10 Maret, berita terbaru, protokol pinjaman DeFi Compound Finance kembali mengalami insiden keamanan front-end, dengan beberapa pengguna melaporkan adanya keanehan pada situs resmi proyek dan dialihkan ke halaman yang diduga phishing. Insiden ini dianggap sebagai kasus terbaru dari serangkaian peretasan situs platform DeFi akhir-akhir ini.
Menurut penjelasan yang dipublikasikan oleh tim keamanan proyek di forum governance, penyerang membuat situs phishing dengan meniru domain “compOOnd” dan mengarahkan pengunjung ke halaman tersebut. Namun, tim menyatakan bahwa saat ini belum ditemukan kerugian dana pengguna, kredensial akun infrastruktur yang terdampak telah diganti semua, dan risiko sistem telah terkendali.
Ini adalah kali kedua front-end Compound mengalami serangan serupa dalam waktu kurang dari dua tahun. Sebelumnya, pada Juli 2024, beberapa domain proyek DeFi yang dihosting di Squarespace pernah diserang secara massal oleh peretas, dan situs Compound juga terkena dampaknya. Para ahli keamanan menunjukkan bahwa seiring meningkatnya otomatisasi alat phishing, tingkat kesulitan teknik serangan serupa semakin menurun.
Dalam insiden ini, dana pengguna tidak terdampak sebagian karena perbedaan metode penyebaran antarmuka transaksi inti. Menurut penjelasan resmi, subdomain app.compound.finance yang digunakan untuk menghubungkan dompet dan menjalankan transaksi dilayani melalui jaringan IPFS, memungkinkan tim keamanan memverifikasi integritas kode secara independen, sehingga mengurangi risiko manipulasi front-end.
Meskipun insiden ini tidak menyebabkan kerugian dana, bagi Compound yang pernah menjadi protokol DeFi terkemuka, serangkaian masalah baru-baru ini terus melemahkan kepercayaan pasar. Dalam beberapa tahun terakhir, proyek ini pernah mengalami berbagai kontroversi operasional dan tata kelola. Misalnya, sebelumnya, Compound DAO pernah dipertanyakan oleh komunitas karena potensi konflik kepentingan dengan penyedia layanan manajemen risiko Gauntlet.
Lebih awal lagi, pada tahun 2022, kesalahan operasional menyebabkan pasar cETH senilai lebih dari 8 miliar dolar AS dihentikan selama sekitar satu minggu sampai perbaikan teknis selesai. Selain itu, selama proses upgrade protokol pada 2021, pernah terjadi distribusi hadiah yang salah, di mana sekitar 1,5 miliar token secara tidak sengaja diberikan kepada pengguna.
Para analis menunjukkan bahwa seiring berkembangnya industri DeFi, keamanan front-end, perlindungan domain, dan transparansi tata kelola menjadi faktor penting untuk kestabilan jangka panjang protokol. Bagi platform pinjaman, setiap celah keamanan di situs web dapat menjadi pintu masuk utama bagi penyerang untuk melakukan penipuan phishing.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peneliti Independen Memecahkan Kunci ECC 15-Bit, Memenangkan Hadiah Bitcoin dari Project Eleven
Berita Gate, 25 April — Peneliti independen Giancarlo Lelli berhasil memecahkan kunci enkripsi ECC 15-bit yang melindungi Bitcoin dan menerima Penghargaan Q-Day serta 1 BTC dari perusahaan rintisan keamanan kuantum Project Eleven.
Lelli menggunakan perangkat keras kuantum yang tersedia untuk umum dan varian dari algoritma Shor untuk memecahkan kunci tersebut di antara 32.767 kemungkinan. Terobosan ini menandai peningkatan kesulitan sebesar 512x dibandingkan kunci 6-bit yang dipecahkan pada September 2025. CEO Project Eleven Alex Pruden mencatat bahwa kebutuhan sumber daya untuk serangan kuantum terus menurun, dengan sekitar 6,9 juta BTC saat ini disimpan di alamat statis yang rentan, termasuk 1 juta BTC yang dikaitkan dengan Satoshi Nakamoto.
Jaringan Bitcoin telah mengusulkan BIP-360 untuk memperkenalkan jenis alamat yang tahan terhadap kuantum. Ethereum, Ripple, dan Tron juga telah mulai merilis rencana transisi untuk pertahanan pasca-kuantum.
GateNews27menit yang lalu
Pencuci Kripto Asal California Berusia 22 Tahun Divonis 70 Bulan untuk Skema $263M Fraud
Berita Gate, 25 April — Evan Tangeman, 22, dari Newport Beach, California, dijatuhi hukuman penjara selama 70 bulan pada 24 April atas perannya dalam pencucian uang sebesar $263 juta yang diperoleh melalui skema penipuan kripto besar-besaran. Pengadilan Distrik AS di Washington, D.C., menjatuhkan putusan tersebut
GateNews1jam yang lalu
Otoritas Kolombia dan AS Membongkar Jaringan Pencucian Kripto Terkait CJNG Senilai $190M
Pesan Berita Gate, 25 April — Badan penegak hukum Kolombia dan AS secara bersama-sama membongkar jaringan pencucian uang kripto lintas negara yang terkait dengan Kartel Generasi Baru Jalisco milik Meksiko (CJNG). Jaringan tersebut telah memindahkan lebih dari $190 juta dana ilegal melalui saluran kripto
GateNews3jam yang lalu
Prancis Melaporkan 135 Kasus Penculikan Terkait Kripto Sejak 2023, Termasuk Anak di Bawah Umur; 75 Ditahan
Pesan Berita Gate, 25 April — kantor penuntutan kejahatan terorganisir Prancis (PNACO) melaporkan bahwa 135 kasus penculikan terkait kripto atau percobaan penculikan telah tercatat di negara tersebut sejak 2023. Dari 12 kasus yang saat ini diselidiki, 88 orang telah
GateNews4jam yang lalu
Pria California Dijatuhi Hukuman 70 Bulan untuk Pencucian Uang dalam Skema Pencurian $263M Kripto
Gate News message, 25 April — Seorang pria berusia 22 tahun dari Newport Beach, California, Evan Tangeman, telah dijatuhi hukuman 70 bulan penjara federal dan 3 tahun masa pengawasan untuk perannya dalam jaringan kejahatan penipuan sosial lintas negara yang mencuri lebih dari $263 juta dalam kripto, menurut
GateNews7jam yang lalu
41 Penculikan Kripto di Prancis dalam 3,5 Bulan; Durov Menyalahkan Kebocoran Data
Pesan Gate News, 24 April — Prancis mengalami 41 penculikan terhadap pemegang kripto dalam hanya 3,5 bulan di tahun 2026, menurut Pavel Durov, pendiri Telegram, yang mengaitkan lonjakan tersebut dengan kebocoran data yang meluas. Durov menyoroti dalam unggahan X bahwa data pribadi yang sensitif—termasuk informasi yang dimiliki otoritas pajak dan dari kebocoran besar di Badan Prancis untuk Dokumen Aman—telah mengekspos nama, alamat, dan nomor telepon sekitar 19 juta orang, sehingga membuat pemegang aset digital menjadi target yang lebih mudah.
GateNews11jam yang lalu
