SlowMist, platform keamanan blockchain teratas, baru-baru ini menerbitkan keamanan terbarunya. Laporan tersebut memperhitungkan bulan Mei 2024, mengungkapkan kerugian kumulatif hingga $124 juta dalam tiga puluh satu peristiwa kumulatif. Peristiwa ini berpotensi terjadi karena pencurian akun, penarikan permadani, eksploitasi spoofing, dan kerentanan kontrak.

Laporan Keamanan SlowMist untuk bulan Mei Menyoroti Kerugian Senilai $124 Juta

Dalam laporannya, platform tersebut menunjukkan bahwa laporan tersebut tidak mencakup semua peristiwa. Oleh karena itu, banyak dari kejadian tersebut tidak dilaporkan, sementara beberapa kejadian lainnya mempunyai dampak finansial yang kurang signifikan. Laporan ini berpotensi menargetkan peningkatan kesadaran mengenai bahaya keamanan yang dialami pasar selama sebulan penuh. Selain itu, ini juga membantu menghindari kejadian serupa di masa mendatang.

Salah satu peristiwa utama terjadi pada tanggal 3 Mei ketika seorang aktor jahat menjadi korban seekor ikan paus. Pengeksploitasi dilaporkan memanfaatkan serangan phishing dengan spoofing alamat. Akibatnya, paus tersebut kehilangan hingga 1,155 token WBTC dengan nilai hampir $70 juta. Meskipun demikian, peretas dilaporkan mengembalikan dana, seperti yang dilaporkan SlowMist.

Pengeksploitasi di Balik Beberapa Peristiwa Dikabarkan Mengembalikan Dana yang Dicuri

Setelah itu, Sonne Finance mengalami kejadian serupa pada tanggal 14 Mei. Forum pinjaman berbasis Optimisme dilaporkan melihat eksploitasi pinjaman kilat, yang menyebabkan kerugian di atas $20 juta. Setelah itu, kontributor Seal mendapatkan kembali hingga $6,5 juta dengan memasarkan VELO senilai hampir $100. Pengeksploitasi menargetkan kerentanan pasar eksklusif dengan penggunaan dompet multisig serta kemampuan kunci waktu.

Setelah itu, pada tanggal 16, pump.fun (pembuat token meme di Solana) menyaksikan serangan yang membuka jalan bagi kerugian hampir $1,9 juta). Penyerang kemudian mengirimkan koin curian tersebut ke berbagai dompet acak. Menurut perusahaan tersebut, seorang mantan karyawan melaksanakan acara tersebut dengan mengeksploitasi hak istimewa untuk akses ekstraksi dana yang tidak sah.

Pada tanggal 20 Mei, Gala Games (perusahaan game Web3) mengalami kerugian hampir $21,8 juta dalam sebuah serangan. Penyerang dilaporkan mencetak lima miliar koin GALA (setara dengan $200 juta) dan langsung memperdagangkan 592 juta token GALA. Dengan demikian, penyerang memperoleh hingga 5,952 ETH. Namun, platform tersebut mengungkapkan pada tanggal 22 bahwa pengeksploitasi mengembalikan 5,913.2 koin ETH.