XLink, jembatan blockchain Bitcoin (BTC) yang sudah mapan, sedang mempersiapkan comeback setelah ditutup pada 15 Mei setelah mengalami peretasan senilai $10 juta.
XLink menjadi korban pelanggaran keamanan yang melibatkan endpoint Ethereum dan BNB Smart Chain (BSC). Tim XLink pertama kali mengungkapkan pelanggaran tersebut pada dini hari tanggal 15 Mei, yang kini akan berakhir pada tanggal 17 Mei saat tim bersiap untuk melanjutkan operasi normal.
Sumber: XLink.btc
Penyerang mengeksploitasi kunci pribadi yang disusupi melalui skema phishing yang memungkinkan mereka mengontrol titik akhir BSC dan Ethereum dan menarik sekitar $4,3 juta tanpa izin. Namun, menurut XLink, aset yang dicuri segera ditemukan kembali oleh peretas topi putih.
Cointelegraph menghubungi XLink untuk memberikan komentar, tetapi belum menerima tanggapan melalui publikasi. “Tidak ada endpoint selain BSC dan Ethereum yang terpengaruh oleh eksploitasi ini,” demikian pernyataan resmi perusahaan.
Sumber: XLink.btc
Meskipun ada pemulihan di BSC, sekitar $5 juta sebagian besar token LunarCrush tetap terkunci di blockchain Ethereum. Namun, tim LunarCrush bekerja sama dengan XLink untuk mengamankan dana ini — sebagian besar dari $5 juta tersebut telah “dipulihkan atau diamankan.”
Dana senilai $5 juta lainnya dikunci di Ethereum, terutama token LunarCrush. Tim @LunarCrush, berkoordinasi erat dengan tim XLink, telah menerapkan langkah-langkah untuk mengamankan token tersebut.
Menurut XLink, sisa dana kripto senilai sekitar $500,000 masih terkunci di Ethereum, tetapi sebagian besar dana telah dipulihkan atau diamankan.
Terkait: Eksploitasi $20 juta melumpuhkan Sonne Finance, peretas tidak berminat untuk bernegosiasi
Menanggapi insiden awal, tim XLink bereaksi cepat, menghentikan sementara semua operasi di jembatan untuk melakukan penyelidikan menyeluruh. Investigasi dilakukan secara kolaboratif dengan mitra keamanan tim — termasuk Ancilia Inc. — dan penghubung tim Binance mereka.
Sumber: XLink.btc
XLink bersikeras bahwa semua pengguna yang berinteraksi dengan kontrak yang dikompromikan harus mencabut batasan pengeluaran apa pun yang telah disetujui. Tim mengeluarkan instruksi rinci dan tautan disediakan untuk pengguna ETH dan BSC untuk memitigasi risiko lebih lanjut terhadap dana.
Saat kami bersiap untuk membuka kembali XLink, pengguna Ethereum dan BSC harus segera memeriksa apakah dompet mereka telah mencabut akses ke kontrak titik akhir lama yang telah disusupi. Langkah ini akan membantu dalam memutuskan hubungan apa pun dengan kontrak yang dikompromikan dan memitigasi risiko terkait.
Pengguna yang gagal melakukannya tetap berisiko kehilangan dananya karena penyerang.
Eksploitasi lain baru-baru ini mengenai pump.fun, alat pembuatan memecoin Solana, setelah diklaim bahwa seorang mantan karyawan mengambil perusahaan itu hampir $2 juta melalui serangan "kurva ikatan".
Menurut pump.fun pada 16 Mei, mantan karyawan tersebut mengambil tindakan untuk membahayakan sistem internal protokol. Kontrak pintar tersebut telah diumumkan sebagai "aman" dan korban insiden tersebut akan mendapatkan "100% likuiditas [mereka]" dipulihkan.
Majalah: ’kesepakatan hukum’ jutawan ganja Inggris melalui kripto
