Meta Pool, protokol staking likuid di NEAR, mengalami peretasan yang diperkirakan mencapai $27 juta. Penyerang berhasil lolos dengan hanya $132.000 dalam mata uang kripto setelah mencoba bernegosiasi dengan tim protokol. Hasil yang tidak terduga ini menyoroti semakin kompleksnya serangan siber dalam keuangan terdesentralisasi.
Serangan canggih, jarahan terbatas
- Peretas mengeksploitasi kelemahan dalam kontrak pintar Meta Pool, memanipulasi sistem staking untuk menghasilkan hadiah buatan.
- Meskipun berpotensi mengakses jutaan, penyerang hanya berhasil menarik sebagian kecil dana sebelum diblokir.
Negosiasi dengan protokol dibatalkan
- Meta Pool mencoba terlibat dalam dialog dengan peretas untuk memulihkan aset melalui tawaran hadiah topi putih.
- Peretas setuju untuk mengembalikan sebagian dana, tetapi akhirnya melarikan diri dengan uang senilai $132.000, meninggalkan sistem yang masih rentan.
Peluang dan Ancaman
Peluang:
- Peningkatan keamanan: Insiden ini dapat mendorong MetaPool dan proyek lain untuk mengaudit kontrak pintar mereka lebih sering.
- Edukasi komunitas: Jenis serangan ini meningkatkan kesadaran pengguna akan risiko dan mendorong praktik pengelolaan dana yang lebih baik.
Ancaman:
- Hilangnya kepercayaan: Peretasan ini melemahkan reputasi protokol dan dapat memperlambat adopsi staking di NEAR.
- Pengulangan serangan serupa: Protokol lain dapat menjadi sasaran jika kerentanan yang sebanding diidentifikasi dalam sistem mereka.
Kesimpulan
Serangan MetaPool menggambarkan keterbatasan keamanan dalam keuangan terdesentralisasi. Meskipun kerugian sebagian terkendali, insiden tersebut berfungsi sebagai pengingat bahwa DeFi tetap menjadi target utama para peretas. Memperkuat mekanisme pertahanan menjadi kebutuhan strategis untuk menjaga kepercayaan dan pertumbuhan dalam ekosistem.
