Berikut adalah kerugian hampir $50.000.000 pada bulan Januari 2024, hampir $50 juta dicuri dari platform web3 saat dunia kripto bertempur melawan peretas dan penipu.
Quantstamp, perusahaan rintisan yang berfokus pada upaya membuat defi (keuangan terdesentralisasi) lebih aman, menyoroti lima kasus di mana pelaku kejahatan mengeksploitasi kerentanan dalam kontrak pintar, yang mengakibatkan kerugian yang signifikan.
Serangan-serangan ini, yang melibatkan berbagai taktik seperti peretasan kontrak pintar, kunci yang dikompromikan, dan penipuan, mengakibatkan total kerugian sebesar $38,9 juta.
⚠️Gamma Strategies: Hanya dalam empat hari di tahun ini, Gamma Strategies menjadi korban serangan pinjaman kilat, yang memungkinkan peretas menguras $6,1 juta dari brankas mereka. Gamma segera mengatasi masalah tersebut dengan menghentikan setoran, menutup celah, dan mencegah risiko lebih lanjut.
⚠️Radiant Capital: Pada tanggal 3 Januari, Radiant Capital kehilangan $4,5 juta karena eksploitasi di pasar yang kosong. Masalah ini terkait dengan pasar baru yang diaktifkan pada protokol pinjaman. Radiant menghentikan sementara pool USDC-nya untuk memperbaiki masalah tersebut, meyakinkan pengguna bahwa dana mereka tidak terekspos.
⚠️Socket: Pada tanggal 16 Januari, Socket menghadapi pelanggaran melalui kerentanan dalam input verifikasi pengguna. Hal ini memungkinkan peretas untuk mencuri hampir 2.000 ETH, yang bernilai lebih dari $4 juta. Untungnya, Socket memulihkan sebagian dana dan mengganti rugi pengguna yang terdampak, dengan tujuan untuk membuat semua orang pulih.
⚠️Goledo Finance: Mirip dengan serangan Gamma, Goledo Finance mengalami serangan pinjaman kilat yang mengakibatkan kerugian $1,7 juta. Negosiasi dengan penyerang sedang berlangsung, dan Goledo sedang mengerjakan rencana pemulihan. Akun peretas di bursa terpusat dibekukan, dan penegak hukum setempat diberi tahu.
⚠️Wise Lending: Pada tanggal 12 Januari, Wise Lending mengalami serangan pinjaman kilat, kehilangan sedikitnya $460.000. Penyerang memanipulasi peramal harga yang digunakan oleh Wise Lending. Ini adalah serangan kedua terhadap protokol tersebut dalam waktu enam bulan.
Tetap Aman dan ikuti @X mucaN