Beli Kripto
Bayar menggunakan
NFT
New
Informasi
Feed
Unduh
English
USD

Catatan Terkait Curve Finance dan Pencegahan Serangan DNS

2022-09-14

Pada tanggal 9 Agustus, sekelompok penyerang mengeksploitasi kerentanan di Curve Finance dan mencuri Ethereum (ETH) senilai $570.000 dari dompet pengguna. 

Dengan menggunakan salinan palsu dari halaman utama Curve Finance, yaitu curve.fi, para penjahat mengumpulkan informasi seperti nama pengguna, kata sandi, dan alamat dompet. Untungnya, tim penyelidikan Binance memulihkan sekitar 85% dari dana yang dicuri dan kini bekerja sama dengan penegak hukum untuk mengembalikan uangnya ke para pemiliknya yang sah.

Dalam artikel ini, kami memberikan ringkasan tentang eksploitasi ini dan hal yang dapat dipelajari oleh para tim proyek dari insiden ini. 

Apa itu Server DNS?

Untuk memahami serangan ini, Anda harus mengetahui cara kerja server DNS terlebih dahulu. DNS, singkatan dari domain name system (sistem nama domain), adalah salah satu alat dasar yang memungkinkan orang menjelajahi internet dengan mudah.

Setiap kali seseorang mengetik domain, seperti “www.binance.com”, perangkat mereka mengirimkan permintaan ke server DNS yang meminta alamat IP. Biasanya, kueri ini akan melalui beberapa server DNS hingga menemukan alamat yang sesuai.

Sederhananya, orang dapat menganggap internet sebagai sistem jalan raya yang besar dan kompleks. Setiap jalan mengarah ke situs web yang berbeda. Di berbagai jalan ini, server DNS berfungsi sebagai petugas lalu lintas yang memandu mobil ke arah yang benar.

Menjelajahi internet tanpa server DNS dapat diibaratkan seperti mengemudi di negara asing tanpa peta, GPS, atau rambu jalan — semua orang akan berakhir di destinasi yang salah.

Serangan terhadap Curve Finance

Server DNS dibangun berdasarkan kepercayaan. Kita percaya bahwa sistem akan membawa kita ke situs web yang tepat. Kita memasukkan informasi sensitif di situs web ini, seperti rekening bank atau detail pribadi. 

Apa yang terjadi jika seseorang menyerang salah satu server untuk tujuan jahat? Dalam kasus serangan Curve Finance, peretas membuat salinan 1:1 dari server DNS Curve yang sebenarnya dan mengarahkan pengguna ke situs web jahat yang terlihat persis seperti halaman utama proyek. 

Metode yang mereka gunakan disebut sebagai DNS cache poisoning yang dirancang untuk mengeksploitasi kepercayaan orang terhadap server DNS. Karena pengguna memasukkan URL yang sah, terdapat sedikit alasan untuk mencurigai bahwa situs web tersebut mencuri kredensial mereka. Sekarang, bayangkan ini terjadi dalam skala yang lebih besar: server DNS "teracun" yang mengarahkan ratusan ribu pengguna ke berbagai situs web berbahaya. 

Bagaimana Cara Tetap Aman di Tengah DNS Cache Poisoning?

Lebih mudah untuk menghindari server DNS yang diserang dibanding memulihkan kerusakan yang disebabkan karena mengaksesnya. Berikut adalah tindakan yang dapat dilakukan pengguna untuk mengamankan dana mereka:

  • Jangan mengeklik link yang mencurigakan.

  • Bersihkan cache DNS Anda secara berkala.

  • Pindai perangkat Anda untuk mendeteksi program berbahaya secara teratur.

Namun, terdapat batasan terkait tindakan yang bisa dilakukan untuk melindungi diri sendiri dalam situasi ini. Server DNS yang disusupi sering kali mengarahkan pengguna ke halaman identik yang hampir mustahil untuk dibedakan dari halaman yang sebenarnya. 

Tanggung jawab utama terletak pada perusahaan kripto yang menyediakan layanan mereka ke jutaan pengguna di seluruh dunia. Proyek harus memastikan mereka menggunakan vendor manajemen domain yang aman dan bereputasi baik. Jangan coba meminimalkan biaya dengan menggunakan penyedia DNS kelas bawah. Vendor yang andal, seperti MarkMonitor atau Cloudflare, akan mendukung protokol khusus yang mencegah peretas mengubah pengaturan nama domain.

Lindungi Pengguna Anda

Serangan seperti ini adalah kenyataan pahit di industri baru seperti kripto. Kerusakan bisa saja tidak dapat dipulihkan – jumlahnya bisa mencapai jutaan – jika pelanggaran Curve terlambat terdeteksi bahkan dalam satu hari. Agar kripto dapat tumbuh secara berkelanjutan, industri ini harus terlebih dahulu memprioritaskan pembangunan ekosistem yang aman. Kami berharap proyek lain dapat belajar dari informasi dalam artikel ini dan berfokus pada hal yang benar — melindungi penggunanya.