Postingan Laporan Mingguan Crypto: Peretasan Besar Menargetkan Penpie, ChainLink, dan Pythia dalam Minggu yang Menghancurkan muncul pertama kali di Berita Fintech Coinpedia

Minggu ini merupakan minggu yang penuh gejolak bagi industri kripto, di mana beberapa platform besar diserang oleh peretas yang mencuri jutaan dolar. Para penjahat dunia maya telah meningkatkan aktivitas mereka dari meretas protokol DeFi hingga mencuri kredensial pengguna di server Discord.

Ether senilai $42,7 juta dipindahkan melalui Tornado Cash, yang mungkin menimbulkan pertanyaan tentang keamanan blockchain. Yang paling menonjol adalah eksploitasi Penpie yang mengakibatkan kerugian $27 juta karena celah dalam sistem hadiah platform digunakan oleh peretas.

Penpie Dieksploitasi, Investor Rugi $27 Juta

Para penyerang mencuri $27 juta dari platform Penpie. Peretasan tersebut melibatkan eksploitasi pada bug yang ada di sistem hadiah Penpie untuk menyedot dana dari sistem tersebut. Penyerang dapat mengalihkan dana yang dicuri ke Tornado Cash, layanan yang menghasilkan mata uang kripto yang hampir membuat pelacakan transaksi menjadi mustahil.

Setelah terjadinya peretasan, Penpie telah memulai proses untuk mendapatkan kembali dana yang hilang, tetapi penggunaan Tornado Cash mempersulit pelacakan dan pemulihan barang-barang tersebut.

Peretasan Discord ChainLink – Ancaman Phishing

Pada hari yang sama, server Discord resmi ChainLink diretas. Orang-orang melakukan vandalisme siber, dengan membagikan tautan phishing untuk membuat pengguna mengungkapkan kata sandi mereka. Tidak ada kerugian finansial yang sebenarnya telah diklaim, tetapi pengguna telah disarankan untuk tidak mengeklik tautan apa pun hingga keputusan diambil.

Kontrak Staking Pythia dieksploitasi hingga mencapai $53k

Protokol stablecoin algoritmik terdesentralisasi, Pythia, telah diretas, dan para peretas mencuri 21 ETH, yang setara dengan $53.000. Peretasan ini merupakan hasil dari kelemahan dalam kontrak staking platform tersebut.

Kompromi Discord Sei – Peringatan Phishing

Server Discord resmi Sei telah disusupi, dan para peretas memposting tautan phishing kepada para pengguna. Meskipun tidak ada kerugian finansial yang dilaporkan setelah pelanggaran saluran ini, hal ini menunjukkan potensi bahaya yang dialami para pengguna saat terlibat langsung dengan saluran yang terpengaruh.

Pencucian Uang Tornado Cash – $42,7 Juta Diproses

Secara total, tiga peretas besar menggunakan Tornado Cash untuk mencuci 17.800 ETH ($42,7 juta) selama tiga hari terakhir. Anonimitas yang dimiliki Tornado Cash telah digunakan sejak lama oleh para peretas untuk membersihkan mata uang digital mereka yang dicuri.

– Penpie Exploiter: Kontributor terbesar adalah peretasan Penpie, yang menyumbang 9.600 ETH, 23 juta USD.

– WazirX Exploiter: Peretas menyetorkan 7.200 ETH, setara dengan $17,3 juta dari bursa WazirX yang berbasis di India.

– Fenbushi Capital Exploiter: Penyerang yang menarik $42 juta dari akun Bo Shen, pendiri Fenbushi Capital, menyetorkan 1.000 Ether, setara dengan $2,4 juta.

Meskipun ada pengakuan atas kemungkinan penggunaan Tornado Cash untuk mencuci dana curian dan sanksinya, masalah dalam mengidentifikasi dan melacak aset curian masih tetap akut dan menunjukkan perlunya pengembangan lebih lanjut terhadap solusi regulasi dan teknologi di bidang keamanan siber blockchain.

berikut ini adalah beberapa peretasan yang telah terjadi mulai dari peretasan kontrak pintar hingga peretasan di saluran komunikasi dan merupakan pengingat bahwa industri aset digital yang baru lahir bukannya tanpa bahaya.