Venus Protocol menghentikan sementara setelah serangan phishing senilai $13,5 juta menyerang dompet utama

Seorang pengguna Venus Protocol tampaknya menjadi korban serangan phishing, yang menyebabkan kerugian sebesar $13,5 juta.

Platform DeFi Venus Protocol telah menghentikan kontrak pintarnya setelah insiden besar terjadi. Pada hari Selasa, 2 September, PeckShield melaporkan bahwa seorang pengguna Venus Protocol kehilangan $27 juta akibat penipuan phishing. Perusahaan keamanan tersebut kemudian mengoreksi angka tersebut menjadi $13,5 juta, setelah memperhitungkan posisi utang dompet tersebut.

Menurut PeckShield, pengguna tersebut tertipu untuk menyetujui transaksi berbahaya. Hal ini memberikan persetujuan otomatis untuk setiap transaksi yang dimulai oleh penyerang, sehingga secara efektif memberikan kendali atas semua dana di dompet kepada penyerang.

Venus Protocol menghentikan kontrak pintar

Menanggapi hal ini, Venus Protocol menghentikan kontrak pintarnya sebagai tindakan pencegahan, dan menyatakan bahwa mereka telah memulai investigasi atas insiden tersebut. Tim kemudian menyatakan bahwa kontrak pintar akan tetap dihentikan sementara mereka membantu pengguna untuk memulihkan dana. “Jika protokol dilanjutkan sekarang, peretas akan mendapatkan dana pengguna,” tambah tim tersebut.

Tim menjelaskan bahwa kerugian yang dialami pengguna tidak berasal dari eksploitasi kontrak pintar. Sebaliknya, pengguna menjadi korban serangan phishing yang ditargetkan. Tim juga meyakinkan pengguna dengan utang yang masih berjalan bahwa proses likuidasi dihentikan sementara.

Menghentikan kontrak pintar DeFi selalu menjadi langkah kontroversial. Pengguna yang terdampak menghargai upaya untuk menghukum peretas dan mencegah mereka mendapatkan dana. Namun, beberapa pengguna lain melihatnya sebagai tindakan yang bertentangan dengan prinsip desentralisasi di ruang DeFi dan sebagai bukti bahwa proyek tersebut terpusat.

Penipuan phishing semakin menjadi masalah besar bagi DeFi. Penyerang sering menggunakan situs web palsu yang menyamar sebagai aplikasi tepercaya untuk menipu pengguna agar menandatangani transaksi berbahaya. Antara Mei 2021 dan Agustus 2024, pengguna kehilangan $2,7 miliar dalam serangan serupa.