Menurut perusahaan keamanan siber PeckShield, peretas yang mengeksploitasi penyedia likuiditas TrustedVolumes senilai $6,7 juta pada 7 Mei telah mulai secara aktif mencuci dana curian. Peretas tersebut sudah mencuci $278.000 sejauh ini, dengan menyetor 10,2 ETH (23.600 dolar AS) ke TornadoCash dan merutekan 110 ETH (250.000 dolar AS) melalui THORChain ke Bitcoin; mereka juga mencoba menyetor 0,5 ETH ke Railgun tetapi membatalkan transaksi.
Firma keamanan blockchain QuillAudits menilai eksploitasi itu terjadi karena cacat desain pada sistem penyelesaian pesanan khusus TrustedVolumes, di mana tiga jaminan keamanan—otorisasi maker, perlindungan replay, dan verifikasi sumber token—gagal secara bersamaan, sehingga memungkinkan penyerang menguras jutaan dalam satu transaksi. TrustedVolumes telah menyatakan kesediaan untuk bernegosiasi guna mencapai penyelesaian dengan peretas tersebut.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aurellion Labs Kehilangan $456K di Arbitrum karena Cacat Kontrak Diamond Proxy
Menurut GoPlus, proyek pengiriman terdesentralisasi Aurellion Labs dieksploitasi baru-baru ini akibat kerentanan inisialisasi pada kontrak proxy Diamond-nya di Arbitrum, yang menyebabkan kerugian senilai 456.000 dolar AS. Proyek tersebut untuk sementara menghentikan operasi terkait.
GateNews1jam yang lalu
Kelp DAO dan Aave Akan Melanjutkan Operasional rsETH; 117.132 rsETH Akan Secara Bertahap Diisi Ulang Selama Dua Minggu
Menurut Kelp DAO, pada Selasa protokol mengumumkan bahwa pihaknya akan melanjutkan operasi rsETH dalam beberapa hari mendatang setelah peretasan 18 April yang mengakibatkan kerugian senilai 292 juta dolar AS. Kelp akan secara bertahap mengisi kembali 117.132 rsETH—jumlah yang dicuri—dari Recovery Safe ke adapter LayerZero OFT di mainnet selama dua minggu ke depan, dengan penarikan yang dipulihkan sementara dalam waktu 24 jam setelah tranche pertama. Kelp menyelesaikan peningkatan keamanan di sel
GateNews1jam yang lalu
Yayasan Ethereum meluncurkan fitur keamanan Clear Signing, Ledger menjadi yang pertama mengadopsinya
Menurut CoinTelegraph pada 13 Mei, Ethereum Foundation mengumumkan pada hari Selasa bahwa fitur keamanan Clear Signing (tanda tangan yang dapat dibaca) yang dibuat oleh komunitas Ethereum kini resmi diintegrasikan ke platform kripto seperti Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot, serta Fireblocks. Pernyataan Ethereum Foundation dan Latar Belakang Serangan Blind Signing Berdasarkan pernyataan Ethereum Foundation pada hari Selasa, yayasan tersebut menyatakan: “Persetujuan transaks
MarketWhisper2jam yang lalu
Nama pengguna Telegram dilelang dengan harga jutaan dolar AS, memicu serangan phishing penipuan USDT palsu
Pada 13 Mei, Bits.media melaporkan bahwa beberapa pengguna Telegram dan nama pengguna dengan nomor unik (vanity) diperdagangkan di platform lelang Fragment dengan harga token TON yang mencatat rekor; dalam beberapa jam setelah transaksi, penyerang melancarkan serangan USDT palsu terhadap pengguna platform transaksi NFT blockchain TON, Getgems; seorang kolektor asal Tiongkok mengalami kerugian lebih dari 800 ribu dolar AS pada nomor virtual. Catatan transaksi nama unik di Fragment Menurut pemberi
MarketWhisper5jam yang lalu
Nama Pengguna Telegram Dijual Senilai Rekor 2,1 Juta Dolar AS di TON, Disusul Serangan Phishing
Menurut Bits.media, nama pengguna Telegram dan nomor premium terjual dengan harga tertinggi sepanjang masa dalam token TON pada 13 Mei, dengan @danbao meraih 1,58 juta TON (sekitar $2,1 juta) dari pembeli anonim akhir pekan lalu, sekaligus menandai transaksi dengan nilai tertinggi di platform tersebut. Nomor premium lainnya turut menyusul: @boss terjual seharga 500.000 USDT, +888 8222 seharga 520.000 TON (sekitar $650.000), dan +888 8899 seharga 423.900 TON. Beberapa jam setelah transaksi-transa
GateNews5jam yang lalu
Aave dan Kelp Menyelesaikan Tahap Pertama Pemulihan rsETH, Membinasakan 117.132 rsETH di Arbitrum
Menurut ChainCatcher, Aave dan Kelp telah menyelesaikan fase pertama rencana pemulihan rsETH mereka, dengan menghancurkan rsETH yang dipegang penyerang di Arbitrum. Dalam beberapa hari ke depan, kedua pihak akan secara bertahap menambah dana ke adapter OFT milik LayerZero dan memulai kembali operasi rsETH, dengan 117.132 rsETH yang akan disuntikkan ke adapter mainnet Ethereum.
GateNews7jam yang lalu
