Ratusan Dompet Dikosongkan di Jaringan EVM Tanpa Penyebab yang Jelas, Peringatan ZachXBT — $107K Hilang Sejauh Ini dan Terus Bertambah

Peretasan Tidak Dikenal di Jaringan EVM

Insiden ini sejauh ini mengakibatkan kerugian sekitar $107.000, dengan total masih meningkat, kata ZachXBT pada Kamis.

Setiap dompet yang terkena dampak kehilangan jumlah yang relatif kecil — biasanya kurang dari $2.000 — menunjukkan serangan yang luas tetapi bernilai rendah yang mungkin dirancang untuk menghindari deteksi dini.

“Tampaknya ratusan dompet saat ini sedang dikosongkan di berbagai rantai EVM untuk jumlah kecil per korban, dengan penyebab utama yang belum diidentifikasi,” kata ZachXBT.

Dia menandai alamat yang mencurigakan — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — sebagai yang berpotensi terkait dengan aktivitas tersebut.

Tidak ada protokol yang secara terbuka mengakui tanggung jawab atas kerugian tersebut, dan pengguna yang terkena dampak mencakup berbagai blockchain yang berbagi arsitektur EVM Ethereum.

Peretasan Liburan

Pengosongan dompet rantai EVM terbaru mengikuti insiden keamanan terpisah yang dilaporkan selama liburan Natal, ketika sejumlah pengguna yang semakin banyak melaporkan penarikan tidak sah dari dompet penyimpanan mandiri di berbagai blockchain.

Masalah ini pertama kali diangkat secara publik pada Hari Natal oleh ZachXBT, yang mengatakan dia telah menerima beberapa laporan independen dari pengguna yang terkena dampak dan mengeluarkan peringatan komunitas.

Dalam beberapa jam, peringatan itu menyebar di Telegram dan X, memicu kekhawatiran di antara pengguna dompet dan peneliti keamanan.

“Sejumlah pengguna Trust Wallet melaporkan bahwa dana dikosongkan dari alamat dompet dalam beberapa jam terakhir,” tulis ZachXBT di Telegram.

Dia menambahkan bahwa meskipun penyebab utamanya belum ditentukan, laporan-laporan tersebut sangat closely mengikuti pembaruan baru-baru ini pada ekstensi browser Chrome Trust Wallet.

ZachXBT memperingatkan bahwa waktu saja tidak membangun hubungan sebab-akibat.

Pada saat itu, tidak ada peringatan keamanan resmi yang segera dikeluarkan.

Trust Wallet kemudian merilis pernyataan yang mengonfirmasi insiden keamanan yang memengaruhi Trust Wallet Browser Extension versi 2.68.

“Kami memahami betapa mengkhawatirkannya ini dan tim kami sedang aktif menangani masalah ini,” kata perusahaan tersebut.

Eksploitasi Balancer

Pada November, protokol pertukaran terdesentralisasi Balancer mengalami salah satu eksploitasi DeFi terbesar tahun ini, kehilangan hampir $117 juta setelah penyerang menguras beberapa pool likuiditas secara berurutan dengan cepat.

Data on-chain menunjukkan token yang dicuri dengan cepat dikonsolidasikan ke dalam dompet yang baru dibuat yang dikendalikan oleh penyerang.

Balancer kemudian mengonfirmasi pelanggaran tersebut berasal dari pemeriksaan kontrol akses yang salah dalam kontrak pintar V2-nya.

Kelemahan tersebut memungkinkan penyerang untuk melewati pemeriksaan izin dengan menyediakan parameter op.sender yang jahat, memungkinkan penarikan tidak sah dari saldo internal.

Eksploitasi terutama memengaruhi pool Balancer V2 yang lebih lama, termasuk yang memegang turunan ether yang di-staking, dan mungkin telah mengekspos lebih dari $60 juta dalam protokol hilir yang mengandalkan kode yang sama.

Peneliti Keamanan Jangka Panjang

Insiden terbaru menyoroti risiko keamanan yang sedang berlangsung di seluruh ekosistem EVM, bahkan saat para peneliti Ethereum merencanakan rencana jangka panjang untuk mengeraskan eksekusi.

Pada Agustus, peneliti Ethereum Foundation Justin Drake merinci inisiatif yang dikenal sebagai “Lean Ethereum,” sebuah proposal yang bertujuan untuk membuat jaringan lebih cepat dan lebih aman.

“Ethereum itu unik,” tulis Drake dalam serangkaian posting blog, mengutip waktu aktif jaringan yang tidak terputus sejak peluncuran dan skala keamanan ekonomi yang diamankan oleh ether yang di-staking.

“Lean Ethereum lebih dari sekadar cetak biru untuk mengeraskan dan menskalakan Ethereum,” tulisnya.

“Lebih dari sekadar menggandakan keamanan, desentralisasi, dan kriptografi mutakhir. Ini adalah estetika,” tulis Drake.

Drake berargumen bahwa meskipun komputer kuantum belum dapat memecahkan kriptografi blockchain, kemajuan selama dekade mendatang dapat menimbulkan risiko jika jaringan gagal bersiap.

Proposalnya mencakup teknik kriptografi baru yang dirancang untuk membuat Ethereum tahan kuantum sekaligus meningkatkan skalabilitas.

Di bawah proposal ini, lapisan eksekusi utama Ethereum pada akhirnya dapat menangani sekitar 10.000 transaksi per detik.

Drake menyarankan bahwa mesin virtual zero-knowledge waktu nyata dan teknik ketersediaan data lanjutan dapat memainkan peran sentral.