Pesan Gate News, 29 April — ZetaChain merilis laporan pasca-kejadian yang mengonfirmasi bahwa serangan 24 April mengeksploitasi kerentanan dalam pipeline pesan lintas-rantai (cross-chain). Insiden tersebut menyebabkan total kerugian sebesar $333,868 (terutama USDC dan USDT) di seluruh sembilan transaksi di Ethereum, Arbitrum, Base, dan BSC. Serangan tersebut hanya memengaruhi tiga dompet tim internal, tanpa dana pengguna yang terdampak.
Serangan tersebut memanfaatkan tiga kerentanan yang saling terhubung: sistem lintas-rantai mengizinkan “panggilan sewenang-wenang” (arbitrary calls) dengan pembatasan yang minimal; kontrak GatewayEVM di sisi penerima menerima sebagian besar perintah, termasuk “transferFrom”; dan pengguna yang telah menyetor token melalui “GatewayEVM.deposit()” telah memberikan persetujuan tak terbatas yang tidak dicabut, yang dieksploitasi penyerang untuk mengambil token dari dompet.
ZetaChain mencatat bahwa pelaku tidak bertindak secara oportunistik, melainkan telah menginvestasikan waktu dan sumber daya yang signifikan untuk persiapan, termasuk mendanai sebuah dompet melalui Tornado Cash tiga hari sebelum serangan dan melakukan serangan brute-force untuk menyamar sebagai alamat korban. Protokol telah menerapkan tambalan (patch), dan fungsionalitas transaksi lintas-rantai akan tetap dinonaktifkan hingga pembaruan dan audit selesai.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Data Pelanggan Zondacrypto Ditawarkan untuk Dijual di Darknet seharga 550 Euro dan 0.6 BTC
Menurut Bitcoin.pl, data pelanggan dari bursa Polandia yang gagal Zondacrypto telah ditawarkan untuk dijual di darknet, dengan dua paket yang tersedia. Paket yang lebih kecil, yang berisi alamat email dan data identifikasi dasar, dibanderol dengan harga sekitar 550 euro, sementara paket yang lebih besar—termasuk
GateNews1jam yang lalu
Aftermath Finance Diretas, $1,1M USDC Dicuri dalam 36 Menit di Sui Network
Menurut Blockaid, protokol kontrak perpetual Aftermath Finance di Sui Network mengalami serangan berkelanjutan, dengan sekitar $1,1 juta USDC dicuri melalui 11 transaksi dalam 36 menit. Kerentanan tersebut berasal dari cacat pencatatan biaya dalam sistem likuidasi kontrak perpetual, yang memungkinkan penyerang untuk membesarkan jaminan sintetis dan menarik dana dari perbendaharaan protokol.
GateNews2jam yang lalu
30 Plugin Jahat di ClawHub Disamarkan sebagai Alat AI, Diunduh Lebih dari 9.800 Kali
Menurut peneliti Manifold Ax Sharma, 30 plugin di ClawHub yang disamarkan sebagai alat AI yang sah telah diunduh lebih dari 9.800 kali sementara diam-diam mengubah asisten AI pengguna menjadi pekerja kripto. Plugin-plugin tersebut, yang dipublikasikan di bawah akun imaflytok, tampak sebagai penjadwal tugas rutin dan alat pemantauan, namun berisi instruksi tersembunyi yang menjalankan operasi yang tidak berwenang.
Setelah terpasang, plugin-plugin ini secara otomatis mendaftarkan asisten AI pengguna ke server pihak ketiga, membuat dompet mata uang kripto, dan mengekstrak kunci privat tanpa persetujuan atau pemberitahuan pengguna. Asisten kemudian melakukan check-in setiap 4 jam sambil menunggu penugasan tugas. Sharma mencatat bahwa plugin-plugin tersebut tidak berisi kode berbahaya yang dapat dideteksi oleh pemindai keamanan, hanya menggunakan antarmuka standar dan alat yang sah, sehingga sulit diidentifikasi melalui tinjauan keamanan konvensional.
GateNews2jam yang lalu
Ethereum Mengalami 4 Serangan Kontrak Pintar dalam 48 Jam, Kerugian Melebihi $1,5 Juta
Pesan Berita Gate, 29 April — Jaringan utama Ethereum mengalami empat serangan kontrak pintar dalam 48 jam terakhir (27-29 April), mengakibatkan kerugian gabungan melebihi $1,5 juta, menurut GoPlus Security.
Insiden tersebut termasuk serangan terhadap kontrak agregator Onchain yang menyebabkan kerugian sebesar $983,000 dalam los
GateNews4jam yang lalu
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews4jam yang lalu
Komisi Keuangan Korea Selatan Merujuk Dua Kasus Manipulasi Pasar Kripto kepada Penyidik, Peminjam Kunci API Berpotensi Menghadapi Tanggung Jawab
Berita Gate, 29 April — Komisi Keuangan Korea Selatan memutuskan pada rapat reguler kedelapannya untuk merujuk dua kasus manipulasi pasar aset virtual kepada otoritas penyelidikan. Metode manipulasi yang terdeteksi menggabungkan taktik pasar sekuritas tradisional dengan teknik penyalahgunaan API
GateNews5jam yang lalu
