Cream Finance dan Bilaxy mengalami kerugian besar
Lebih dari dua puluh serangan peretas telah berhasil merampas aset investor dalam sebulan terakhir, menurut Kabut Lambat. Yang terbaru dalam daftar โ pertukaran kripto Bilaxy dan platform pinjaman hipotek Cream Finance.
Dengan meningkatnya popularitas, muncul pula tanggung jawab yang lebih besar. Sektor DeFi telah mengalami momentum peningkatan pada tahun 2021, meskipun terjadi penurunan harga token kripto pada bulan Maret. Namun, seiring dengan semakin banyaknya dapp yang tersedia, tidak semuanya memenuhi persyaratan keamanan yang ketat untuk menghentikan peretas mengeksploitasinya.
Bilaxy dan Cream Finance hanyalah dua serangan hacker terbaru. Sayangnya, karena dunia kripto dan blockchain melihat lebih banyak dapps baru setiap detiknya, pengguna tidak dapat mengetahui langkah-langkah keamanan apa yang digunakan oleh dapps tersebut. Seperti yang kita lihat pada Bilaxy, pertukaran kripto juga masih menjadi sasaran empuk para peretas.
Serangan Peretas Bilaxy
Pada tanggal 29 Agustus, pejabat tersebut Bilaxy Twitter akun mengumumkan bahwa seorang peretas telah membajak salah satu dompet panas bursa. Ini berarti peretas mencuri lebih dari $20 juta yang tersebar di 295 token ERC-20, yang semuanya dikirim oleh penjahat dunia maya ke satu token. alamat dompet. Sejumlah besar ETH juga diretas.
Peretasan ini hanyalah bukti lain dari kerentanan dompet panas. Meskipun benar bahwa pertukaran kripto tidak dapat berfungsi dengan mudah tanpa menggunakan hot wallet, serangan semacam itu terus terjadi. Sayangnya, bukan bursa yang dirugikan, melainkan pengguna yang menaruh kepercayaan dan aset mereka di dalamnya.
Bilaxy dengan cepat mengambil tanggung jawab atas insiden tersebut, merilis tweet peringatan segera setelah masalah tersebut muncul. Untuk saat ini, belum ada penyelesaian mengenai apa yang menyebabkan eksploitasi tersebut. Namun Bilaxy aktif berkomunikasi dengan pengguna di Telegram. Pembaruan terbaru menyatakan bahwa bursa telah menangguhkan semua fungsi dan telah menghapus situs webnya sampai masalah tersebut teratasi.
Bagaimana dengan peretasan Cream Finance
Belum genap sehari setelah insiden Bilaxy, platform pemberi pinjaman hipotek Cream Finance juga menerbitkan tweet peringatan. Menurutnya, versi platform Ethereum mengalami eksploitasi. Melalui serangannya, seorang peretas mencuri lebih dari 418 juta token AMP dan lebih dari 1,000 ETH. Bug dalam kontrak pintar token AMP adalah kerentanannya, dan peretas berhasil mencuri token senilai lebih dari $18 juta.
Kontrak pintar yang diretas menjalankan fungsi peminjaman kembali. Namun, peretas menemukan kerentanan masuk kembali. Hal ini memungkinkan mereka untuk meminjam $19 juta dalam token AMP dan kemudian meminjam kembali sekitar 355 ETH. Setelah berhasil meminjam kembali, peretas melikuidasi pinjaman tersebut, secara efektif mengambil jumlah pinjaman awal untuk dirinya sendiri. Proses ini diulangi sebanyak 17 kali, dengan total aset curian mencapai lebih dari $18 juta.
Menurut thread Twitter setelah pengumuman tersebut, sepertinya Cream Finance telah berhasil menyelesaikan masalah tersebut. Perusahaan analitik dan keamanan Blockchain PeckShield memiliki peran besar dalam mengurangi kerusakan pada platform dan mengisolasi bagian kode yang dieksploitasi.
Mengapa serangan hacker terjadi?
Seperti disebutkan, Bilaxy dan Cream Finance hanyalah yang terbaru dari daftar panjang peretasan yang terjadi dalam sebulan terakhir. Beberapa penyebutan yang lebih menonjol dalam daftar termasuk PolyNetwork, yang mengalami perubahan yang mengejutkan Eksploitasi $ 600 juta.
