Lagi-lagi, serangan peretas kripto kembali terjadi, yang kali ini menyerang protokol music streaming Audius.
Industri kripto yang terus bertumbuh dan menjadi perputaran milyaran dolar AS telah menjadi salah satu sasaran empuk para peretas karena masalah keamanan.
Meski sudah ada beberapa upaya peningkatan, tetapi celah selalu ada, yang menjadi sebuah kekhawatiran tersendiri bagi investor untuk masuk lebih banyak ke suatu proyek.
Masalah audit keamanan pun menjadi pertanyaan di balik semua kejahatan terkait peretasan, karena ini tentu akan memberikan dampak yang buruk untuk jangka panjang jika celah itu terus dibiarkan.
Sebelumnya, aplikasi bursa terdesentralisasi (DEX) Apollo juga mengalami serangan peretasan dengan nilai kerugian sekitar Rp29 milyar.
Pengelola dan pengembang ApolloX telah mengakui bahwa peretas berhasil menyusup dan mencuri kripto melalui celah keamanan di kontrak pintar, yang berujung pada pencurian aset di dalamnya melalui komponen imbalan platform.
Peretas Kripto Serang Audius
Berdasarkan laporan The Block, protokol tersebut telah mengalami serangan peretasan melalui perbendaharaan komunitasnya menggunakan suara tata kelola yang jahat.
Sekadar informasi, Audius adalah protokol music streaming terdesentralisasi yang memungkinkan para musisi memonetisasi karya mereka menggunakan token tata kelola dan utilitas yang disebut AUDIO.
Menurut analisis perusahaan keamanan CertiK, peretas telah memodifikasi konfigurasi tertentu di kontrak pintar Audius, yang mengarah ke sistem tata kelolanya.
Melalui langkah tersebut, peretas dapat menetapkan dirinya sebagai “penjaga” dari kontrak, sehingga bebas melakukan apa pun, termasuk memindahkan aset kripto di dalamnya.
Diketahui, peretas menjalankan aksinya dengan membuat dan menyetujui proposal tata kelola yang meminta transfer 18 juta token asli protokol, yang terjadi pada malam hari waktu setempat di hari Sabtu (23/7/2022).
Pada saat kejadian, nilai token AUDIO yang dicuri berkisar US$6 juta, namun peretas hanya menjualnya di nilai US$1,1 juta, atau sekitar Rp16,46 milyar karena tingginya slippage pasar. Diketahui, dana curian tersebut masih ada di dalam dompet milik peretas.
Melalui pemberitahuan terbaru, Audius mengatakan bahwa mereka telah mengidentifikasi masalah dalam kontrak pintar terkait peretasan ini dan memperbaikinya. Kontrak pintar pun untuk sementara dihentikan. [st]