Baru-baru ini terjadi sebuah insiden serangan rantai pasokan yang baru, namun kali ini tampaknya tidak begitu parah, hanya beberapa dompet yang terdampak, dengan total nilai token yang dicuri sekitar 500 dolar AS. Ini disebabkan oleh beberapa paket perangkat lunak npm JavaScript yang disusupi kode berbahaya, mengungkapkan sebuah kerentanan besar dalam penggunaan cryptocurrency.

Ketika celah ini ditemukan, meskipun ada kekhawatiran bahwa aset senilai jutaan dolar bisa dicuri, kenyataannya hanya sekitar 500 dolar token yang terdampak dalam 12 jam pertama. Menurut data dari Arkham Intelligence, penyerang dalam serangan ini mencuri sekitar 0,22 SOL dan beberapa meme coin lainnya, dengan total nilai sekitar 497 dolar AS. Pada hari yang sama, terjadi juga kerugian aset yang lebih besar di bidang cryptocurrency, seperti kerugian yang dialami SwissBorg. Namun, insiden ini tetap dianggap berpotensi berbahaya, meskipun kerugiannya kecil karena penyerang tidak berhasil mendapatkan transaksi dalam jumlah besar.

Serangan rantai pasokan ini memiliki kemiripan dengan insiden sebelumnya, di mana tujuan akhir dari penyerang adalah mengubah alamat dompet target secara tiba-tiba di tahap akhir. Ketika situs web menggunakan paket JavaScript yang terkontaminasi, kode frontend dapat dimanfaatkan untuk memindahkan aset.

Ada pengguna yang kurang memahami kerentanan npm ini, tetapi dampaknya memang patut diperhatikan. Misalnya, sebelumnya ada platform yang diserang dan kehilangan banyak aset karena masalah antarmuka yang serupa. Jika kode frontend situs web diserang, hal ini dapat menyebabkan aset pengguna dipindahkan tanpa izin, sehingga perlu lebih berhati-hati saat mengonfirmasi transaksi.

Laporan dari situs menunjukkan bahwa kode mereka tetap aman dan transaksi dapat dilanjutkan. Sebagian besar token yang dicuri berbasis Ethereum, termasuk BRETT, DORKY, VISTA, dan GONDOLA, tetapi Ethereum (ETH) sendiri tidak terdampak. Dompet yang terdampak sebagian besar milik trader kecil dan penyedia likuiditas di Uniswap, namun dampaknya tidak meluas secara besar-besaran, menunjukkan bahwa aplikasi tersebut sendiri tidak benar-benar rusak. Masalah utama terletak pada proses penandatanganan transaksi di sisi klien yang tidak dilakukan verifikasi manual secara cukup.

Bahkan dengan adanya serangan ini, dompet cryptocurrency tetap menyimpan risiko tertentu. Secara teori, keberhasilan penyerang dalam mencuri token tergantung pada aplikasi tertentu dan peluang saat serangan dilakukan.

Insiden ini juga membuat banyak pengembang menjadi lebih waspada. Saat ini sudah banyak berita tentang kode berbahaya yang beredar di pasar, memberikan informasi penting bagi pengembang untuk melindungi diri. Beberapa jam setelah serangan, diketahui bahwa pengguna MetaMask paling banyak terdampak, sementara ekosistem dompet desktop tidak menjadi target. Untuk mencegah kejadian serupa di masa depan, perlu pengamatan terus terhadap perkembangan situasi. Bagaimana pandangan Anda tentang risiko semacam ini? Jangan ragu untuk meninggalkan komentar dan berbagi pendapat Anda.