Pesan Gate News, 29 April — ZetaChain merilis laporan pasca-kejadian yang mengonfirmasi bahwa serangan 24 April mengeksploitasi kerentanan dalam pipeline pesan lintas-rantai (cross-chain). Insiden tersebut menyebabkan total kerugian sebesar $333,868 (terutama USDC dan USDT) di seluruh sembilan transaksi di Ethereum, Arbitrum, Base, dan BSC. Serangan tersebut hanya memengaruhi tiga dompet tim internal, tanpa dana pengguna yang terdampak.
Serangan tersebut memanfaatkan tiga kerentanan yang saling terhubung: sistem lintas-rantai mengizinkan “panggilan sewenang-wenang” (arbitrary calls) dengan pembatasan yang minimal; kontrak GatewayEVM di sisi penerima menerima sebagian besar perintah, termasuk “transferFrom”; dan pengguna yang telah menyetor token melalui “GatewayEVM.deposit()” telah memberikan persetujuan tak terbatas yang tidak dicabut, yang dieksploitasi penyerang untuk mengambil token dari dompet.
ZetaChain mencatat bahwa pelaku tidak bertindak secara oportunistik, melainkan telah menginvestasikan waktu dan sumber daya yang signifikan untuk persiapan, termasuk mendanai sebuah dompet melalui Tornado Cash tiga hari sebelum serangan dan melakukan serangan brute-force untuk menyamar sebagai alamat korban. Protokol telah menerapkan tambalan (patch), dan fungsionalitas transaksi lintas-rantai akan tetap dinonaktifkan hingga pembaruan dan audit selesai.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Taruhan Pertahanan Polymarket Menunjukkan Tingkat Kemenangan yang Tidak Wajar Tinggi, Memicu Kekhawatiran Perdagangan Orang Dalam
Data baru tentang Polymarket mengungkap tingkat kemenangan yang tidak biasa tinggi pada taruhan terkait pertahanan, memunculkan kekhawatiran tentang potensi perdagangan orang dalam militer. Analisis menunjukkan bahwa hanya 3% trader yang menggerakkan harga pasar, sementara kurang dari 1% meraih sebagian besar keuntungan, yang menandakan pasar yang sangat ekstrem
GateNews33menit yang lalu
Peretas Korea Utara Mencuri $600M pada Bulan April dari Drift Protocol dan Menyerang Kelp DAO
Menurut TRM Labs, peretas yang terkait Korea Utara mencuri sekitar $600 juta dalam bentuk kripto pada bulan April dari serangan terhadap Drift Protocol dan Kelp DAO, yang menyumbang 76% dari total kerugian bulan tersebut. Laporan tersebut memperkirakan bahwa sejak 2017, peretas yang terkait dengan Korea Utara telah mencuri lebih dari $6 miliar
GateNews4jam yang lalu
Syndicate Kehilangan $380K dalam Aset karena Kebocoran Kunci Privat, Kontrak Bridge Ditingkatkan Secara Jahat pada 1 Mei
Menurut pernyataan resmi Syndicate pada 1 Mei, kebocoran private key menyebabkan upgrade kontrak jembatan yang berbahaya di dua blockchain, yang mengakibatkan pencurian sekitar 18,5 juta token SYND (senilai 330 ribu dolar AS) dan $50K dalam aset pelanggan. Perusahaan mengaitkan kerentanan tersebut pada priva
GateNews5jam yang lalu
Peretas Korea Utara Menguras $285 Juta dari Drift dalam Operasi Panjang Berbulan-bulan
Menurut analisis firma riset intelijen keamanan, peretas yang didukung negara Korea Utara menguras 285 juta dolar AS dari Drift melalui operasi tatap muka yang berlangsung lama pada 2026. Peretas ini menyumbang 76% dari seluruh kerugian penipuan dan peretasan kripto tahun ini serta telah mencuri 6 miliar dolar AS
GateNews5jam yang lalu
