Pesan Gate News, 29 April — ZetaChain merilis laporan pasca-kejadian yang mengonfirmasi bahwa serangan 24 April mengeksploitasi kerentanan dalam pipeline pesan lintas-rantai (cross-chain). Insiden tersebut menyebabkan total kerugian sebesar $333,868 (terutama USDC dan USDT) di seluruh sembilan transaksi di Ethereum, Arbitrum, Base, dan BSC. Serangan tersebut hanya memengaruhi tiga dompet tim internal, tanpa dana pengguna yang terdampak.
Serangan tersebut memanfaatkan tiga kerentanan yang saling terhubung: sistem lintas-rantai mengizinkan “panggilan sewenang-wenang” (arbitrary calls) dengan pembatasan yang minimal; kontrak GatewayEVM di sisi penerima menerima sebagian besar perintah, termasuk “transferFrom”; dan pengguna yang telah menyetor token melalui “GatewayEVM.deposit()” telah memberikan persetujuan tak terbatas yang tidak dicabut, yang dieksploitasi penyerang untuk mengambil token dari dompet.
ZetaChain mencatat bahwa pelaku tidak bertindak secara oportunistik, melainkan telah menginvestasikan waktu dan sumber daya yang signifikan untuk persiapan, termasuk mendanai sebuah dompet melalui Tornado Cash tiga hari sebelum serangan dan melakukan serangan brute-force untuk menyamar sebagai alamat korban. Protokol telah menerapkan tambalan (patch), dan fungsionalitas transaksi lintas-rantai akan tetap dinonaktifkan hingga pembaruan dan audit selesai.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ethereum Mengalami 4 Serangan Kontrak Pintar dalam 48 Jam, Kerugian Melebihi $1,5 Juta
Pesan Berita Gate, 29 April — Jaringan utama Ethereum mengalami empat serangan kontrak pintar dalam 48 jam terakhir (27-29 April), mengakibatkan kerugian gabungan melebihi $1,5 juta, menurut GoPlus Security.
Insiden tersebut termasuk serangan terhadap kontrak agregator Onchain yang menyebabkan kerugian sebesar $983,000 dalam los
GateNews58menit yang lalu
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews1jam yang lalu
Komisi Keuangan Korea Selatan Merujuk Dua Kasus Manipulasi Pasar Kripto kepada Penyidik, Peminjam Kunci API Berpotensi Menghadapi Tanggung Jawab
Berita Gate, 29 April — Komisi Keuangan Korea Selatan memutuskan pada rapat reguler kedelapannya untuk merujuk dua kasus manipulasi pasar aset virtual kepada otoritas penyelidikan. Metode manipulasi yang terdeteksi menggabungkan taktik pasar sekuritas tradisional dengan teknik penyalahgunaan API
GateNews2jam yang lalu
Token SYND Syndicate Anjlok 34% Setelah Eksploitasi Jembatan Commons pada 29 April
Menurut PeckShieldAlert, jembatan Commons milik Syndicate disusupi pada 29 April, menyebabkan token SYND asli anjlok 34% ke titik terendah sepanjang masa baru sebesar $0.019. Jembatan tersebut dihentikan untuk mencegah kerugian lebih lanjut setelah menerima pesan lintas-rantai yang belum diverifikasi. Serangan ini melanjutkan rangkaian eksploitasi smart contract yang memengaruhi ruang kripto pada bulan April, dengan volume perdagangan harian untuk SYND melonjak hingga $2.9M dalam beberapa jam setelah insiden tersebut. Tim belum mengungkapkan nilai total aset yang hilang pada saat pengumuman.
GateNews2jam yang lalu
Peretas Kyber Network Memindahkan Dana Curian ke Tornado Cash, Tersangka Sebelumnya Didakwa oleh FBI
Berita Pintu Gerbang, 29 April — Peretas Kyber Network, Andean Medjedovic, sedang memindahkan dana curian ke Tornado Cash, menurut data pemantauan blockchain Arkham. Medjedovic sebelumnya mencuri $48.8 juta dari KyberSwap pada akhir 2023 dan $16.5 juta dari Indexed Finance dalam serangan sebelumnya
GateNews3jam yang lalu
Laporan Riset a16z Crypto: Tingkat Eksploitasi Kerentanan DeFi untuk Agen AI mencapai 70%
Berdasarkan laporan penelitian yang diterbitkan oleh a16z Crypto pada 29 April, ketika agen AI dilengkapi dengan pengetahuan domain yang terstruktur, tingkat keberhasilan dalam mereplikasi kerentanan manipulasi harga Ethereum mencapai 70%; dalam lingkungan sandbox tanpa pengetahuan domain apa pun, tingkat keberhasilan hanya 10%. Laporan tersebut juga mencatat contoh di mana agen AI secara independen berhasil menghindari batasan sandbox untuk mengakses informasi transaksi masa depan, serta pola kegagalan sistematis ketika agen menyusun rencana serangan yang dapat menghasilkan keuntungan secara bertahap.
MarketWhisper4jam yang lalu
