TLDR
Serangan rantai pasokan menunjukkan kerentanan dalam ekosistem DeFi. Keamanan perangkat lunak pihak ketiga dapat menjadi titik lemah bagi protokol DeFi. Pengguna harus selalu berhati-hati dan menunggu konfirmasi sebelum melakukan transaksi setelah insiden keamanan. Baru-baru ini, ekosistem keuangan terdesentralisasi (DeFi) mengalami serangan rantai pasokan yang menargetkan paket JavaScript yang banyak digunakan dalam aplikasi DeFi. Paket ini disusupi malware yang berpotensi mencuri dana kripto hingga jutaan pengguna terkena dampak karena paket ini diunduh lebih dari 2,6 miliar kali dalam seminggu.Meskipun sistem blockchain dikenal sangat tahan terhadap serangan karena terdesentralisasi, titik kegagalan dapat muncul dari alat atau perangkat lunak pihak ketiga yang digunakan dalam pengembangan protokol. Serangan ini terjadi setelah pengembang paket JavaScript yang menjaga lebih dari selusin paket terkena phishing dannya hacker menyusup paket tersebut.Para hacker mengubah kode dalam paket tersebut untuk mengarahkan ulang transaksi kripto ke dompet mereka saat pengguna membuka aplikasi tersebut melalui web. Namun, sejauh ini hanya sedikit kerugian yang terjadi dengan dana sekitar 500 dolar yang tercatat dalam alamat Ethereum milik hacker.DeFi dan perusahaan penyedia dompet kripto kini sedang bekerja keras mengamankan sistem dan meyakinkan pengguna bahwa mereka tidak dalam risiko serius selama belum melakukan transaksi. Serangan ini mengingatkan bahwa meskipun blockchain didesain tahan gagal, sistemnya bisa terancam oleh komponen lain di ekosistem yang kurang terlindungi.Dengan pencurian kripto yang meningkat tajam tahun ini dan kejadian serangan seperti ini, masa depan keamanan DeFi bergantung pada kolaborasi teknis dan pengawasan ketat terhadap semua perangkat lunak terkait, terutama paket pihak ketiga yang sangat krusial bagi fungsionalitas platform.
