MENGINTIP
- Penyerang licik mengeksploitasi bug "persetujuan publik", menguras $21K USDT.
- Eksploitasi menggarisbawahi kebutuhan mendesak akan audit kontrak pintar yang ketat.
- Insiden tersebut menyoroti risiko yang melekat meskipun popularitas aset digital meningkat.
Penyerang licik baru-baru ini mendemonstrasikan kelas master dalam kelicikan, mengeksploitasi celah untuk menguras $21K USDT dari kontrak taruhan dengan sukses. Yang mengejutkan, kelemahan yang mereka manfaatkan adalah apa yang biasa disebut oleh para ahli sebagai bug “persetujuan publik”.
Tampaknya kontrak taruhan memiliki bug “persetujuan publik”, yang baru saja dieksploitasi untuk menguras $21K USDT:https://t.co/9wG25c835F pic.twitter.com/GggvLds0Jf
– PeckShieldAlert (@PeckShieldAlert) Juli 15, 2023
Menurut laporan, PeckShieldAlert, perusahaan keamanan crypto terkemuka, menyoroti kerentanan kontrak dalam tweet baru-baru ini. Perusahaan mengungkapkan a . di mana pelaku mentransfer $21,020.92 USDT dari akun anonim (0x800cfD…35169017) ke tujuan yang dirahasiakan (0x000000…13F36E74).
Menariknya, transaksi itu tidak melibatkan peretasan seperti yang kita pahami secara tradisional. Pengeksploitasi tidak memaksa masuk tetapi dengan licik memanipulasi kesalahan pemrograman dalam kontrak taruhan – bug “disetujui publik”. Akibatnya, kesalahan ini memungkinkan penjahat untuk 'mengizinkan' dirinya sendiri untuk menarik dana. Dengan demikian, melakukan transfer dana yang besar tanpa menyetel satu alarm pun.
Di sisi lain, akibat dari exploit masih berkembang, dengan implikasi penuh yang belum dipahami. Namun, satu kesimpulan sangat jelas – kebutuhan mendesak akan audit kontrak pintar yang lebih ketat dan komitmen baru untuk mengamankan praktik pemrograman dalam mata uang kripto. Terlepas dari popularitas mereka yang melonjak, acara ini juga menyoroti risiko yang melekat pada aset digital.
Sehubungan dengan kejadian ini, Multichain adalah terlibat dalam krisis keamanan yang serupa. Pekan lalu, Multichain mengirimkan alarm kepada penggunanya setelah mendeteksi aktivitas tidak teratur di jaringannya. Organisasi mendesak pengguna untuk menangguhkan layanan mereka dan mencabut semua persetujuan kontrak yang terhubung ke Multichain.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://investorbites.com/savvy-hacker-drains-21k-usdt-using-contract-exploit/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 15%
- 7
- a
- Akun
- kegiatan
- Setelah
- buntut
- alarm
- Semua
- diizinkan
- juga
- an
- dan
- Anonim
- persetujuan
- AS
- Aktiva
- audit
- Bug
- tapi
- panggilan
- pusat
- jelas
- komitmen
- umum
- kesimpulan
- terhubung
- koneksi
- kontrak
- Pidana
- krisis
- kripto
- keamanan crypto
- cryptocurrency
- menunjukkan
- Meskipun
- tujuan
- berkembang
- digital
- Aset-Aset Digital
- mengerikan
- menguras
- kesalahan
- Acara
- ahli
- Mengeksploitasi
- dieksploitasi
- mengeksploitasi
- eksploitasi
- luar
- fakta
- Perusahaan
- Untuk
- kekuatan
- dari
- penuh
- dana
- dana-dana
- kesalahan
- hacker
- tangan
- Disorot
- highlight
- Namun
- HTTPS
- implikasi
- penting
- in
- insiden
- inheren
- sebagai gantinya
- intern
- investor
- melibatkan
- IT
- NYA
- hanya
- Terakhir
- terkemuka
- jalan keluar
- dimanipulasi
- Kelas master
- lebih
- multirantai
- Perlu
- jaringan
- of
- lepas
- on
- ONE
- organisasi
- Lainnya
- plato
- Kecerdasan Data Plato
- Data Plato
- kepopuleran
- praktek
- Pemrograman
- menarik
- baru
- baru-baru ini
- diperbaharui
- laporan
- mengakibatkan
- Terungkap
- keras
- kenaikan
- risiko
- mengerti
- aman
- keamanan
- tampaknya
- mengirim
- Layanan
- pengaturan
- mirip
- tunggal
- pintar
- kontrak pintar
- melonjak
- lampu sorot
- stablecoin
- Taruhan
- Masih
- besar
- berhasil
- Menangguhkan
- Grafik
- mereka
- diri
- mereka
- ini
- untuk
- secara tradisional
- .
- transfer
- ditransfer
- menciak
- garis bawah
- memahami
- dipahami
- mendesak
- USDT
- Pengguna
- menggunakan
- kerentanan
- adalah
- Cara..
- we
- kelemahan
- minggu
- Apa
- Apa itu
- yang
- dengan
- menarik
- dalam
- tanpa
- namun
- zephyrnet.dll