengan tautan mendesak.
- Jangan jadi headline berikutnya.
- Periksa dua kali. Cabut sering. Tetap paranoid.
- Karena di DeFi, Anda hanya belajar pelajaran ini sekali.
Pengungkapan: Ini bukan saran perdagangan atau investasi. Selalu lakukan riset Anda sebelum membeli cryptocurrency apa pun atau berinvestasi dalam layanan apa pun.
Ikuti kami di Twitter @nulltxnews untuk tetap diperbarui dengan berita terbaru tentang Crypto, NFT, AI, Cybersecurity, Distributed Computing, dan Metaverse!
Sumber: https://nulltx.com/27m-gone-in-seconds-venus-protocol-user-hit-by-phishing-attack/
