Analisis BadgerDAO Hack: Serangan Front-End, Bukan Smart Contract
BadgerDAO kehilangan sekitar $120 juta pada Desember 2021 lewat skrip jahat di front-end, bukan bug smart contract. Kronologi dan pelajaran risiko supply chain.
BadgerDAO, protokol DeFi untuk Bitcoin-backed yield, kehilangan sekitar $120 juta pada awal Desember 2021 — bukan karena smart contract-nya dibobol, melainkan karena penyerang menyusupkan skrip jahat ke front-end website resmi lewat akun Cloudflare yang bocor. Kasus ini penting dipahami karena menunjukkan bahwa risiko keamanan DeFi tidak berhenti di smart contract: risiko di lapisan front-end dan infrastruktur pendukung bisa sama merusaknya, bahkan ketika kode kontrak itu sendiri tidak punya cacat sedikit pun.
Kronologi
Sepanjang periode sekitar 21 November hingga 2 Desember 2021, penyerang secara diam-diam menyusupkan sebuah skrip JavaScript berbahaya ke dalam kode front-end website BadgerDAO. Skrip ini tidak aktif setiap saat — ia dirancang untuk hanya muncul secara selektif ketika mendeteksi wallet dengan saldo besar sedang terhubung ke situs, sehingga bisa menghindari deteksi dalam waktu lama.
Ketika pengguna bersaldo besar mengunjungi situs dan skrip tersebut aktif, ia menyisipkan permintaan tanda tangan token approval tambahan ke alamat milik penyerang — di luar transaksi normal yang seharusnya diminta pengguna. Banyak pengguna, terutama yang terbiasa menyetujui banyak transaksi approval saat berinteraksi dengan DeFi, menandatangani permintaan ini tanpa menyadari bahwa itu bukan bagian dari transaksi yang sebenarnya mereka maksudkan.
Setelah mendapatkan approval, penyerang bisa menarik dana langsung dari wallet korban kapan saja tanpa perlu interaksi lanjutan dari korban. Insiden baru terdeteksi pada 2 Desember 2021 setelah sejumlah pengguna melaporkan dana hilang dari wallet mereka, memicu tim BadgerDAO segera menghentikan front-end dan berkoordinasi dengan Chainalysis serta penegak hukum untuk melacak dana yang dicuri.
Bagaimana Exploit Terjadi
Akar masalah kasus ini adalah kompromi pada akun Cloudflare BadgerDAO — layanan pihak ketiga yang menangani distribusi konten (CDN) dan keamanan jaringan untuk website mereka. Dengan akses ke akun tersebut, penyerang bisa menyisipkan kode tambahan ke dalam respons yang dikirim server ke browser pengguna, tanpa perlu menyentuh repository kode sumber resmi BadgerDAO maupun smart contract mereka sama sekali.
Ini adalah bentuk serangan rantai pasok (supply chain attack) di lapisan front-end: pengguna yang berinteraksi dengan situs percaya bahwa apa yang mereka lihat dan tanda tangani berasal dari kode resmi protokol, padahal komponen infrastruktur di luar kendali langsung tim developer (dalam hal ini, layanan CDN pihak ketiga) sudah disusupi. Metode ini secara teknis mirip dengan phishing, tapi jauh lebih efektif karena permintaan tanda tangan muncul dari domain resmi dan tampilan situs yang sah — bukan dari email atau pesan mencurigakan yang biasanya lebih mudah dicurigai pengguna.
Elemen kunci lain yang membuat serangan ini berhasil adalah kebiasaan pengguna DeFi memberi infinite approval — izin token yang berlaku untuk jumlah tidak terbatas dan tidak kedaluwarsa — kepada kontrak yang mereka gunakan. Approval semacam ini nyaman untuk penggunaan sehari-hari, tapi begitu ditandatangani ke alamat yang salah, seluruh saldo token terkait berisiko dikuras kapan saja tanpa perlu persetujuan tambahan dari korban.
Dampak
Total kerugian diperkirakan sekitar $120 juta berdasarkan laporan pasca-insiden yang dipublikasikan, berasal dari puluhan wallet bersaldo besar yang berinteraksi dengan situs selama periode skrip jahat aktif. BadgerDAO menghentikan sementara seluruh smart contract mereka sebagai langkah pencegahan meski kontrak itu sendiri tidak pernah dikompromikan, dan bekerja sama dengan otoritas termasuk FBI Amerika Serikat untuk investigasi.
Sebagian dana berhasil dibekukan di exchange yang bekerja sama dengan penegak hukum, dan BadgerDAO menyusun rencana kompensasi bertahap kepada pengguna terdampak menggunakan kombinasi dana treasury dan negosiasi asuransi, meski proses pemulihan penuh berlangsung lama dan tidak semua kerugian sepenuhnya tertutup.
Pelajaran
Beberapa pelajaran konkret yang relevan untuk pengguna DeFi hari ini:
- Bug smart contract bukan satu-satunya risiko keamanan DeFi. Front-end, CDN, dan infrastruktur pendukung sebuah protokol adalah permukaan serangan terpisah yang sering luput dari audit keamanan kontrak. Protokol dengan smart contract paling aman sekalipun tetap bisa jadi korban kompromi di lapisan ini.
- Selalu periksa isi transaksi sebelum menandatangani, bukan cuma percaya karena domain website terlihat benar. Wallet modern biasanya menampilkan detail permintaan approval — luangkan waktu membaca alamat tujuan dan jenis izin yang diminta, terutama untuk transaksi yang tidak biasa.
- Batasi penggunaan infinite approval. Kalau memungkinkan, gunakan approval dengan jumlah terbatas sesuai kebutuhan transaksi, dan rutin lakukan revoke terhadap approval lama yang sudah tidak dipakai — kebiasaan ini secara langsung mengurangi dampak kalau suatu saat front-end sebuah protokol disusupi.
- Pisahkan wallet untuk dana besar dari wallet yang sering berinteraksi dengan berbagai situs DeFi. Wallet “hangat” yang dipakai eksplorasi protokol baru sebaiknya hanya menyimpan dana secukupnya, sementara dana besar disimpan di wallet terpisah yang jarang menyetujui transaksi baru.
⚠️ Disclaimer: Artikel ini bersifat edukatif dan disusun berdasarkan laporan publik serta pemberitaan yang telah terverifikasi. Bukan saran keuangan atau investasi personal. Selalu lakukan riset mandiri sebelum menggunakan protokol atau bridge apa pun.
Anda sudah paham konsepnya — saatnya eksekusi dengan pendampingan langsung. Join WhaleX Membership: akses kelas, mentor, dan komunitas investor crypto Indonesia.
Join Membership WhaleX →Pertanyaan Umum
Apakah smart contract BadgerDAO dibobol saat hack Desember 2021?
Tidak. Smart contract BadgerDAO tidak pernah dikompromikan. Penyerang menyusupkan skrip jahat ke front-end website lewat akun Cloudflare yang bocor, lalu menipu pengguna agar menandatangani token approval berbahaya.
Berapa kerugian dari BadgerDAO hack?
Berdasarkan laporan pasca-insiden yang dipublikasikan, kerugian diperkirakan sekitar $120 juta, terkumpul dari sejumlah dompet pengguna bernilai besar yang berinteraksi dengan website BadgerDAO selama periode serangan berlangsung.