Bagikan:

JAKARTA - Dalam dunia kripto yang semakin berkembang, ancaman keamanan menjadi perhatian utama. Baru-baru ini, Fantom Foundation mengalami serangan peretasan yang mengguncang dunia blockchain. Menurut laporan terbaru dari Cointelegraph, peretas menggunakan kerentanan zero-day di Google Chrome untuk merusak operasi yayasan tersebut.

Dalam insiden ini, diperkirakan sejumlah besar dana mencapai 657.000 dolar AS (setara Rp10,3 miliar) telah disalahgunakan. Jaringan Fantom dan Ethereum, yang merupakan bagian penting dari yayasan, melihat lebih dari 35 dompet kehilangan sumber dayanya. Ini menjadi salah satu insiden keamanan terbesar yang mengguncang dunia blockchain bulan ini.

Informasi tentang masalah ini pertama kali terungkap dalam komunikasi internal komunitas Fantom Foundation, terutama di platform Telegram. Meski demikian, aset penting yayasan yang disimpan di cold wallet (dompet yang tidak terhubung ke internet berupa dompet fisik) tetap aman, memberikan sedikit hiburan di tengah kekacauan.

Dana Fantom Terkuras

CertiK, lembaga pengawas keamanan blockchain, telah mengonfirmasi peretasan ini secara resmi. Meskipun ada perbedaan dalam laporan mengenai jumlah kerugian finansial, dengan laporan komunitas mencatat sekitar 657.000 dolar AS, namun seriusnya celah keamanan ini tetap patut dicemaskan.

Analisis aktivitas di jaringan blockchain mengungkap bahwa para peretas, yang menggunakan alias "Fake_Phishing188024," berhasil mendapatkan berbagai aset digital dari dompet kripto Fantom Foundation. Namun, data menunjukkan adanya transaksi lain yang lebih mengkhawatirkan.

Lebih dari 1 juta token Fantom dipindahkan dari Wallet 20 milik yayasan ke sebuah entitas yang menggunakan nama alias "Fake_Phishing32" di jaringan Fantom. Transaksi semacam ini menunjukkan tindakan peretasan private key, yang merupakan kompromi keamanan krusial dalam ekosistem blockchain.

Serangan Peretasan Lain

Kejadian ini bukanlah satu-satunya insiden. Menurut CoinDesk, platform digital lain juga menghadapi ancaman serius. TrueUSD baru-baru ini mengalami pelanggaran keamanan karena kerentanan dari vendor pihak ketiga yang mengungkap data sensitif pelanggan. Selain itu, platform Web3 bernama Galxe juga menjadi korban serangan DNS, yang berdampak pada kerugian hampir 500.000 dolar AS . Semua insiden ini menyoroti tren meningkatnya serangan digital yang menargetkan proyek blockchain dan keuangan terdesentralisasi (DeFi).