DeFi Exchange Berhasil Atasi Serangan DNS: Ambient Finance Pulihkan Domain

Pada 17 Oktober 2024, Ambient Finance, platform decentralized finance (DeFi), menghadapi pelanggaran keamanan siber serius akibat serangan domain name system (DNS) yang menyebabkan situs web mereka dikompromikan.

Serangan ini memungkinkan peretas mengambil alih domain platform dan menyisipkan tautan berbahaya yang dirancang untuk mencuri aset pengguna. Ambient Finance berhasil memulihkan kendali atas domain tersebut dengan cepat dan meyakinkan bahwa dana dan smart contract pengguna tetap aman sepanjang insiden terjadi.

Ambient Finance didirikan pada tahun 2021 dan berperan sebagai decentralized exchange (DEX). Pada 2023, mereka mengamankan pendanaan sebesar $6 juta dalam seed round dari investor besar seperti Blocktower dan Circle Ventures.

Serangan DNS pada Ambient Finance: Seberapa Parah Dampaknya?

Serangan ini terjadi ketika peretas berhasil mengakses DNS Ambient Finance dan mengarahkan pengguna ke tautan berbahaya untuk mencuri aset mereka. Tim Ambient segera mengambil tindakan dengan menginformasikan pengguna melalui platform media sosial X agar tidak mengakses situs web, menghubungkan dompet, atau menandatangani transaksi apa pun.

Melalui X, tim menyampaikan pernyataan resmi:

“Domain situs web Ambient Finance telah dibajak dan dikompromikan. Masalah ini hanya memengaruhi bagian frontend situs; smart contract dan dana pengguna tetap aman.”

Tim juga meminta pengguna menunggu pemberitahuan lebih lanjut sebelum kembali bertransaksi di platform.

Serangan DNS seperti ini menargetkan kredensial domain registrar, memungkinkan peretas menguasai antarmuka situs web dan memanfaatkan celah pada bagian frontend, sementara backend berupa smart contract tetap tidak terpengaruh.

Pada kasus ini, Ambient Finance memastikan bahwa integritas smart contract dan infrastruktur on-chain tetap aman, meskipun situs web mereka sementara waktu dikompromikan. Dalam waktu dua jam setelah serangan dilaporkan, tim berhasil mengamankan kembali domain dan menginformasikan hal tersebut kepada pengguna.

Mengingat adanya keterlambatan dalam propagasi DNS, tim menyarankan pengguna hanya mengakses kembali situs setelah pembaruan domain selesai sepenuhnya.

Analisis dari Blockaid, firma keamanan siber, menemukan bahwa malware bernama Inferno Drainer digunakan dalam serangan ini dan memiliki kemampuan mencuri aset digital dengan cepat.

Blockaid juga mengungkapkan bahwa server yang digunakan dalam serangan ini baru dibuat 24 jam sebelum insiden terjadi.

Meski serangan ini dilancarkan dengan cepat, Ambient Finance mampu memulihkan domain mereka dalam waktu relatif singkat.

Ancaman Serangan Siber yang Kian Meningkat dalam DeFi

Serangan berbasis DNS menjadi semakin sering terjadi dalam beberapa bulan terakhir dan beberapa platform besar DeFi seperti Ethena Labs juga mengalami pelanggaran serupa tahun ini.

Serangan-serangan ini memanfaatkan kelemahan dalam sistem pendaftaran domain dan infrastruktur web untuk menipu pengguna agar mengungkapkan informasi sensitif atau menyetujui transaksi yang merugikan.

Pada insiden Ambient Finance, pemulihan domain yang cepat berhasil meminimalkan potensi kerugian lebih besar. Meskipun smart contract dan infrastruktur on-chain cenderung lebih aman, kelemahan di bagian frontend seperti serangan DNS tetap menjadi risiko yang signifikan bagi pengguna.

Pada September lalu, automated market maker Balancer juga terkena serangan frontend yang dipicu oleh teknik social engineering, dan beberapa platform lainnya mengalami insiden serupa dalam beberapa bulan terakhir.

Laporan terbaru dari Immunefi menunjukkan bahwa total kerugian akibat peretasan dan penipuan kripto pada kuartal ketiga 2024 mencapai $413 juta. Angka ini menurun dari $686 juta pada periode yang sama di tahun 2023, namun ancaman bagi platform DeFi masih tetap tinggi.

Sebagai contoh terbaru, Radiant Capital, protokol lending cross-chain yang didukung oleh Binance, mengalami serangan pada 17 Oktober 2024. Insiden tersebut menyebabkan kerugian lebih dari $50 juta dalam bentuk aset digital.

Jangan sampai ketinggalan informasi penting tentang daftar coin baru yang siap mengguncang pasar kripto. Temukan peluang investasi baru dan maksimalkan keuntungan Anda. Cek selengkapnya dan segera ambil langkah awal!

Bergabung dengan komunitas Telegram kami di Crypto News Indonesia agar Anda selalu mendapatkan update terbaru tentang berita kripto dan tren pasar. Dapatkan informasi eksklusif dan insight langsung dari para ahli. Klik dan bergabung sekarang untuk tetap selangkah lebih maju!

Tonton juga Berita Terbaru Crypto di Channel Cryptonews Indonesia

Pemberitahuan: Penting untuk diingat bahwa investasi di crypto memiliki risiko tinggi. Artikel ini disediakan sebagai informasi dan bukan sebagai saran investasi. Dengan menggunakan situs ini, Anda menyetujui syarat dan ketentuan kami. Kami mungkin saja menggunakan tautan afiliasi dalam konten kami dan menerima komisi.