Ratusan dompet kripto di berbagai jaringan yang kompatibel dengan Ethereum Virtual Machine (EVM) sedang dikosongkan dalam serangan terkoordinasi tanpa penyebab yang dikonfirmasi, menurut penyelidik blockchain ZachXBT.
Gelombang serangan ini telah menimbulkan kekhawatiran baru atas risiko keamanan di seluruh ekosistem Ethereum, bahkan saat para pengembang terus mengeksplorasi cara untuk memperkuat ketahanan jangka panjang jaringan.
Insiden ini sejauh ini mengakibatkan kerugian sekitar $107.000, dengan total masih meningkat, kata ZachXBT pada Kamis. Setiap dompet yang terkena dampak kehilangan jumlah yang relatif kecil — biasanya kurang dari $2.000 — menunjukkan serangan yang luas tetapi bernilai rendah yang mungkin dirancang untuk menghindari deteksi dini. “Tampaknya ratusan dompet saat ini sedang dikosongkan di berbagai rantai EVM untuk jumlah kecil per korban, dengan penyebab utama yang belum diidentifikasi,” kata ZachXBT. Dia menandai alamat yang mencurigakan — 0xAc2e5153170278e24667a580baEa056ad8Bf9bFB — sebagai yang berpotensi terkait dengan aktivitas tersebut. Tidak ada protokol yang secara terbuka mengakui tanggung jawab atas kerugian tersebut, dan pengguna yang terkena dampak mencakup berbagai blockchain yang berbagi arsitektur EVM Ethereum. Pengosongan dompet rantai EVM terbaru mengikuti insiden keamanan terpisah yang dilaporkan selama liburan Natal, ketika sejumlah pengguna yang semakin banyak melaporkan penarikan tidak sah dari dompet penyimpanan mandiri di berbagai blockchain. Masalah ini pertama kali diangkat secara publik pada Hari Natal oleh ZachXBT, yang mengatakan dia telah menerima beberapa laporan independen dari pengguna yang terkena dampak dan mengeluarkan peringatan komunitas. Dalam beberapa jam, peringatan itu menyebar di Telegram dan X, memicu kekhawatiran di antara pengguna dompet dan peneliti keamanan. “Sejumlah pengguna Trust Wallet melaporkan bahwa dana dikosongkan dari alamat dompet dalam beberapa jam terakhir,” tulis ZachXBT di Telegram. Dia menambahkan bahwa meskipun penyebab utamanya belum ditentukan, laporan-laporan tersebut sangat closely mengikuti pembaruan baru-baru ini pada ekstensi browser Chrome Trust Wallet. ZachXBT memperingatkan bahwa waktu saja tidak membangun hubungan sebab-akibat. Pada saat itu, tidak ada peringatan keamanan resmi yang segera dikeluarkan. Trust Wallet kemudian merilis pernyataan yang mengonfirmasi insiden keamanan yang memengaruhi Trust Wallet Browser Extension versi 2.68. “Kami memahami betapa mengkhawatirkannya ini dan tim kami sedang aktif menangani masalah ini,” kata perusahaan tersebut. Pada November, protokol pertukaran terdesentralisasi Balancer mengalami salah satu eksploitasi DeFi terbesar tahun ini, kehilangan hampir $117 juta setelah penyerang menguras beberapa pool likuiditas secara berurutan dengan cepat. Data on-chain menunjukkan token yang dicuri dengan cepat dikonsolidasikan ke dalam dompet yang baru dibuat yang dikendalikan oleh penyerang. Balancer kemudian mengonfirmasi pelanggaran tersebut berasal dari pemeriksaan kontrol akses yang salah dalam kontrak pintar V2-nya. Kelemahan tersebut memungkinkan penyerang untuk melewati pemeriksaan izin dengan menyediakan parameter op.sender yang jahat, memungkinkan penarikan tidak sah dari saldo internal. Eksploitasi terutama memengaruhi pool Balancer V2 yang lebih lama, termasuk yang memegang turunan ether yang di-staking, dan mungkin telah mengekspos lebih dari $60 juta dalam protokol hilir yang mengandalkan kode yang sama. Insiden terbaru