Front-End DeFi Diserang: Bagaimana Serangan DNS Mengungkap Titik Lemah dalam Infrastruktur Keuangan Terdesentralisasi

Aerodrome Finance dan Velodrome, dua bursa terdesentralisasi utama yang beroperasi di jaringan Layer 2 Ethereum Base dan Optimism masing-masing, menjadi korban pelanggaran keamanan yang canggih selama akhir pekan. Serangan ini memanfaatkan kerentanan kritis dalam sistem nama domain (DNS), mengarahkan pengguna yang tidak curiga ke situs web palsu yang dirancang untuk mengumpulkan persetujuan dompet dan mencuri aset digital. Meskipun protokol inti tetap utuh, insiden ini menjadi pengingat keras bahwa kerentanan paling berbahaya dalam DeFi sering kali tidak terletak pada kontrak pintar, tetapi pada infrastruktur terpusat yang mendukungnya.

Serangan: Bagaimana Pengguna Terjebak

Pelanggaran ini terjadi melalui kampanye peretasan DNS yang terkoordinasi yang memanfaatkan kelemahan di registrar domain terpusat. Penyerang berhasil mengarahkan lalu lintas dari domain resmi seperti aerodrome.finance dan aerodrome.box ke klon berbahaya, lengkap dengan antarmuka yang hampir meniru platform asli secara sempurna. Pengguna yang mengunjungi situs palsu ini menghadapi serangan rekayasa sosial berlapis: permintaan tanda tangan yang tampak tidak berbahaya diikuti dengan prompt agresif yang menuntut persetujuan untuk transfer NFT, pergerakan ETH, dan pergerakan stablecoin.

Kecanggihan serangan terletak pada pendekatan berlapisnya. Alih-alih menargetkan kontrak pintar dasar—yang akan membutuhkan pelanggaran keamanan kriptografi—penyerang memanfaatkan lapisan manusia dengan mengompromikan apa yang dipercaya pengguna sebagai gerbang resmi ke protokol ini. Peretasan tingkat DNS ini melewati perlindungan teknis sepenuhnya, membuktikan sekali lagi bahwa bahkan protokol blockchain paling aman tetap rentan ketika antarmuka penggunanya dikompromikan.

Infrastruktur DNS Pintar: Kerentanan yang Terabaikan

Berbeda dengan eksploitasi di blockchain yang memerlukan pelanggaran keamanan tingkat protokol, kerentanan DNS menyerang lapisan penjaga pusat. Pengelolaan DNS pintar telah menjadi komponen penting namun sering diremehkan dalam arsitektur keamanan DeFi. Serangan terhadap Aerodrome dan Velodrome mengungkapkan bagaimana ketergantungan pada registrar domain terpusat menciptakan satu titik kegagalan bagi platform yang seharusnya terdesentralisasi.

Waktu serangan terbukti sangat merugikan mengingat Aerodrome baru saja mengumumkan rencana untuk bergabung dengan Velodrome di bawah ekosistem “Aero” yang terpadu, dirancang untuk mengkonsolidasikan likuiditas di jaringan Base dan Optimism. Alih-alih merayakan tonggak strategis ini, kedua proyek dipaksa masuk ke mode manajemen krisis, memperingatkan pengguna secara terbuka untuk meninggalkan domain terpusat dan beralih ke alternatif terdesentralisasi seperti aero.drome.eth.limo.

Ini bukan kali pertama bursa ini menghadapi ancaman semacam ini. Pada akhir 2023, kompromi front-end serupa menyebabkan kerugian lebih dari $300.000 bagi pengguna yang terdampak—pola ini menunjukkan kerentanan sistemik daripada insiden terisolasi.

Dampak Pengguna dan Dampak Langsung

Meskipun ada ketakutan keamanan, kepercayaan pasar terhadap proyek tetap cukup tangguh. Token AERO, aset asli dari ekosistem yang digabungkan, diperdagangkan di angka $0.57 dengan kenaikan 24 jam sebesar +5.51%, menunjukkan bahwa investor memandang pelanggaran ini sebagai insiden yang dapat dikelola daripada kegagalan protokol mendasar.

Tim Aerodrome, bekerja sama dengan penyedia domain My.box, dengan cepat mengambil langkah untuk membatasi kerusakan. Mereka menonaktifkan akses ke domain yang dikompromikan dan mengarahkan pengguna ke cermin terdesentralisasi dan alternatif berbasis ENS. Velodrome juga menyampaikan panduan serupa, menekankan bahwa kolam likuiditas dan cadangan protokol mereka tetap aman—hanya antarmuka pengguna yang dikompromikan.

Melindungi Aset: Tindakan Penting untuk Pengguna

Kedua bursa sangat menyarankan pengguna yang terdampak untuk segera mengambil langkah perlindungan. Rekomendasi utama adalah mencabut izin token terbaru melalui layanan seperti Revoke.cash, secara efektif memutus jalur akses tidak sah yang mungkin telah dibuat penyerang selama jendela pelanggaran.

Langkah perlindungan utama meliputi:

• Segera mencabut persetujuan untuk kontrak mencurigakan
• Menghindari domain terpusat dan beralih ke alternatif terdesentralisasi
• Memverifikasi URL melalui saluran resmi (Twitter, Discord) sebelum mengakses antarmuka perdagangan
• Menggunakan dompet perangkat keras untuk transaksi bernilai tinggi jika memungkinkan

Gambaran Lebih Besar: Sentralisasi Tetap Menjadi Achilles’ Heel DeFi

Insiden ini menyoroti paradoks mendasar dalam keuangan terdesentralisasi: protokol menjadi semakin terdesentralisasi dan aman, tetapi pengalaman pengguna mereka tetap terkait dengan infrastruktur terpusat. Penyedia DNS, registrar domain, dan layanan hosting web merupakan titik konsentrasi yang dapat dieksploitasi penyerang tanpa menyentuh mekanisme keamanan di blockchain.

Sifat serangan yang terkoordinasi—menyerang dua DEX utama secara bersamaan—menimbulkan kekhawatiran yang lebih luas tentang lanskap kerentanan. Jika penyerang dapat mengompromikan infrastruktur DNS satu platform, taktik serupa bisa digunakan terhadap protokol DeFi lain yang kurang memiliki protokol keamanan domain yang kuat.

Seiring sektor ini terus berkembang, jalan ke depan menuntut pendekatan berlapis: mekanisme verifikasi yang lebih kuat untuk keaslian domain, adopsi yang lebih luas dari sistem penamaan terdesentralisasi seperti ENS, dan edukasi pengguna yang menekankan risiko ketergantungan pada front-end terpusat. Sampai platform DeFi berhasil memisahkan diri dari penyedia DNS terpusat, ancaman seperti ini akan tetap menjadi korban yang tak terhindarkan dari industri yang masih bertransisi menuju desentralisasi sejati.