Pengambilan cepat:
Perusahaan keamanan Web3 terkemuka CertiK dan Cyvers serta detektif kripto ZackXBT mengonfirmasi eksploitasi tersebut.
Eksploitasi keracunan alamat menipu korban agar mengirimkan mata uang kripto ke alamat yang salah dengan meniru enam karakter pertama dan terakhir dari alamat sebenarnya.
Mereka mengandalkan korban yang gagal menyadari perbedaan karakter di antara keduanya.
Seorang pengguna mata uang kripto telah dieksploitasi sebesar $69 juta oleh penipu, demikian konfirmasi perusahaan keamanan blockchain terkemuka. Pengeksploitasi menggunakan serangan keracunan alamat untuk mengelabui korban agar mengirimkan 1,155 bitcoin yang dibungkus ke alamat yang salah.
#CertiKInsight Sistem kami telah mendeteksi transfer 1,155 WBTC (~$69,3 juta) ke alamat yang terkait dengan keracunan alamatEOA 0xd9A1 meniru transfer 0,05 ETH yang menyebabkan korban mengirim dana ke alamat yang salahDana yang dicuri ada di sini https://t .co/m2xpJW0QIZ pic.twitter.com/PWFhEsEN2G
— Peringatan CertiK (@CertiKAlert) 3 Mei 2024
Perusahaan keamanan Web3 CertiK dan Cyvers serta detektif kripto ZackXBT telah mengkonfirmasi eksploitasi tersebut.
PERINGATAN Apakah kita salah, atau apakah seseorang benar-benar kehilangan $WBTC senilai $68 juta? Sistem kami telah mendeteksi alamat lain yang menjadi korban keracunan alamat, kehilangan 1155 $WBTC. Korban: https://t.co/5NKlOFnepJAperacun alamat: https://t.co/R6fF0QipBHPoison transaksi:… pic.twitter.com/UpG34ZcZvY
— Peringatan Cyvers (@CyversAlerts) 3 Mei 2024
Keracunan alamat melibatkan peniruan karakter pertama dan enam karakter terakhir dari alamat sebenarnya, dan berharap pengirim tidak melihat perbedaan karakter di antaranya.
Dalam kasus yang dilaporkan, pengeksploitasi meniru transaksi 0.05 ether (ETH) sebelum menerima 1,155 WBTC dari korban.
Penipuan ini terjadi setelah eksploitasi protokol infrastruktur token Hedgey Finance senilai $45 juta bulan lalu, seperti yang diungkapkan oleh Cyvers.
Hal ini juga terjadi pada saat perusahaan Web3 mulai memperketat sistem keamanan mereka karena kerugian sebesar $2 miliar akibat peretasan, penipuan, dan eksploitasi di bidang keuangan terdesentralisasi (DeFi) pada tahun 2023.
Meskipun tahun ini tampaknya mencatat angka yang jauh lebih rendah, laporan menunjukkan industri ini telah kehilangan $333 juta pada kuartal pertama.
Awal pekan ini, Resonance Security, sebuah perusahaan keamanan siber berspektrum penuh untuk Web2 dan Web3 mendapatkan pendanaan awal senilai $1,5 juta dari Arca, perusahaan ventura Web3 Fabric VC, dan Blockchain Founders Fund, sekali lagi menunjukkan bagaimana perusahaan seri meningkatkan tingkat keamanan di Web3.
Tetap di atas segalanya:
Berlangganan buletin kami menggunakan tautan ini – kami tidak akan mengirim spam!
Ikuti kami di X dan Telegram.
Pos Pengguna Kripto Dieksploitasi Untuk $69M Melalui Keracunan Alamat muncul pertama kali di NFTgators .