menyoroti risiko keamanan yang sedang berlangsung di seluruh ekosistem EVM, bahkan saat para peneliti Ethereum merencanakan rencana jangka panjang untuk mengeraskan eksekusi. Pada Agustus, peneliti Ethereum Foundation Justin Drake merinci inisiatif yang dikenal sebagai “Lean Ethereum,” sebuah proposal yang bertujuan untuk membuat jaringan lebih cepat dan lebih aman. “Ethereum itu unik,” tulis Drake dalam serangkaian posting blog, mengutip waktu aktif jaringan yang tidak terputus sejak peluncuran dan skala keamanan ekonomi yang diamankan oleh ether yang di-staking. “Lean Ethereum lebih dari sekadar cetak biru untuk mengeraskan dan menskalakan Ethereum,” tulisnya. “Lebih dari sekadar menggandakan keamanan, desentralisasi, dan kriptografi mutakhir. Ini adalah estetika,” tulis Drake. Drake berargumen bahwa meskipun komputer kuantum belum dapat memecahkan kriptografi blockchain, kemajuan selama dekade mendatang dapat menimbulkan risiko jika jaringan gagal bersiap. Proposalnya mencakup teknik kriptografi baru yang dirancang untuk membuat Ethereum tahan kuantum sekaligus meningkatkan skalabilitas. Di bawah proposal ini, lapisan eksekusi utama Ethereum pada akhirnya dapat menangani sekitar 10.000 transaksi per detik. Drake menyarankan bahwa mesin virtual zero-knowledge waktu nyata dan teknik ketersediaan data lanjutan dapat memainkan peran sentral.
QApa yang dilaporkan oleh ZachXBT mengenai serangan terhadap dompet kripto di berbagai jaringan EVM? AZachXBT melaporkan bahwa ratusan dompet kripto di berbagai jaringan yang kompatibel dengan Ethereum Virtual Machine (EVM) sedang dikuras dalam serangan terkoordinasi tanpa akar penyebab yang terkonfirmasi, dengan kerugian mencapai sekitar $107.000 dan terus bertambah. QApa yang mencurigakan dari cara penyerangan dompet-dompet ini berdasarkan pernyataan ZachXBT? ASetiap dompet yang terkena dampak kehilangan jumlah yang relatif kecil, biasanya kurang dari $2.000, yang menunjukkan serangan luas bernilai rendah yang mungkin dirancang untuk menghindari deteksi dini. QInsiden keamanan apa yang terjadi sebelumnya terkait dengan dompet kripto selama liburan Natal? ASelama liburan Natal, sejumlah pengguna melaporkan penarikan dana tanpa otorisasi dari dompet mandiri (self-custody wallets) di berbagai blockchain. Insiden ini pertama kali diangkat publik oleh ZachXBT, yang mencatat laporan tersebut muncul tak lama setelah pembaruan ekstensi browser Chrome Trust Wallet, meskipun kausalitasnya belum pasti. QApa yang terjadi pada protokol Balancer pada bulan November menurut artikel tersebut? APada November, protokol pertukaran terdesentralisasi Balender mengalami salah satu eksploitasi DeFi terbesar tahun ini, kehilangan hampir $117 juta setelah penyerang mengeringkan beberapa pool likuiditas secara berurutan. Pelanggaran ini disebabkan oleh pemeriksaan kontrol akses yang salah dalam kontrak pintar V2-nya. QApa inisiatif 'Lean Ethereum' yang diusulkan oleh peneliti Ethereum Foundation, Justin Drake? AInisiatif 'Lean Ethereum' adalah proposal yang bertujuan untuk membuat jaringan Ethereum lebih cepat dan aman. Proposal ini mencakup teknik kriptografi baru yang dirancang untuk membuat Ethereum tahan kuantum sekaligus meningkatkan skalabilitas, dengan potensi menangani sekitar 10.000 transaksi per detik, menggunakan mesin virtual zero-knowledge real-time dan teknik ketersediaan data lanjutan.Peretasan Tidak Dikenal di Jaringan EVM
Peretasan Liburan
Eksploitasi Balancer
Peneliti Keamanan Jangka Panjang
Pertanyaan Terkait
Bacaan Terkait
Trading
