# Artikel Terkait Dompet

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Dompet", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, menangguhkan layanannya setelah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web mereka melaporkan mengekspos kunci privat dan mengakibatkan pencurian ADA besar. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun sumber yang divalidasi menegaskan satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri. Kerentanan terletak pada proses pembuatan kunci privat di perangkat lunak dompet web SecondFi. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, bernilai sekitar $2,4 juta. Firma keamanan SlowMist memperingatkan dampak totalnya bisa melebihi 129 juta ADA (lebih dari $20 juta). Jaringan Cardano sendiri tidak diretas; masalahnya terlokalisir pada perangkat lunak SecondFi. Peringatan keselamatan terkuat bagi pengguna yang terdampak adalah untuk TIDAK memulihkan frase seed yang telah dikompromikan ke dalam dompet lain, karena kunci privatnya sendiri mungkin telah bocor. Pengguna juga diperingatkan terhadap tautan pemulihan tidak resmi atau platform pengembalian dana pihak ketiga yang sering muncul pasca-eksploitasi. Insiden ini menjadi pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Proses pembuatan dompet, antarmuka berbasis browser, dan penanganan frase seed bisa menjadi titik kegagalan kritis. Fokus saat ini adalah membantu pengguna terdampak menghindari eksposur lebih lanjut sementara cakupan akhir insiden dikonfirmasi.

bitcoinist06/27 03:03

Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

bitcoinist06/27 03:03

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

Platform prediksi pasar Polymarket mengalami eksploitasi yang mengakibatkan pencurian aset kripto senilai sekitar $3 juta. Platform mengumumkan akan memberikan penggantian penuh kepada pengguna yang terdampak. Menurut investigasi, insiden ini bukan disebabkan oleh celah pada arsitektur inti platform, melainkan oleh skrip berbahaya yang disisipkan ke antarmuka depan (front-end) oleh vendor pihak ketiga yang diretas. Skrip jahat tersebut didistribusikan secara terbatas dan memungkinkan penyerang menguras dana dari dompet pengguna saat mereka berinteraksi dengan antarmuka yang terkompromi. Polymarket menyatakan telah mengidentifikasi penyebab, mengisolasi ketergantungan yang bermasalah, dan mulai menghubungi pengguna terdampak. Diperkirakan kurang dari 15 akun pengguna yang terpengaruh, dengan aset yang dicuri sebagian besar berupa stablecoin pUSD yang kemudian ditukar menjadi sekitar 1.893 ETH. Peneliti keamanan mengkategorikan kejadian ini sebagai serangan rantai pasok (supply chain hack), yang menargetkan pengguna melalui kode pihak ketiga yang diretas, bukan merusak protokol inti Polymarket. Ini merupakan insiden keamanan kedua dalam kurun dua bulan, setelah sebelumnya terjadi kerugian $700.000 akibat kunci privat yang diduga bocor. Insiden ini menyoroti risiko yang semakin meningkat dari ketergantungan pada perangkat lunak pihak ketiga di sektor kripto. Meski komitmen Polymarket untuk mengganti kerugian dapat membantu memulihkan kepercayaan, serangan rantai pasok tetap menjadi ancaman keamanan utama.

TheNewsCrypto06/26 07:13

Eksploitasi $3 Juta Mengguncang Polymarket: Pengguna Akan Menerima Pengembalian Dana Penuh Setelah Pelanggaran Pihak Ketiga

TheNewsCrypto06/26 07:13

Bot MEV Paling Top, Digasak $7,5 Juta: Apakah Approval Justru Risiko Mematikan yang Paling Diabaikan di On-Chain?

**Intisari Artikel: Bot MEV Paling Top, Kena Bobol 750 Juta Dollar: Apakah Approval Risiko Mematikan yang Paling Terabaikan di Blockchain?** Bot arbitrase MEV terkenal Jaredfromsubway.eth diserang, mengalami kerugian lebih dari 750 juta dollar AS. Serangan ini bukan karena kebocoran kunci pribadi atau kerentanan kontrak pintar biasa, melainkan hasil perburuan terbalik yang dirancang khusus. Penyerang menghabiskan berminggu-minggu untuk menyiapkan jebakan: Mereka membuat banyak token palsu dan kolam likuiditas yang meniru aset populer seperti WETH dan USDC. Lingkungan ini dirancang untuk memancing bot MEV, yang selalu memindai peluang arbitrase, untuk secara otomatis menjalankan jalur perdagangan dan memberikan **persetujuan (approval) ERC-20** ke kontrak jahat. Setelah izin diberikan, penyerang kemudian menarik aset bot yang nyata. Kasus ini mengungkapkan bahaya mendasar dari fitur Approval di blockchain Ethereum/EVM. Approval diperlukan agar kontrak pintar (seperti DEX) dapat mengakses token pengguna untuk swap atau pinjaman. Namun, mirip dengan "pemotongan otomatis" di pembayaran digital, risiko utamanya adalah: 1. **Izin Tak Terbatas (Unlimited Approval):** Pengguna sering mengizinkan akses tak terbatas untuk menghemat biaya gas, membiarkan kontrak menarik semua token di masa depan. 2. **Izin Tidak Hilang dengan Sendirinya:** Memutuskan koneksi dompet atau menutup situs web **tidak membatalkan** approval yang sudah tercatat di blockchain. 3. **Risiko Masa Depan:** Kontrak yang saat ini aman bisa diretas di kemudian hari, menyalahgunakan izin yang sudah diberikan. **Bagaimana Mengelola Risiko Approval:** * **Prinsip Izin Minimum:** Setel jumlah approval mendekati nilai transaksi yang dibutuhkan, hindari unlimited approval. * **Pisahkan Dompet:** Gunakan dompet terpisah untuk penyimpanan jangka panjang dan untuk interaksi dengan DApp/proyek baru. * **Tinjau & Cabut Izin Secara Berkala:** Gunakan alat seperti Revoke.cash atau fitur manajemen izin di dompet (seperti di imToken) untuk memeriksa dan mencabut izin yang tidak lagi digunakan. * **Dukungan dari Dompet:** Dompet harus memberikan peringatan risiko, mem-parsing dan menampilkan data tanda tangan dengan jelas (Clear Signing), serta memudahkan pengelolaan izin. Keselamatan aset tidak hanya tentang melindungi kunci pribadi, tetapi juga secara aktif mengelola izin akses (approval) yang telah diberikan kepada kontrak pintar lainnya.