Ruang blockchain adalah tempat di mana segala sesuatunya bergerak dengan cepat. Baik pengguna maupun pengembang mungkin mengabaikan pemeriksaan keamanan yang ketat demi mendukung peluncuran yang cepat, dan terjun lebih awal. Sayangnya, inilah yang ditunggu-tunggu oleh para peretas. Meskipun produk baru mungkin akan segera dirilis, peretas memiliki banyak waktu untuk mengeksplorasi kode dan menemukan kerentanan.
Dengan lebih dari dua puluh serangan hacker yang berhasil dalam sebulan terakhir, beberapa orang di media sosial mulai bertanya-tanya. Melihat @abhiinav, yang mengajukan pertanyaan yang agak kontroversial namun masih valid:
Menyusul gelombang proyek yang diretas, komunitas kripto dan blockchain menjadi lebih vokal, meminta peningkatan audit keamanan secara menyeluruh. DappRadar akan terus memantau ruang tersebut seiring dengan semakin banyaknya proyek yang diluncurkan setiap hari di seluruh rantai. Mudah-mudahan, keamanan akan meningkat secara eksponensial seiring dengan jumlah dapps baru yang bergabung dengan ekosistem kripto.
.mailchimp_widget {
text-align: center;
margin: 30px otomatis !penting;
display: melenturkan;
radius batas: 10 piksel;
overflow: disembunyikan;
bungkus fleksibel: bungkus;
}
.mailchimp_widget__visual img {
lebar maks: 100%;
height: 70px;
filter: drop-shadow(3px 5px 10px rgba(0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
latar belakang: #006cff;
fleksibel: 1 1 0;
padding: 20px;
menyelaraskan item: pusat;
justify-content: pusat;
display: melenturkan;
arah fleksibel: kolom;
warna: #fff;
}
.mailchimp_widget__content {
padding: 20px;
fleksibel: 3 1 0;
latar belakang: #f7f7f7;
text-align: center;
}
.mailchimp_widget__label konten {
font-size: 24px;
}
.mailchimp_widget__content input[type="text"],
.mailchimp_widget__content input[type="email"] {
bantalan: 0;
padding-kiri: 10px;
radius batas: 5 piksel;
bayangan kotak: tidak ada;
border: padat 1px # ccc;
line-height: 24px;
height: 30px;
font-size: 16px;
margin-bottom: 10px !penting;
margin-top: 10px !penting;
}
.mailchimp_widget__content input[type="kirim"] {
bantalan: 0 !penting;
font-size: 16px;
line-height: 24px;
height: 30px;
margin-kiri: 10px !penting;
radius batas: 5 piksel;
batas: tidak ada;
latar belakang: #006cff;
warna: #fff;
kursor: pointer;
transisi: semua 0.2 detik;
margin-bottom: 10px !penting;
margin-top: 10px !penting;
}
.mailchimp_widget__content input[type="kirim"]:hover {
kotak-bayangan: 2px 2px 5px rgba(0, 0, 0, 0.2);
latar belakang: #045fdb;
}
.mailchimp_widget__input {
display: melenturkan;
justify-content: pusat;
menyelaraskan item: pusat;
}
Layar @ media dan (max-width: 768px) {
.mailchimp_widget {
arah fleksibel: kolom;
}
.mailchimp_widget__visual {
arah fleksibel: baris;
justify-content: pusat;
menyelaraskan item: pusat;
padding: 10px;
}
.mailchimp_widget__visual img {
height: 30px;
margin-kanan: 10px;
}
.mailchimp_widget__label konten {
font-size: 20px;
}
.mailchimp_widget__input {
arah fleksibel: kolom;
}
.mailchimp_widget__content input[type="kirim"] {
margin-kiri: 0 !penting;
margin-atas: 0 !penting;
}
}
- Bitcoin
- blockchain
- kepatuhan blockchain
- konferensi blockchain
- coinbase
- kecerdasan
- Konsensus
- konferensi crypto
- pertambangan kripto
- cryptocurrency
- DappRadar
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- token yang tidak dapat dipertukarkan
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- zephyrnet.dll
