Insiden Keamanan

Menurut data CoinGecko dan NFT Price Floor, topi putih berhasil menyelamatkan $500K pada NFT hari ini setelah sebuah eksploit menargetkan protokol Flooring. Kapitalisasi pasar NFT telah mendingin sejak April, dengan CryptoPunks dan BAYC tetap mempertahankan posisi mereka sebagai koleksi teratas berdasarkan nilai total.

Menurut penyelidik on-chain ZachXBT dan laporan yang dibagikan Wu Blockchain, bursa kripto JuCoin mendapat sorotan dalam sepekan terakhir setelah pengguna melaporkan keterlambatan penarikan dan muncul pertanyaan tentang komposisi cadangan bursa tersebut. JuCoin mengaitkan masalah penarikan dengan peningkatan dan upaya restrukturisasi di platform. ZachXBT mempertanyakan angka cadangan JuCoin yang dilaporkan sekitar 511 juta dolar AS, terutama komposisi aset yang tercatat sebagai USDC dan USDT di

Menurut postmortem Syscoin yang dipublikasikan di X, seorang penyerang baru-baru ini mengeksploitasi celah validasi pada jalur bridge relay, mencetak sekitar 5 miliar token SYS tanpa otorisasi. Token yang dicetak tanpa izin tersebut, bernilai sedikit di bawah 10 juta dolar AS pada saat itu, membuat SYS jatuh bebas sebesar 20%. Penyerang mengirim dana curian ke satu alamat sebelum membaginya ke dua dompet yang masing-masing berisi 4 miliar dan 1 miliar SYS. Syscoin langsung menjeda bridge dan men

Menurut Ethereum Korea, Base Layer 2 mengalami lebih dari 30 jam keterlambatan penarikan setelah upgrade Azul pada 28 Mei, akibat bug pada enclave TEE yang menghambat pembaruan state. Upgrade tersebut bertujuan memperkuat struktur optimistic rollup Base dengan mengintegrasikan sistem Trusted Execution Environment (TEE) dan validasi berbasis zero-knowledge proof. Namun, malfungsi pada enclave TEE mencegah penyelesaian state secara tepat waktu. Perlu dicatat, desain zero-knowledge proof memungkink

Menurut unggahan X pada 7 Juni oleh Ripple CTO Emeritus David Schwartz, pengguna yang memiliki Zcash di pool shielded lama tetap aman, terlepas dari apakah mereka memindahkan koin mereka, setelah pengungkapan kerentanan kritis pada pool Orchard milik Zcash. Cacat tersebut ditemukan pada 29 Mei dan ditambal pada 2 Juni, secara teoretis berisiko memungkinkan pembuatan ZEC palsu. Pernyataan Schwartz memberi rasa tenang karena Zcash turun lebih dari 30% setelah pengungkapan, meski pengembang melapor

Menurut Odaily, bursa derivatif terdesentralisasi edgeX telah menyelesaikan distribusi kompensasi kepada pengguna yang terdampak insiden 2 Juni. Pengguna yang memenuhi syarat yang posisi long EDGE di edgeX Perp V1 atau V2-nya dilikuidasi atau memicu stop-loss antara 4:50 hingga 6:00 UTC pada 2 Juni dapat menerima hingga 100.000 setara USDC per pengguna. Kompensasi didistribusikan dalam dua bagian: 50% dalam USDC, yang kini tersedia untuk penarikan, dan 50% dalam token EDGE yang akan didistribusi

Menurut pengadilan tertinggi China, seorang pria di Shandong menghafal 11 kata lengkap dari frasa pemulihan dan mengingat sebagian kata ke-12, lalu menggunakan potongan ingatan tersebut untuk membuka akses dan mencuri 107 BTC dari seorang kenalan pada 7 Juni, menurut Knews. Pelaku kemudian menjual bitcoin curian itu seharga 660.000 yuan. Pengadilan menjatuhkan hukuman 10 tahun 9 bulan penjara dan denda 100.000 yuan karena pencurian.

Menurut Park Sang-hyuk, editor-in-chief Digital Assets, ZEC anjlok 60% semalam pada 5 Juni setelah pengungkapan kerentanan di kolam Orchard milik Zcash yang memungkinkan penerbitan token tanpa izin. Cacat tersebut tidak diperbaiki selama kurang lebih empat tahun. Park mencatat dalam wawancara 8 Juni dengan SampioTV bahwa Zcash telah merilis patch darurat dan berencana memblokir kerentanan secara matematis melalui upgrade Ironwood, meski jadwal upgrade masih belum pasti. Kekhawatiran pasar berlan

Menurut peneliti keamanan Solidity Quit, peneliti white hat baru-baru ini menyelamatkan 66 NFT senilai lebih dari $500.000 dari kumpulan (pools) Flooring Protocol yang rentan setelah menemukan kerentanan kritis pada logika protokol tersebut. Aset yang diselamatkan termasuk 29 BAYC, 4 MAYC, 2 CryptoPunks, 1 Azuki, 2 Elementals, 26 Captains, 1 Moonbird, 2 Doodles, dan 1 BAKC. Quit menyarankan pengguna untuk menghentikan penyetoran NFT ke Flooring Protocol dan menyatakan aset yang berhasil dipulihk

Menurut Foresight News, pemimpin pertumbuhan pengembang Ethereum Foundation Austin Griffith memposting di X bahwa proyek podcast on-chain slop.computer belum membuka akun resmi di X. Pengguna disarankan untuk berhati-hati terhadap akun palsu.