marsbit06/24 05:30

Bot MEV Paling Top, Digasak $7,5 Juta: Apakah Approval Justru Risiko Mematikan yang Paling Diabaikan di On-Chain?

marsbit06/24 05:30

AI Agent Juga Perlu Cek 'Sejarah Kredit': ERC-8126 Sedang Menambal Kekosongan Kepercayaan On-Chain

**Ringkasan: ERC-8126 - Lapisan Verifikasi untuk AI Agent di Ekosistem Blockchain** AI Agent di blockchain tidak hanya sekadar "berbicara". Mereka dapat menandatangani transaksi, menerima pembayaran, dan menjalankan tugas kompleks. Oleh karena itu, pertanyaan kunci pengguna adalah: **seberapa dapat dipercaya agen ini?** Standar **ERC-8126** bertujuan untuk menjawab pertanyaan tersebut. Dibangun di atas ERC-8004 (yang memberikan identitas dasar kepada agent), ERC-8126 adalah lapisan verifikasi terdesentralisasi. Ini memungkinkan *provider verifikasi* independen untuk memeriksa keamanan sebuah AI Agent dan menghasilkan sinyal risiko yang terstandarisasi, sehingga dapat dibaca oleh dompet digital, pasar, dApps, dan agent lainnya. ERC-8126 tidak memberikan sertifikat "resmi" atau jaminan keamanan mutlak. Sebaliknya, ia menciptakan pasar terbuka untuk verifikasi, dengan hasil yang diekspresikan dalam format standar, terutama melalui **skor risiko 0-100**. **Lima Area Verifikasi Utama (5 Layer Checks):** 1. **ETV (Token/Contract Verification):** Memverifikasi keaslian dan risiko kontrak atau aset token yang dikaitkan dengan agent. 2. **MCV (Media Content Verification):** Memeriksa keaslian konten media (seperti logo, gambar) untuk mencegah pemalsuan. 3. **SCV (Solidity Code Verification):** Melakukan pemeriksaan keamanan dasar pada kode atau kontrak pintar Solidity agent. 4. **WAV (Web Application Verification):** Mengevaluasi keamanan titik masuk web agent, seperti situs web, API, atau server. 5. **WV (Wallet Verification):** Menganalisis riwayat dan risiko alamat dompet blockchain yang dikaitkan dengan agent. **Manfaat dan Penerapan:** Skor risiko terpadu ini memungkinkan: - **Dompet (Wallets):** Memberikan peringatan atau membatasi interaksi dengan agent berisiko tinggi. - **Pasar (Marketplaces):** Menampilkan agent dengan lebih transparan, memengaruhi peringkat dan visibilitas. - **Kolaborasi Agent-to-Agent:** Membantu agent saling menilai sebelum bekerja sama. **Privasi dengan PDV & ZKP:** ERC-8126 juga mendukung **Private Data Verification (PDV)** dan **Zero-Knowledge Proofs (ZKP)**, memungkinkan agent membuktikan telah lulus verifikasi tanpa membocorkan semua detail sensitif (seperti kode sumber lengkap). **Hubungan dengan Standar Lain:** ERC-8126 adalah bagian dari fondasi yang lebih besar untuk ekonomi AI Agent: - **ERC-8004 (Identity):** Menjawab "Siapa kamu?" – mendaftarkan identitas. - **ERC-8126 (Verification):** Menjawab "Seberapa terpercaya kamu?" – memverifikasi keamanan. - **ERC-8183 (Commerce):** Menjawab "Bisakah kamu bekerja dan dibayar?" – mengatur tugas dan penyelesaian transaksi. **Kesimpulan:** ERC-8126 adalah langkah penting untuk mengisi **kesenjangan kepercayaan** di ekosistem AI Agent blockchain. Ini tidak menghilangkan semua risiko, tetapi menstandarisasi *bagaimana* memeriksa agent, *bagaimana* menyatakan hasilnya, dan *bagaimana* sistem lain dapat menggunakan informasi tersebut. Dengan demikian, ia membuka jalan bagi adopsi AI Agent yang lebih aman dan bertanggung jawab dalam aplikasi keuangan dan komersial terdesentralisasi.

