Seorang White Hacker Menemukan Kerentanan DeFi senilai $1,3 Juta

[TL; DR]

Seorang peretas topi putih berhasil mengembalikan aset kripto senilai $1,3 juta yang dicuri dari Blueberry Protocol.

Hacker topi putih yang sama, dengan nama @coffeebabe_eth, mengembalikan $5,4 juta untuk Curve Finance pada tahun 2023.

Hacking topi putih memungkinkan protokol DeFi untuk mengidentifikasi kerentanannya dalam sistem mereka

Kata kunci: Protokol DeFi, peretas etis, eksploitasi kripto, eksploitasi DeFi, peretas kripto, peretas topi putih, serangan bot kripto, kerugian kripto, ekosistem kripto, ancaman kripto

Pengenalan

Ancaman terbesar terhadap cryptocurrency sebagai bentuk uang digital dan penyimpan nilai adalah hacking dan bentuk pencurian cyber lainnya seperti phishing. Sejak awal aset digital, para aktor jahat telah mencuri aset kripto dari investor dan perusahaan berbasis blockchain yang beroperasi di sektor cryptocurrency. Selama bertahun-tahun, ancaman tersebut telah mempengaruhi tingkat adopsi aset digital.

Cara terbaik untuk mencegah pencurian aset digital adalah melalui keamanan infrastruktur yang tinggi dan audit. Namun demikian, proyek kripto juga dapat memanfaatkan peretas topi putih untuk menguji tingkat keamanan mereka sehingga mengurangi kemungkinan eksploitasi Defi. Hari ini, kita melihat bagaimana peretas topi putih mencegah pencurian aset kripto di masa lalu.
Baca juga: Apa itu Serangan Sandwich?

Protokol Blueberry Terancam: Hacker Topi Putih Menetralisir Eksploitasi DeFi pada 23 Februari

Protokol Blueberry, platform terdesentralisasi yang memungkinkan peminjaman, diserang pada 23 Februari dan hampir mengalami kerugian kripto sebesar 457,6. Ethereum (ETH), bernilai sekitar $1,3 juta saat itu, hanya untuk diselamatkan oleh seorang hacker topi putih yang dikenal sebagai “c0ffeebabe.eth.”

Apa yang menyebabkan campur tangan c0ffeebabe.eth adalah respons cepat Blueberry Protocol Foundation setelah memperhatikan eksploitasi DeFi. Mereka dengan cepat memberi tahu pelanggannya tentang peretasan tersebut menggunakan platform media sosial X.

Tim mendorong pengguna untuk menarik aset mereka sesegera mungkin. Sayangnya, dalam waktu singkat, antarmuka platform tidak dapat diakses. Namun demikian, yayasan berhasil menghentikan protokol setelah sekitar 30 menit, yang mencegah pelaku jahat menguras lebih banyak kriptocurrency.

Pada dasarnya, para peretas berhasil menguras Bitcoin (BTC), USDC dan Olympus dari pasar pinjaman. Pada saat itu, semua aset kripto yang ada dalam Protokol Blueberry berada dalam ancaman. Selain tim, individu dan organisasi lain yang waspada membantu menyebarkan informasi tentang ancaman kripto yang ada.

Sumber: x.com

Seperti yang terlihat dalam tangkapan layar, BlockSecTeam adalah salah satu organisasi yang membantu menyampaikan informasi kepada pemangku kepentingan lainnya.

Setelah situasi berada di bawah kontrol dan kerugian crypto lebih lanjut berhasil dihindari, Yayasan Protokol Blueberry memastikan kepada penggunanya bahwa aset mereka aman. Posting pada X tim mengatakan, “Semua dana yang dikuras telah diambil alih oleh @coffeebabe_eth dan sekarang aman di multisig Blueberry, dikurangi pembayaran validator.”

Seperti yang diakui oleh tim, seorang hacker topi putih (@ coffeebabe_eth) menyelamatkan protokol dari kerugian crypto yang akan datang. Hacker etis memulihkan 366 ETH dari total 457 Ether yang diretas oleh hacker crypto.

Pada saat itu, tim mengatakan bahwa mereka sedang bernegosiasi dengan validator untuk mengembalikan 91 ETH. Itu diperjelas“Dana yang disetorkan saat ini aman. Hanya tiga pasar yang terpengaruh dan sebagian besar sudah dikembalikan. Total pembayaran validator (kerugian) adalah 91 ETH. Kami akan menghubungi dan bertujuan untuk melakukan pengembalian penuh kepada pengguna sebagai tujuan.”

