Laporan Biasa $43,000 Arbitrase Serangan pada Investment Vault

Saya baru saja membaca tentang peretasan kripto lainnya - sepertinya ini menjadi kejadian mingguan belakangan ini. Ternyata, beberapa penyerang yang cerdas berhasil mengeksploitasi brankas investasi USD0++ Usual untuk mendapatkan $43K. Bukan pencurian terbesar yang pernah saya lihat, tetapi tetap saja... kerentanan ini terus muncul seperti permainan whack-a-mole di DeFi.

Hacker menemukan kelemahan dalam proses unpacking USD0++ menjadi USD0 sebelum mendepositkannya ke dalam dana investasi. Kesempatan arbitrase klasik yang tidak dapat ditolak oleh seseorang yang memiliki pengetahuan teknis. Saya mulai lelah dengan pernyataan "tidak ada dana pengguna yang terpengaruh" - maksud saya, bagus, tetapi protokol tetap saja kehilangan $43K! Itu adalah uang nyata yang bisa menghasilkan keuntungan.

Yang membuat frustrasi adalah menyaksikan protokol-protokol ini diluncurkan dengan kerentanan kode yang jelas yang seharusnya ditangkap oleh auditor yang layak. Eksploitasi metode capped bahkan tidak terlalu canggih - ini adalah jenis hal yang seharusnya diidentifikasi oleh QA dasar.

Tim Usual menunjukkan wajah berani, mengklaim bahwa "protokol inti mereka tetap beroperasi" dan menjanjikan bahwa brankas akan "dihidupkan kembali segera." Ya, tepat setelah mereka menambal lubang yang dilalui hacker dengan truk! Saya penasaran berapa banyak investor yang akan mempercayai dana mereka di sana lagi.

Inilah sebabnya mengapa saya menyimpan sebagian besar aset saya di penyimpanan dingin. Antara eksploitasi, peretasan, dan "serangan arbitrase" (yang hanya cara mewah untuk mengatakan "seseorang menemukan celah"), mempercayai protokol-protokol baru ini terasa seperti berjudi.

Setidaknya ini bukan lagi peretasan sembilan digit. Belas kasihan kecil di barat liar crypto, saya rasa.