2 Platform Mata Uang Kripto Lainnya Diretas! 7 Altcoin Dicuri

Kripto industri mata uang telah diguncang oleh peretasan dua protokol DeFi utama, ALEX Lab dan Sonne Finance. Karena cryptocurrency senilai jutaan dolar dicuri. Berikut rinciannya...

$ 4.3 juta hack di Alex Labs

Pada 15 Mei, ALEX Lab, sebuah aplikasi Bitcoin DeFi, melaporkan insiden peretasan yang mengakibatkan pencurian lebih dari $ 4,3 juta dalam berbagai token. Peneliti keamanan di CertiK percaya bahwa penyerang memperoleh akses ke kunci pribadi yang mengontrol XLink bridge ALEX, layanan utama yang memfasilitasi transfer token antara blockchain yang berbeda. Dana yang dicuri termasuk Bitcoin senilai $ 300.000, stablecoin senilai $ 3,3 juta, dan token Sugar Kingdom (SKO) senilai $ 75.000.

🚨 > #CertiKInsight

Kami telah melihat transaksi mencurigakan yang memengaruhi @ALEXLabBTC

Bukti awal menunjukkan kemungkinan kompromi kunci pribadi.

Deployer dari 0xb3955302E58FFFdf2da247E999Cd9755f652b13b upgrade ke implementasi yang mencurigakan.

Total ~ $ 4.3m senilai aset memiliki ... pic.twitter.com/02kiw2dFrm

— CertiK (@CertiK) 14 Mungkin, 2024

Setelah serangan itu, pengembang ALEX Lab mengkonfirmasi pelanggaran tersebut dan, secara mengejutkan, mengklaim telah mengidentifikasi pelakunya. Dalam langkah berani, mereka menawarkan bounty 10% dalam pertukaran untuk pengembalian 90% dari cryptocurrency yang dicuri, secara efektif mencoba menegosiasikan penyelamatan dengan peretas. Tim menekankan bahwa batas waktu bagi peretas untuk mematuhi adalah 18 Mei dan berjanji bahwa tidak ada tindakan hukum yang akan diambil dalam pertukaran untuk kerja sama mereka.

Sonne Finance diretas: $ 20 juta dalam cryptocurrency terkuras

Hanya beberapa jam sebelum insiden ALEX Lab, protokol pinjaman Sonne Finance menjadi sasaran serangan cyber lainnya. Pada malam 15 Mei, perusahaan keamanan Web3 Cyvers mendeteksi aktivitas mencurigakan yang mengindikasikan eksploitasi berkelanjutan yang menargetkan kontrak USD Coin (USDC) dan Wrapped Ether (WETH) Sonne Finance. Sayangnya, pada saat Sonne Finance mengakui serangan itu, peretas telah melarikan diri dengan cryptocurrency senilai $ 20 juta yang mengejutkan, termasuk WETH, VELO (VELO), soVELO, dan Wrapped USDC (USDC.e).

Alamat berlabel pengeksploitasi > #PeckShield @SonneFinance telah mentransfer cryptos senilai $ 7,8 juta, termasuk 100 $ WBTC & 556,1 $ ETH, ke alamat baru 0x6277... 4c07 #Optimism pic.twitter.com/g4oiP5akr4

— PeckShield (@PeckShield) 15 Mungkin, 2024

Sonne Finance segera menghentikan operasinya di platform Optimisme dan bermitra dengan Cyvers untuk menyelidiki pelanggaran tersebut. Menyadari manfaat potensial dari pendekatan kolaboratif, Sonne mengeksplorasi kemungkinan menawarkan bug bounty kepada peretas. Strategi ini biasanya melibatkan peretas mengembalikan sebagian besar dana curian dalam pertukaran untuk bounty, biasanya sekitar 10%, sebagai kompensasi untuk mendeteksi kelemahan keamanan.

Hacker, memindahkan dana

Namun bertentangan dengan skenario ALEX Labs, negosiasi dengan pembajak Sonne Finance tampaknya telah menemui hambatan. Peneliti Blockchain PeckShield mengungkapkan bahwa peretas memindahkan sebagian besar dana curian ($ 7,8 juta) ke alamat dompet baru. Ini adalah langkah yang menunjukkan niat untuk menjauhkan diri dari kejahatan. Analisis lebih lanjut menunjukkan bahwa peretas mencoba mencuci dana curian melalui protokol privasi seperti Tornado Cash, membuatnya semakin sulit dilacak.

Tim @SonneFinance menerapkan kontrak pasar $VelodromeV 2 4 hari yang lalu:

Kemudian, dua hari yang lalu, mereka menjadwalkan operasi untuk menambahkan $VelodromeV 2 ke pasar:

Inilah masalahnya: Sudah lebih dari setahun sejak Setoran Pertama ... pic.twitter.com/z8hRI7I0fX

— PoorBabyCorn (💙,🧡) (@GiantBabyCorn) 15 Mungkin, 2024

Analisis post-mortem Sonne Finance mengungkapkan detail kritis: Serangan itu mengeksploitasi bug yang diketahui di garpu Compound v2 Sonne. Pernyataan ini memicu kemarahan di komunitas crypto, dengan beberapa menuduh Sonne Finance melakukan kelalaian yang disengaja. Anggota komunitas PoorBabyCorn mempertanyakan keputusan platform untuk menggunakan sistem cacat yang diketahui, mengisyaratkan kemungkinan "pintu belakang pra-rekayasa."

Seperti dilansir Kriptokoin.com, laporan serangan terpisah yang menargetkan BlockTower Capital muncul di pagi hari. Sementara rinciannya belum terungkap, sumber yang dekat dengan masalah ini menunjukkan bahwa hedge fund utama BlockTower telah dikompromikan sebagian, yang mengakibatkan hilangnya jumlah dana yang tidak diungkapkan. Dana yang dicuri belum dipulihkan, dan BlockTower dilaporkan telah mengerahkan para ahli blockchain untuk melacak aset yang dicuri dan mendeteksi pelanggaran keamanan. Perusahaan, yang mengelola aset sekitar $ 1,7 miliar, belum membuat pernyataan publik tentang insiden tersebut.

Ikuti kami di Twitter****, Facebook*, dan Instagram** dan* Telegram* dan YouTube Bergabunglah dengan saluran kami untuk tetap up to date dengan berita terbaru!