FixedFloat Pertukaran Terdesentralisasi Coinspeaker Kehilangan $3 Juta karena Peretasan Kedua dalam Satu Bulan
Pertukaran mata uang kripto terdesentralisasi, FixedFloat, diduga kehilangan $2,8 juta karena peretasan baru-baru ini. Ini adalah kedua kalinya bursa terdesentralisasi (DEX) kehilangan dana karena peretasan dalam waktu kurang dari sebulan.
Cyvers Mengumumkan Peretasan FixedFloat Kedua
Cyvers Alerts, akun X yang memposting peringatan keamanan real-time, mengungkap peretasan tersebut. Dalam postingan X, Cyvers mencatat bahwa peretas menarik dana dari hot wallet di rantai ETH dan mengirim aset ke alamat lain melalui beberapa kripto, termasuk Ether (ETH), USDC, DAI, USDT, dan Wrapped ETH (wETH). Kabarnya, peretas menggunakan eXch, kontrak pintar yang digunakan untuk menukar token. Saat tulisan ini dibuat, situs web resmi DEX tidak tersedia karena “pekerjaan teknis.” Menariknya, FixedFloat belum mengonfirmasi atau membantah peretasan tersebut.
FixedFloat adalah pertukaran mata uang kripto otomatis yang tidak menerapkan persyaratan kenali pelanggan Anda (KYC).
Pada pertengahan bulan Februari, FixedFloat mengalami eksploitasi sebesar lebih dari $26,1 juta. Pada 17 Februari, pengguna mulai mengeluh tentang dana yang tidak dapat diakses di X. Keesokan harinya, data on-chain menunjukkan bahwa bursa tersebut kehilangan 409 Bitcoin (BTC) senilai sekitar $21 juta pada saat itu. DEX juga kehilangan lebih dari 1,728 ETH, bernilai sekitar $5 juta.
FixedFloat mengakui serangan tersebut beberapa jam setelah terjadi. Namun postingan perusahaan tidak merinci aset apa saja yang terdampak atau berapa jumlah yang terkuras.
Berbagai platform pertukaran terdesentralisasi telah mengalami peretasan sejak akhir tahun lalu. Misalnya, KyberSwap kehilangan $47 juta pada bulan November tahun lalu. Dana yang terkena dampak berada di beberapa jaringan, termasuk Base, Polygon, Ethereum, Optimism, dan Arbitrum. Pada bulan yang sama, bursa dYdX kehilangan $9 juta melalui dana asuransi v3 DEX. Pada awal bulan Januari, dYdX mengumumkan bahwa melalui kampanye gabungan dari partner, pakar forensik, dan penyelidik, mereka telah menemukan peretas yang bertanggung jawab.
OKX juga mengalami peretasan pada bulan Desember setelah pemilik admin proxy melakukan peningkatan yang memungkinkan peretas mengakses kunci pribadi. PeckShield mengumumkan dalam postingan X bahwa total kerugiannya adalah $2,76 juta.
Lebih Sedikit Peretasan Sejauh Ini
Pada hari Senin, PeckShield menyatakan bahwa dunia kripto mengalami lebih dari 30 peretasan pada bulan Maret 2024, dengan kerugian lebih dari $187 juta. Postingan tersebut mengatakan bahwa sekitar $98,8 juta, sekitar 53%, telah dipulihkan. Menurut PeckShield, beberapa peretasan terkenal termasuk Munchable dengan $97 juta, Curio Network dengan $40 juta, dan Prisma Finance dengan $11,6 juta. Angka pada bulan Maret ini merupakan penurunan sebesar 48% dibandingkan bulan Februari.
Peretasan Munchables menarik karena peretas mengembalikan semua dana tanpa meminta uang tebusan. Permainan non-fungible token (NFT) telah kehilangan 17,400 ETH pada hari Selasa, 26 Maret. Namun, peretas mengembalikan semua dana senilai $62.8 juta dalam waktu delapan jam.
Data analisis rantai dari tahun lalu menunjukkan penurunan kerugian secara umum akibat peretasan kripto. Meskipun mereka mengakui dalam laporannya pada bulan Januari bahwa peretasan masih merupakan ancaman yang signifikan karena jumlah upaya peretasan meningkat, namun jumlah kerugian telah menurun. Menurut laporan tersebut, terdapat 231 insiden terpisah pada tahun 2023. Meskipun terdapat kerugian sebesar $1,7 miliar akibat insiden-insiden ini, total kerugian tersebut merupakan penurunan sebesar 54% dibandingkan dengan kerugian sebesar $3,7 miliar akibat 219 insiden pada tahun 2022.
Berikutnya
FixedFloat Pertukaran Terdesentralisasi Kehilangan $3 Juta karena Peretasan Kedua dalam Satu Bulan
