Peretasan Terus Menyerang DeFi, Hacker Curi 732 Ether

JAKARTA - Peretasan dan eksploitasi terus mengganggu sektor keuangan terdesentralisasi (DeFi) karena alamat dompet vanity bergabung dengan daftar korban DeFi, yang, secara kolektif, telah kehilangan lebih dari 1,6 miliar dolar AS pada tahun 2022.

Dalam peringatan yang diterbitkan oleh perusahaan keamanan blockchain PeckShield, seorang peretas terdeteksi setelah mencuri 732 Ether (ETH), sekitar 950.000 dolar AS (Rp 14,2 miliar), dari alamat yang dibuat di generator alamat dompet ethereum bernama Profanity. Setelah menguras dompet, para pengeksploitasi mengirim crypto ke mixer crypto Tornado Cash yang baru saja disetujui.

Alamat Vanity adalah alamat dompet kripto khusus yang dibuat untuk memasukkan kata-kata atau karakter tertentu yang dipilih oleh pemiliknya. Namun, seperti yang ditunjukkan oleh eksploitasi baru-baru ini, keamanan alamat Vanity tetap dipertanyakan.

Sebelumnya pada September ini, aggregator pertukaran terdesentralisasi (DEX) 1inch Network memperingatkan anggota komunitas bahwa alamat mereka tidak aman jika dibuat menggunakan Profanity.

DEX memanggil pemegang crypto dengan alamat vanity  untuk segera mentransfer aset mereka. Menurut 1inch, generator alamat vanity menggunakan vektor 32-bit acak untuk menyemai kunci pribadi 256-bit, yang berarti tidak memiliki keamanan.

Mengikuti peringatan agregator DEX, ZachXBT, penyelidik blockchain, mengumumkan bahwa eksploitasi kerentanan di Profanity telah memungkinkan beberapa peretas untuk lolos dengan aset digital senilai 3,3 juta dolar AS.

Pada 20 September, pembuat pasar crypto yang berbasis di Inggris mengalami eksploitasi yang menyebabkan kerugian 160 juta dolar AS. Menurut peneliti Ajay Dhingra, eksploitasi itu mungkin karena hot wallet perusahaan dikompromikan dan memanipulasi bug dalam kontrak pintar.

Dilaporkan oleh Cointelegraph, Evgeny Gaevoy, pendiri dan CEO perusahaan, meminta para penyerang untuk menghubungi karena mereka terbuka untuk memperlakukan eksploitasi sebagai peretasan white hack.