Ringkasan

Menurut statistik dari Arsip Peretasan Blockchain Slowmist (https://hacked.slowmist.io), total 7 insiden keamanan terjadi dari 7 Agustus hingga 13 Agustus 2023, termasuk Cypher, Steadefi, STA, dan Blockchain Capital, Earning. Farm, beberapa dompet MPC dan Fetch.ai mengalami kerugian total sekitar US$122 juta, dimana penipuan STA mengakibatkan kerugian sebesar US$120 juta.

kejadian tertentu

Nol

Pada tanggal 7 Agustus 2023, Cypher, bursa terdesentralisasi berdasarkan Solana, men-tweet bahwa mereka telah diserang. Penyerang mengeksploitasi bug yang melibatkan mekanisme sub-akun margin terpisah untuk menyerang kontrak utama Cypher, yang memungkinkannya menarik lebih banyak dana daripada yang disetorkan semula, menyebabkan kredit macet dalam sistem. Penyerang mencuri 15,452 SOL, 149,205 USDC, dan token lainnya, mengakibatkan kerugian lebih dari $1 juta. Pada tanggal 8 Agustus, Cypher bernegosiasi dengan penyerang, namun penyerang tidak menanggapi; pada tanggal 12 Agustus, Cypher merilis rencana hadiah hacker.

mantap

Pada tanggal 8 Agustus 2023, Steadefi, platform strategi leverage pendapatan otomatis, mengatakan di Twitter: “Dompet penyebar protokol kami (juga pemilik semua brankas dalam protokol) telah disusupi. Penyerang telah menyusupi semua brankas (peminjaman dan strategi) ke dompet yang mereka kendalikan dan terus melakukan berbagai tindakan khusus pemilik, seperti mengizinkan dompet mana pun untuk meminjam dana apa pun yang tersedia dari brankas pinjaman, Menurut analisis MistTrack, Steadefi kehilangan sekitar US$1,1 juta, penyerang mengonversi aset yang menghasilkan keuntungan. di Arbitrum dan Avalanche ke ETH dan di-cross-chain ke Ethereum Sejauh ini, peretas telah mentransfer 400 ETH ke Tornado Cash. Pada tanggal 8 Agustus, tim Steadefi berhasil memulihkan sekitar $540.000 dana pengguna dari brankas yang tersisa.

STA

Pada tanggal 8 Agustus 2023, otoritas hukum di negara bagian Odisha, India, berhasil mengungkap skema Ponzi cryptocurrency senilai $120 juta (Rs. 1.000 crore). Dua tokoh sentral dalam operasi penipuan telah ditangkap. Proyek yang terlibat disebut The Solar Techno Alliance (STA), menggunakan istilah seperti energi hijau dan teknologi surya. Investigasi menemukan bahwa STA, dengan bantuan anggota online, menggunakan berbagai taktik persuasi dan janji keuntungan untuk menarik orang ke skema ini dalam waktu singkat, dengan lebih dari 10.000 peserta di Odisha saja. Investigasi mengungkapkan bahwa STA tidak memiliki izin dari Reserve Bank of India, RBI atau regulator lainnya untuk mengakumulasi simpanan.

Pada tanggal 9 Agustus 2023, akun Twitter lembaga modal ventura kripto Blockchain Capital dicuri dan beberapa tweet diposting untuk mempromosikan penipuan klaim token. Tweet penipuan yang relevan telah dihapus dan akun Twitter telah dipulihkan. Situs web phishing (blockchainncapital) menyertakan tambahan "n" di URL untuk meniru situs web asli (blockchaincapital), menipu pengguna agar menandatangani transaksi berbahaya dan dengan demikian menguras dana. Sementara itu, penipu menutup bagian komentar untuk mencegah orang lain memperingatkan tentang penipuan tersebut.

Selain perilaku phishing menambahkan huruf, ada juga beberapa perilaku phishing yang lebih membingungkan seperti terlihat pada gambar di bawah ini:

Perbedaan antara huruf "ẹ" dan huruf "e" sangat halus. Ini adalah metode phishing yang menggunakan Punycode. Jenis phishing dengan nama domain yang mirip ini dapat menipu banyak orang. Pengguna harus memeriksanya dengan cermat saat mengklik link tersebut. , untuk menghindari kerugian aset.

Penghasilan.Pertanian

Pada tanggal 9 Agustus 2023, proyek DeFi Earning.Farm mengalami serangan masuk kembali dan kehilangan 286 ETH (sekitar $530,000). Menurut analisis SlowMist, penyerang memasukkan kembali fungsi transfer LP selama penarikan untuk mentransfer token LP, membuat saldo akun kurang dari nilai saham yang dihitung sebelumnya, memicu logika memperbarui nilai saham, menyebabkan kuantitas LP dimanipulasi untuk diperbarui ke nilai yang diinginkan. Berdasarkan nilai saham yang dibakar, hal ini mengakibatkan jumlah akhir LP yang dibakar jauh lebih kecil dari yang diharapkan. Pengguna akan mentransfer LP dan menarik dana tambahan dari pool lagi.