marsbit06/22 13:58

AI Agent Juga Perlu Cek 'Sejarah Kredit': ERC-8126 Sedang Menambal Kekosongan Kepercayaan On-Chain

marsbit06/22 13:58

Kraken Tambahkan Perdagangan Token On-Chain Solana Langsung di Dalam Aplikasinya

**Kraken Tambahkan Perdagangan Token On-Chain Solana Langsung di Aplikasinya** Kraken kini mengizinkan perdagangan token on-chain Solana langsung dalam aplikasi utamanya. Fitur ini tersedia bagi pengguna di AS dan lebih dari 100 negara, dengan sekitar 2.500 token berbasis Solana yang terverifikasi pada peluncurannya. Dengan fitur baru ini, pengguna tidak perlu lagi membuat dompet eksternal, menyimpan frasa seed, atau beralih antar aplikasi untuk berdagang aset di jaringan Solana. Kraken membungkus seluruh proses on-chain ke dalam antarmuka yang sudah dikenal pengguna, sehingga aset on-chain muncul bersama aset Kraken lainnya di portofolio yang sama. Langkah ini merupakan upaya Kraken untuk menjembatani kesenjangan antara perdagangan terpusat (CEX) dan terdesentralisasi (DeFi). Solana dipilih sebagai jaringan pertama karena likuiditas dan aktivitas perdagangan token barunya yang tinggi, yang seringkali terbentuk on-chain sebelum terdaftar di bursa terpusat. Infrastruktur fitur ini didukung oleh teknologi dompet tersemat dari Privy dan protokol DEX Solana, yang menangani mekanisme dompet dan transaksi di latar belakang. Meski antarmuka lebih sederhana, Kraken mengingatkan bahwa token yang diperdagangkan melalui DEX ini belum tentu direview seperti pencatatan terpusat, sehingga risiko pasar tetap ada. Perilisan ini mencerminkan tren besar di mana bursa terpusat berusaha mengakomodasi aktivitas DeFi ke dalam platform mereka, agar tidak kehilangan pengguna yang beralih ke perdagangan on-chain.

bitcoinist06/19 03:35

Kraken Tambahkan Perdagangan Token On-Chain Solana Langsung di Dalam Aplikasinya

bitcoinist06/19 03:35

Robot Juga Perlu Dompet Kripto? Raksasa Stablecoin Tether Bertaruh pada Perusahaan Jerman NEURA Robotics

Penulis: Zen, PANews Perusahaan robotika Jerman NEURA Robotics baru saja mengumumkan penyelesaian putaran pendanaan Seri C senilai hingga $1,4 miliar, dengan Tether sebagai investor utama. Pendanaan ini menjadikan valuasi NEURA sekitar $7 miliar, setara dengan valuasi IPO perusahaan robotika China Unitree. NEURA, yang didirikan pada 2019, awalnya fokus pada pengembangan robot kolaboratif (Cobot) cerdas yang dilengkapi dengan kemampuan persepsi visual dan AI. Mereka kemudian memperluas lini produk ke robot mobilitas otonom dan robot humanoid bernama 4NE-1. Strategi inti perusahaan adalah membangun platform ekosistem bernama "Neuraverse," yang memungkinkan berbagai robot dan sistem berbagi data pembelajaran untuk menciptakan efek jaringan. Yang menarik dari investasi Tether ini adalah rencana untuk mengintegrasikan teknologi dompet kripto mereka ke dalam sistem robot NEURA. Tether berencana memasang kit pengembangan dompet (WDK) sumber terbuka mereka ke dalam platform robot, memungkinkan robot untuk melakukan pembayaran dan penyelesaian transaksi secara mandiri berdasarkan aturan yang telah ditetapkan. Ini membuka kemungkinan skenario seperti robot gudang yang otomatis menyelesaikan pembayaran setelah menyelesaikan tugas atau model "Robot-as-a-Service" (RaaS) dengan penagihan berbasis penggunaan. Selain itu, kolaborasi ini juga mencakup pengujian dan penyebaran kerangka kerja komputasi AI tepi Tether, QVAC, di ekosistem Neuraverse. Tujuannya adalah untuk meningkatkan keandalan dan mengurangi latensi dengan memproses data secara lokal di perangkat robot. Investasi ini menandai ambisi Tether untuk memperluas peran stablecoin dan dompet mandiri dari alat keuangan manusia menjadi infrastruktur pembayaran untuk mesin, sekaligus masuk ke lapisan kecerdasan komputasi tepi di era robotika.

marsbit06/16 09:17

Robot Juga Perlu Dompet Kripto? Raksasa Stablecoin Tether Bertaruh pada Perusahaan Jerman NEURA Robotics

marsbit06/16 09:17

活动图片