DNS hijacking di DeFi adalah serangan frontend di mana penyerang mendapatkan kontrol atas catatan DNS domain protokol yang sah dan mengarahkan traffic ke salinan situs berbahaya yang menyajikan kode wallet-draining — pengguna yang menavigasi ke domain asli (misalnya curve.fi atau balancer.fi) secara transparan disajikan frontend palsu, dan meskipun situsnya tampak sah (URL benar, kadang sertifikat SSL valid), setiap interaksi memicu panggilan smart contract berbahaya. Smart contract yang mendasarinya tidak dikompromis; antarmuka yang dihadapi manusia yang dijadikan senjata.

Cara Kerja DNS Hijacking

Dasar DNS: Ketika Anda mengetik curve.fi, browser mengkueri resolver DNS yang mengembalikan alamat IP yang menunjuk ke server web yang meng-host situs. Penyedia registrar domain dan DNS (misalnya Namecheap, Cloudflare, Route53) mempertahankan catatan ini.

Jalur serangan:

1. Penyerang mengkompromis akun registrar domain untuk protokol (pencurian kredensial, SIM swap, atau pencurian API key dari penyedia infrastruktur)
2. Penyerang mengubah catatan DNS A untuk menunjuk ke server yang dikontrol penyerang
3. Penyerang menyajikan salinan hampir sempurna dari frontend DeFi
4. Pengguna mengunjungi URL yang sah dan disajikan kode berbahaya tanpa indikasi visual
5. Interaksi wallet apapun (approve, swap, add liquidity) dialihkan untuk menguras wallet pengguna

Insiden Penting

Curve Finance (Agustus 2022)

Frontend Curve (curve.fi) dikompromis via DNS hijack dari registrar namescape.com — penyedia tidak dikenal yang digunakan Curve untuk hosting DNS-nya. Situs berbahaya mendorong pengguna untuk menyetujui contract berbahaya. Sekitar $575.000 dikuras sebelum tim mendapatkan kembali kendali dan memperingatkan pengguna. Smart contract tidak terpengaruh; hanya pengguna yang berinteraksi dengan frontend selama jendela ~6 jam yang terpengaruh.

Balancer (September 2023)

Balancer memperingatkan pengguna bahwa frontend mereka dikompromis via DNS hijack yang menargetkan registrar domain mereka. Pengguna disarankan untuk tidak berinteraksi dengan situs. Tim memperkirakan ~$238.000 dikuras. Insiden ini terjadi beberapa minggu setelah Balancer juga mengalami kerentanan smart contract — periode yang sangat sulit bagi protokol.

Mengapa Sangat Berbahaya

• Eksploitasi kepercayaan: Pengguna melihat URL yang benar di browser dan menganggap situs aman
• SSL certificates: Penyerang terkadang dapat memperoleh sertifikat SSL valid, atau menggunakan sertifikat legitimate selama jendela kontrol
• Tidak ada jejak on-chain: Tidak seperti eksploitasi smart contract, serangan DNS tidak meninggalkan jejak on-chain sampai transaksi drain terjadi
• Jendela dampak luas: Setiap pengguna yang mengunjungi selama periode serangan berisiko secara bersamaan

Pertahanan

Untuk protokol:

• Gunakan registrar dengan persyaratan hardware 2FA (FIDO/YubiKey)
• Registry lock: Banyak registri TLD menawarkan layanan “registry lock” yang memerlukan verifikasi out-of-band sebelum perubahan DNS dapat dilakukan
• DNSSEC: Ekstensi Keamanan DNS yang menandatangani catatan DNS secara kriptografis
• Pemantauan: Gunakan layanan yang memberi tahu perubahan catatan DNS dalam hitungan menit

Untuk pengguna:

• Bookmark URL protokol yang digunakan; jangan klik tautan dari media sosial atau email
• Verifikasi URL secara hati-hati sebelum setiap transaksi
• Pertimbangkan menggunakan hardware wallet yang menampilkan data transaksi yang dapat diverifikasi

Kritik

DNS hijacking mengekspos kelemahan sistemik dalam cara DeFi mengandalkan infrastruktur web terpusat (registrar domain, CDN) untuk antarmuka. Bahkan protokol dengan smart contract yang sempurna pun dapat merugikan pengguna melalui layer web tradisional. Solusi berbasis IPFS atau ENS untuk hosting frontend dipromosikan sebagai alternatif yang lebih aman.

Sentimen Media Sosial

Setiap insiden DNS hijacking menjadi headline besar di Crypto Twitter karena dampak langsung pada pengguna aktif protokol terkemuka. Di r/defi dan r/ethereum, insiden Curve dan Balancer secara luas didiskusikan sebagai pengingat bahwa DeFi “kepercayaan nol” masih bergantung pada infrastruktur web terpusat yang rentan.

Terakhir diperbarui: 2026-04

Istilah Terkait

• Frontend Attack
• Wallet Drainer
• Phishing Kripto
• Smart Contract Security
• Curve Finance

Lihat Juga

• Mengapa Audit Smart Contract Gagal
• Bridge Kripto dan Keamanan
• Tukar kripto dengan ChangeNOW

Sumber

• Curve Finance Incident Post-Mortem (2022). (https://medium.com/@CurveFinance/postmortem-for-the-august-2022-curve-finance-dns-hijacking-incident) — laporan resmi insiden DNS hijack Curve.
• Balancer Warning (2023). (https://twitter.com/Balancer) — peringatan resmi Balancer tentang kompromi frontend.
• Paradigm. “Frontend Security in DeFi.” (https://www.paradigm.xyz/2021/10/capturing-the-crypto-domain) — analisis keamanan frontend dalam konteks DeFi.