Perusahaan keamanan blockchain GoPlus mengungkapkan di X pada 8 Juni bahwa terdapat kelemahan desain berisiko tinggi pada fitur pemulihan akun Meta: penyerang hanya perlu memasukkan nama pengguna pengguna META, tanpa perlu proses login atau verifikasi apa pun, untuk langsung memperoleh PII lengkap (informasi sensitif pribadi) yang terikat pada akun, seperti alamat email dan nomor ponsel. Harian Inggris Metro melaporkan bahwa International Cyber Digest telah memverifikasi celah ini. Saran Keamana

Pengadilan Tinggi Inggris mengadakan sidang prosedural terkait penanganan aset dalam kasus Qian Zhimin pada 5 Juni. Sekitar 16.000 korban dari Tiongkok telah menyelesaikan pendaftaran, dan berpartisipasi dalam proses penelusuran aset secara perdata di bawah hukum Inggris terkait hasil kejahatan (Proceeds of Crime Act), guna menuntut aset senilai sekitar 60.000 BTC dan aset lain. Pokok bahasan utama sidang ini adalah pembagian biaya perkara di antara firma-firma hukum, serta apakah korban dari Ti

Menurut Odaily Seer, Zcash melakukan upgrade jaringan darurat pada 4 Juni untuk menambal kerentanan kritis di kumpulan privasi Orchard yang dapat memungkinkan penyerang memalsukan ZEC tanpa batas. Kerentanan tersebut tidak dapat dibuktikan secara kriptografis bahwa pernah dieksploitasi di masa lalu. Shielded Labs kemudian mengusulkan pada 5 Juni untuk menerapkan kumpulan privasi baru serta melakukan audit ketat atas token saat penarikan selama upgrade Juli NU7 untuk mendeteksi adanya pembuatan t

Syscoin merilis analisis pascakejadian awal: celah pada verifikasi yang menghubungkan jalur perantara menyebabkan verifikasi dilewati, sehingga sekitar 5 miliar token SYS yang tidak sah dibuat di sisi UTXO, bukan hasil pencurian kunci privat. Alamat yang terdampak adalah sys1qgaelv690g7wwp2xchfdh0enf5uewzq5sm9wvcw. Layanan bridging telah dihentikan sementara; tim mengonfirmasi jalur verifikasi yang terdampak dan menyusun rencana perbaikan, sekaligus berkoordinasi dengan bursa untuk membekukan atau memantau UTXO yang terkontaminasi. Waktu pemulihan bergantung pada penyelesaian perbaikan dan audit.

Berdasarkan pemantauan TenArmorAlert, Ambient Finance di Ethereum mengalami peretasan hari ini (8 Juni), yang mengakibatkan kerugian sekitar 110.600 dolar AS.

Onchain Lens memantau bahwa pada 8 Juni, dompet yang terkait dengan co-founder BitMEX Arthur Hayes melakukan penarikan 33.979 token HYPE. Analis on-chain ZachXBT menyoroti Hayes di X, menuding bahwa dalam 15 hari ia bersikap bullish terhadap token NEAR, HYPE, ZEC, dan Worldcoin, lalu segera menutup posisi, mempertanyakan apakah pengikutnya menjadi pihak yang menanggung risiko karena likuiditas yang ditinggalkan. Garis waktu kejadian WLD: posting yang terkonfirmasi dan tanggal menutup posisi WLD

CEO Yuga Labs Michael Figge pada 8 Juni mengumumkan di X bahwa timnya telah menyelesaikan aksi white-hat untuk mengatasi celah yang ditemukan di Flooring Protocol. Aset terkait diamankan dan dititipkan secara aman oleh Yuga Labs. Figge mengatakan Yuga Labs akan bekerja sama dengan pengembang protokol untuk mengembalikan aset setelah solusi dipastikan. Daftar NFT yang Diselamatkan dari Aksi White-Hat Aset yang diselamatkan dan dititipkan secara aman oleh Yuga Labs dalam aksi white-hat kali ini: B

Menurut ChainCatcher, jembatan lintas-rantai Syscoin baru-baru ini dikompromikan karena kerentanan validasi, yang memengaruhi sekitar 5 miliar token SYS. Layanan bridging telah dihentikan sementara tim menyelidiki dan memperbaiki masalah tersebut. Pelaku memanfaatkan celah dalam proses verifikasi jembatan untuk membuat output SYS yang tidak sah di sisi UTXO. Dana yang terdampak telah dipindahkan dan dipecah. Tim Syscoin melacak token yang dikompromikan dan berkoordinasi dengan bursa serta mitra