Kena Serangan Phising, Balancer Rugi Rp3,6 Miliar!
21st September, 2023
Salah satu proyek DeFi, Balancer, terkena serangan phising, kerugian ditaksir lebih dari tiga miliar rupiah pada Selasa (19/9). Peretasan ini diduga dilakukan oleh peretas asal Rusia yang dikenal dengan nama Slow Mist.
Balancer adalah protokol Automated Market Maker (AMM) berbasis Ethereum yang berfungsi sebagai pertukaran terdesentralisasi (DEx) dan alat manajemen portofolio.
Baca Juga: Krisis Curve Nyaris Buat DeFi Alami Risiko Sistemik
Celah Pada EuroDNS
Tim frontend Balancer berhipotesa bahwa peretas memanfaatkan celah pada Domain Name System (DNS) yang digunakannya yakni EuroDNS.
EuroDNS adalah perusahaan asal Luksemburg yang bergerak dalam penyediaan layanan DNS. Modus yang digunakan peretas yaitu dengan merusak tabel perutean internet dan mengendalikan alamat IP Balancer. Dengan begitu, peretas dapat mengalihkan pengunjung situs web Balancer ke situs web yang tidak aman.
After investigation it is clear that this was a social engineering attack on EuroDNS, the domain registrar used for .fi TLDs.
— Balancer (@Balancer) September 20, 2023
We are exploring deprecating the .fi TLD in order to move to a more secure registrar and suggest that other projects using the TLD do the same.
[2/2]
Namun, kini pihak Balancer telah mengonfirmasi bahwa subdomainnya “app.balancer.fi” dan “balancer.fi” aman untuk digunakan lagi. Balancer berhasil mengamankan domain atas bantuan DAO Balancer.
Perputaran Aset Hasil Pencurian
Dompet kripto yang diduga milik peretas diketahui menerima aset curian dari berbagai jaringan, termasuk Ethereum, Arbitrum, Optimism, Polygon, Base, dan Avalanche.
Menurut data platform keamanan blockchain, Peckshield, peretas diketahui telah mengkonversi Ethereum senilai US$14.500 (Rp222 juta) ke Bitcoin melalui protokol lintas rantai Thorchain. Platform ini juga memperkirakan US$238.000 (Rp3,6 miliar) telah dicuri dari peretasan ini.
#PeckShieldAlert The balancer frontend hacker has bridged ~14.5 $ETH (worth ~$23.9K) to #BTC (~0.868 $BTC) using Thorchain.
— PeckShieldAlert (@PeckShieldAlert) September 20, 2023
The balancer frontend hacker intermediary address on #BTC, bc1qt8sfeps0rdhcktcm0hjafa0zynh8rszk2t7rmv, received 0.868 $BTC and sent it to an intermediary… pic.twitter.com/dU6eo0CKJu
Setelah berhasil melancarkan aksinya, peretas diketahui telah mentransfer token hasil curiannya senilai hampir US$100.000 (Rp1,5 miliar) ke alamat lain. Seperempat dari nominal tersebut terekam ditransaksikan melalui exchange MEXC.