Penting untuk menyadari bahwa pada saat eksploitasi kripto, Protokol Blueberry mempunyai total nilai terkunci (TVL)”) sebesar $4,5 juta namun berkurang menjadi $3,15 juta setelah serangan DeFi yang tidak berhasil.

Baca juga: Apa arti TVL dalam DeFi?
Total nilai terkunci Blueberry Protocol (TVL) - Defillama

Seperti yang Anda lihat di gambar, segera setelah eksploitasi DeFi gagal, total nilai terkunci protokol (TVL) turun dari $4.5 juta menjadi $3.15 juta.

Hacker Topi Putih, c0ffeebabe.eth, Juga Menyelamatkan Curve Finance pada Tahun 2023

Si peretas etis, c0ffeebabe.eth, juga menyelamatkan Curve Finance pada tahun 2023 ketika dia berhasil memulihkan cryptocurrency senilai $5.4 juta yang diretas oleh peretas jahat.

Sebenarnya, c0ffeebabe.eth menggunakan bot perdagangan arbitrase Ethereum untuk mengatasi para penyerang dan mengembalikan aset kripto yang dicuri. Sang peretas etis mengembalikan dana kepada tim.

Kerugian DeFi pada 2023

Insiden peretasan Blueberry menunjukkan betapa protokol DeFi rentan terhadap eksploitasi kripto jahat. Sebagai contoh, hanya pada tahun 2023 DeFi mengalami kerugian hingga lebih dari $1 miliar akibat cyber-theft seperti yang ditunjukkan oleh grafik berikut.

Kerugian DeFi untuk 2023: x.com

Seperti yang terlihat dari diagram, pada tahun 2023 DeFi mengalami kerugian kripto sebesar sekitar $1,02 miliar. Namun, itu menandakan penurunan yang sangat besar dari kerugian yang sektor ini alami pada tahun 2021 dan 2022 ketika kerugian DeFi masing-masing sekitar $3,96 miliar dan $53 miliar.

Mengapa White Hat Hackers Penting bagi Sektor Kripto?

Seperti yang kita catat dalam kasus Curve Finance dan Blueberry Protocol, para hacker topi putih memainkan peran besar dalam mencegah dan menggagalkan eksploitasi kripto berbahaya. Mereka menggunakan banyak metode untuk membantu proyek-proyek kripto mencegah serangan.

Pertama, tujuan dari hacker topi putih adalah untuk membantu ekosistem kripto meningkatkan sistem keamanan guna mencegah eksploitasi kripto. Dengan kata lain, mereka melakukan peretasan topi putih, juga disebut peretasan etis atau pengujian penetrasi.

Dalam kasus-kasus seperti itu, pemilik proyek digital memberi kuasa pada hacker topi putih untuk menguji sistem mereka dan memberikan saran untuk meningkatkannya. Hal ini dikarenakan hacker kripto memanfaatkan celah atau kerentanan yang belum teridentifikasi dalam protokol. Secara utama, pengujian penetrasi mengurangi kemungkinan kegagalan sistem dan pencurian.

Meskipun hacker putih menggunakan alat dan teknik yang mirip dengan hacker hitam, mereka memiliki niat baik. Misalnya, mereka menggunakan perangkat lunak berbahaya dan DoS atau Serangan DDoS dengan tujuan mengidentifikasi ancaman dan melindungi aset kripto. Sebagai contoh, topi putih dapat menggunakan serangan bot crypto. Secara keseluruhan, dia / dia / mereka meretas untuk kebaikan proyek DeFi dan dalam ketiak hukum karena mereka adalah agen penghilang ancaman.

Kesimpulan

Seorang hacker topi putih populer @ coffeebabe_eth berhasil menggagalkan eksploitasi DeFi pada tanggal 25 Februari, mencegah kerugian sebesar $1,3 juta untuk Blueberry Protocol. Hacker etis yang sama juga memulihkan lebih dari $5,4 juta setelah beberapa hacker crypto mengeksploitasi Curve Finance pada tahun 2023. Secara umum, pengujian penetrasi membantu mengidentifikasi celah dalam sistem DeFi yang mengurangi jumlah insiden peretasan.