Lagi-lagi, serangan peretas kripto kembali terjadi, yang kali ini menyerang protokol music streaming Audius.
Industri kripto yang terus bertumbuh dan menjadi perputaran milyaran dolar AS telah menjadi salah satu sasaran empuk para peretas karena masalah keamanan.
Meski sudah ada beberapa upaya peningkatan, tetapi celah selalu ada, yang menjadi sebuah kekhawatiran tersendiri bagi investor untuk masuk lebih banyak ke suatu proyek.
Masalah audit keamanan pun menjadi pertanyaan di balik semua kejahatan terkait peretasan, karena ini tentu akan memberikan dampak yang buruk untuk jangka panjang jika celah itu terus dibiarkan.
Sebelumnya, aplikasi bursa terdesentralisasi (DEX) Apollo juga mengalami serangan peretasan dengan nilai kerugian sekitar Rp29 milyar.
Pengelola dan pengembang ApolloX telah mengakui bahwa peretas berhasil menyusup dan mencuri kripto melalui celah keamanan di kontrak pintar, yang berujung pada pencurian aset di dalamnya melalui komponen imbalan platform.
Peretas Kripto Serang Audius
Berdasarkan laporan The Block, protokol tersebut telah mengalami serangan peretasan melalui perbendaharaan komunitasnya menggunakan suara tata kelola yang jahat.
Sekadar informasi, Audius adalah protokol music streaming terdesentralisasi yang memungkinkan para musisi memonetisasi karya mereka menggunakan token tata kelola dan utilitas yang disebut AUDIO.
Menurut analisis perusahaan keamanan CertiK, peretas telah memodifikasi konfigurasi tertentu di kontrak pintar Audius, yang mengarah ke sistem tata kelolanya.
Melalui langkah tersebut, peretas dapat menetapkan dirinya sebagai “penjaga” dari kontrak, sehingga bebas melakukan apa pun, termasuk memindahkan aset kripto di dalamnya.
Diketahui, peretas menjalankan aksinya dengan membuat dan menyetujui proposal tata kelola yang meminta transfer 18 juta token asli protokol, yang terjadi pada malam hari waktu setempat di hari Sabtu (23/7/2022).
Pada saat kejadian, nilai token AUDIO yang dicuri berkisar US$6 juta, namun peretas hanya menjualnya di nilai US$1,1 juta, atau sekitar Rp16,46 milyar karena tingginya slippage pasar. Diketahui, dana curian tersebut masih ada di dalam dompet milik peretas.
Melalui pemberitahuan terbaru, Audius mengatakan bahwa mereka telah mengidentifikasi masalah dalam kontrak pintar terkait peretasan ini dan memperbaikinya. Kontrak pintar pun untuk sementara dihentikan. [st]
Disclaimer: Seluruh konten yang diterbitkan di Blockchainmedia.id, baik berupa artikel berita, analisis, opini, wawancara, liputan khusus, artikel berbayar (paid content), maupun artikel bersponsor (sponsored content), disediakan semata-mata untuk tujuan informasi dan edukasi publik mengenai teknologi blockchain, aset kripto, dan sektor terkait. Meskipun kami berupaya memastikan akurasi dan relevansi setiap konten, kami tidak memberikan jaminan atas kelengkapan, ketepatan waktu, atau keandalan data dan pendapat yang dimuat. Konten bersifat informatif dan tidak dapat dianggap sebagai nasihat investasi, rekomendasi perdagangan, atau saran hukum dalam bentuk apa pun. Setiap keputusan finansial yang diambil berdasarkan informasi dari situs ini sepenuhnya merupakan tanggung jawab pembaca. Blockchainmedia.id tidak bertanggung jawab atas kerugian langsung maupun tidak langsung, kehilangan data, atau kerusakan lain yang timbul akibat penggunaan informasi di situs ini. Pembaca sangat disarankan untuk melakukan verifikasi mandiri, riset tambahan, dan berkonsultasi dengan penasihat keuangan profesional sebelum mengambil keputusan yang melibatkan risiko keuangan.