Gabung/ Daftar

Penyeimbang Bursa DeFi Menjadi Korban Serangan Pinjaman Kilat Senilai $1 Juta

BAL

2.22%

Brian

2023/08/29 13:45

Mengikuti

Balancer telah menjadi korban pelanggaran keamanan yang signifikan, yang mengakibatkan kerugian hampir $1 juta.

Insiden ini terjadi pada tanggal 27 Agustus, menandai perkembangan yang mengkhawatirkan tak lama setelah pengungkapan "kerentanan kritis";

Sebelumnya, pada tanggal 22 Agustus, tim Balancer telah mengambil tindakan pencegahan dengan mendesak penyedia likuiditas (LP) yang menggunakan bursa untuk menarik dana dari pool tertentu yang berisiko karena kerentanan tersebut.

Balancer telah menerima laporan kerentanan kritis yang mempengaruhi sejumlah V2 Pool.

Prosedur mitigasi darurat telah dilaksanakan untuk mengamankan sebagian besar TVL, namun beberapa dana tetap berisiko.

Pengguna disarankan untuk segera menarik piringan hitam yang terkena dampak.https://t.co/PDzX32gqeS pic.twitter.com/F1f649Wz3L
— Penyeimbang (@Balancer)22 Agustus 2023

Dalampernyataan terbaru tim Balancer mengonfirmasi kejadian peretasan tersebut dan menekankan kesadaran mereka akan adanya eksploitasi yang terkait dengan kerentanan tersebut.

Gawatnya situasi ini digarisbawahi oleh fakta bahwa pelanggaran ini terjadi kurang dari seminggu setelah peringatan kerentanan awal.

Meir Dolev, pendiri dan CTO perusahaan keamanan kripto Cyvers, berhasil mengidentifikasi alamat Ethereum milik peretas yang bertanggung jawab.

Penyerang melanjutkan operasinya, sekitar $900 ribu terpengaruh, lebih dari $600 ribu dipindahkan ke alamat ini
0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1pic.twitter.com/inNqH4zel2
Meir Dolev (@Meir_Dv)27 Agustus 2023

Alamat ini telah menerima tiga kali transfer stablecoin DAI, yang secara kolektif berjumlah sekitar $979.420 sejak hari Minggu sebelumnya.

Khususnya, bagiantransfer terbaru terjadi sekitar pukul 18:30 hari Minggu ET.

Waktu ini bertepatan dengan tweet dari Balancer tentang eksploitasi yang sedang berlangsung.

Dolev menyoroti bahwa penyerang terus melakukan operasi mereka.

Perusahaan keamanan Blockchain Beosin menawarkan wawasan tentang mekanisme serangan tersebut, mengungkapkan bahwa ia mengandalkan "beberapa serangan pinjaman kilat";

Apa yang dimaksud dengan Serangan Pinjaman Kilat?

Dalam serangan pinjaman kilat ini, penyerang meminjam sejumlah besar mata uang kripto dari platform DeFi.

Modal pinjaman ini kemudian digunakan untuk memanipulasi kumpulan yang rentan terhadap kerentanan, yang pada akhirnya menguras dana dari kumpulan ini.

Dana yang dipinjam dilunasi dalam transaksi yang sama.

Serangan ini menarik bagi para peretas karena akses yang mereka sediakan ke dana yang tidak dijaminkan, memfasilitasi manipulasi protokol DeFi.

Serangan yang berpusat pada pinjaman kilat merupakan ancaman yang signifikan dalam lanskap DeFi.

Eksploitasi Euler Finance sendiri menyebabkan kerugian sekitar $200 juta pada bulan Maret.

Sifat canggih dari serangan ini sering kali memungkinkan mereka untuk menghindari audit kode rutin, sehingga meningkatkan potensi eksploitasi.

Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG

Tambahkan komentar

Gabunguntuk meninggalkan komentar Anda yang luar biasa…

0 Komentar

paling awal

Muat lebih banyak komentar