Menurut analisis MistTrack, penyerang menarik 10 ETH dari Tornado Cash pada tanggal 31 Juli. Tiga menit setelah penarikan berhasil, dia menyetor ulang 5 ETH ke Tornado Cash sebanyak lima kali. Sejauh ini, peretas telah mentransfer 292,64 ETH ke alamat EOA baru (0x21d...173) tetapi belum mentransfernya.

Beberapa dompet MPC

Pada 10 Agustus 2023, perusahaan infrastruktur kripto Fireblocks mengungkapkan serangkaian kerentanan (secara kolektif dikenal sebagai "BitForge") yang memengaruhi berbagai dompet kripto populer yang menggunakan teknologi komputasi multi-pihak (MPC). Perusahaan mengklasifikasikan BitForge sebagai kerentanan "zero day", dan Coinbase, ZenGo, dan Binance (tiga perusahaan yang paling terkena dampak BitForge) telah bermitra dengan Fireblocks untuk memperbaiki potensi kerentanan tersebut. Jika tidak diatasi, kerentanan ini akan memungkinkan penyerang dan orang dalam yang jahat menyedot dana dari dompet jutaan pelanggan ritel dan institusi dalam hitungan detik, tanpa diketahui oleh pengguna atau vendor. Pada 10 Agustus, pendiri Binance CZ men-tweet: "Fireblocks menemukan serangkaian kerentanan baru yang memengaruhi dompet MPC yang pernah ada di perpustakaan TSS sumber terbuka Binance, tetapi telah diperbaiki. Dana pengguna tidak terpengaruh."

Ambil.ai

Pada 13 Agustus 2023, Fetch.ai, infrastruktur AI berbasis blockchain, men-tweet bahwa saluran Discord resminya telah disusupi dan penyerang memperoleh akses tidak sah ke server Discord melalui akun administrator bernama "Atari_buzz1kLL" .

lainnya

Menurut berita dari Slow Mist Zone, Distrust baru-baru ini menemukan kerentanan serius yang memengaruhi dompet mata uang kripto menggunakan Libbitcoin Explorer versi 3.x. Kerentanan tersebut, yang memungkinkan penyerang mengakses kunci pribadi dompet dengan memecahkan generator nomor acak semu (PRNG) Mersenne Twister, telah menimbulkan konsekuensi di dunia nyata. Kerentanan berasal dari implementasi pseudo-random number generator (PRNG) di Libbitcoin Explorer versi 3.x. Implementasi ini menggunakan algoritma Mersenne Twister dan hanya menggunakan 32 bit waktu sistem sebagai seednya. Implementasi ini memungkinkan penyerang menemukan kunci pribadi pengguna dalam beberapa hari menggunakan metode brute force. Kerentanan ini mempengaruhi semua pengguna yang menggunakan Libbitcoin Explorer versi 3.x untuk menghasilkan dompet, serta aplikasi yang menggunakan perpustakaan pengembangan sistem libbitcoin 3.6. Mata uang kripto yang diketahui terkena dampaknya antara lain Bitcoin, Ethereum, Ripple, Dogecoin, Solana, Litecoin, Bitcoin Cash, dan Zcash. Karena adanya kerentanan ini, penyerang dapat mengakses dan mengontrol dompet pengguna dan mencuri dana di dalamnya.

Pada Agustus 2023, aset cryptocurrency senilai lebih dari $900,000 telah dicuri, menurut analisis SlowMist. Kami sangat menyarankan agar semua pengguna Libbitcoin Explorer versi 3.x segera berhenti menggunakan dompet yang terpengaruh dan mentransfer dana ke dompet yang aman. Pastikan untuk menggunakan metode pembuatan nomor acak yang terbukti dan aman untuk menghasilkan dompet baru Anda.

Meringkaskan

Skema Ponzi yang menimbulkan kerugian terbesar pada kejadian minggu ini adalah The Solar Techno Alliance (STA).

Singkatnya, yang disebut "skema Ponzi" adalah menyerap dana dengan menjanjikan pengembalian yang tinggi, dan kemudian menggunakan dana investor baru untuk membayar bunga investor sebelumnya untuk menciptakan ilusi menghasilkan uang, sehingga menipu lebih banyak dana pendekatan yang semakin membesar ini menjadi tidak berkelanjutan, kebohongan-kebohongan terungkap dan gelembung tersebut pecah. Kebanyakan skema Ponzi tidak memiliki aktivitas "investasi" yang nyata, dan sebagian besar keuntungannya jatuh ke tangan para penipu. Ada banyak penipuan yang menggunakan imbal hasil tinggi sebagai umpan, dan intinya adalah semua aktivitas penggalangan dana ilegal. Anda harus mewaspadai aktivitas investasi apa pun yang menjanjikan keuntungan tinggi, karena kemungkinan besar merupakan penipuan. Harap diingat bahwa tidak akan ada kue di langit, dan pengguna harus lebih waspada dan meningkatkan kesadaran pencegahan risiko dan kemampuan identifikasi.