matthewgenovesesongstudies.com, Jakarta – Bedrock, platform staking likuiditas kripto, membenarkan adanya insiden keamanan pada 27 September 2024 yang berdampak pada likuiditas sekitar US$2 juta atau setara Rp30,2 miliar (dengan asumsi nilai tukar Rp15.124 per dolar AS ), terutama di kumpulan Uniswap.
Pemeriksaan tersebut mengungkapkan kelemahan dalam kontrak pintar uniBTC, yang dieksploitasi untuk menghasilkan 30.8 uniBTC dan menukarnya dengan WBTC di kumpulan Uniswap.
Meskipun 125 peretasan telah diidentifikasi, kerentanannya terbatas pada kontrak pintar uniBTC. Bedrock mengatakan aset lain seperti uniETH dan uniIOTX tidak terpengaruh.
Untuk menangani insiden seperti itu, Bedrock terintegrasi dengan Chainlink, jaringan oracle terdesentralisasi, untuk bukti penyimpanan. Oracle Chainlink yang tepercaya akan membantu Bedrock menunjukkan dana yang cukup untuk mendukung uniBTC bagi komunitasnya.
“Kami menjamin bahwa uniBTC dapat ditukarkan 1 banding 1, sehingga untuk setiap unit uniBTC tersedia jumlah BTC yang setara. Hal ini menjamin pengguna kami bahwa investasi mereka aman, memberikan kepercayaan pada stabilitas platform kami,” kata Bedrock, dikutip dari Bitcoin com, Senin (30/9/2024).
Bedrock meyakinkan pengguna dan mengumumkan rencana untuk mengaktifkan fungsionalitas unstaking, memungkinkan pengguna untuk dengan mudah menarik aset yang dipertaruhkan.
Untuk mencegah serangan di masa depan, Bedrock mengatakan akan melakukan audit keamanan kontrak pintar tambahan dan menerapkan pemantauan keamanan real-time 24 jam. Selain itu, Bedrock mengatakan pihaknya juga akan mengusulkan pembentukan dana keamanan dan program bug bounty.
Penafian: Setiap keputusan investasi ada di tangan pembaca. Teliti dan analisis sebelum membeli dan menjual Crypto. matthewgenovesesongstudies.com tidak bertanggung jawab atas keuntungan dan kerugian yang timbul dari keputusan investasi.
Sebelumnya, data terbaru Immunefi mengungkap aset kripto senilai US$1,21 miliar atau setara Rp 18,6 triliun (dengan asumsi nilai tukar Rp 15.419 per dolar AS) hilang akibat peretasan dan pencurian aset pada tahun 2024 melalui 154 eksploitasi individu.
Ini merupakan peningkatan 15,5% dibandingkan periode yang sama pada tahun 2023, ketika kerugian melebihi $1 miliar. Perkembangan yang mengkhawatirkan ini dapat menyebabkan jumlah peretas melebihi jumlah yang dicuri pada tahun 2023.
Pendiri dan CEO Immunefi, Mitchell Amador mengatakan sulit untuk membuat prediksi, namun ekosistem selalu menghadapi risiko eksploitasi serius dan berhasil yang dapat meningkatkan jumlah ini secara signifikan.
“Kita harus selalu waspada untuk mengurangi risiko ini,” kata Amador dikutip dari Cointelegraph, Kamis (9/05/2024).
Meskipun aktivitas peretas telah melampaui aktivitas tahun sebelumnya pada tahun 2024, terdapat penurunan yang jelas dalam peretasan dari bulan ke bulan.
Peretas mencuri kripto senilai lebih dari $15 juta pada Agustus 2024, 94% lebih sedikit dari $274 juta yang dicuri pada bulan Juli. Sebagian besar dari jumlah ini hilang dalam dua insiden besar, termasuk peretasan Ronin Network senilai $9,8 juta dan eksploitasi Nexera senilai $1,5 juta.
Sebelumnya, tokoh terkemuka komunitas cryptocurrency, ZachXBT, baru-baru ini mengeluarkan peringatan kepada investor tentang meningkatnya ancaman dari peretas Korea Utara.
ZachXBT melaporkan Selasa (16/7/2024) dari Coinmarketcap, yang terkenal dengan keterampilan investigasinya dalam insiden terkait kripto, menyoroti metode canggih yang digunakan peretas untuk menyusup ke ekosistem mata uang digital.
Penelitiannya, yang sering dikutip dalam kasus-kasus besar di AS, menyoroti aktivitas kejahatan dunia maya untuk mendukung rezim Korea Utara.
Korea Utara, negara dengan sumber daya terbatas, telah beralih ke kejahatan dunia maya sebagai cara untuk mendanai ambisi militernya. Peretas berbakat di negara ini dihargai dengan kondisi kehidupan yang lebih baik, menjadikan peretasan sebagai jalur karier yang menarik.
Peretas ini menargetkan protokol mata uang kripto dan portofolio investor, sehingga uang yang dicuri dapat mengalir kembali ke pemerintah. Kelompok Lazarus yang terkenal, yang bertanggung jawab atas berbagai serangan siber tingkat tinggi seperti peretasan Ronin Bridge, adalah contoh dari tren ini.
Calon peretas di Korea Utara melihat kejahatan dunia maya sebagai jalan menuju kehidupan yang lebih baik, didorong oleh janji akan akses internet yang lebih baik, pendapatan yang lebih tinggi, dan standar hidup yang lebih baik.
Lingkungan ini telah menciptakan generasi penjahat dunia maya yang tanpa henti mencari peluang untuk mengeksploitasi pasar mata uang kripto demi keuntungan finansial.
Laporan terbaru menunjukkan bahwa peretas Korea Utara melamar pekerjaan di perusahaan kripto menggunakan identitas palsu, mendapatkan akses ke orang dalam, dan menyusup ke organisasi ini dari dalam.
ZachXBT mengutip kasus-kasus di mana peretas menyamar sebagai karyawan ITI yang sah, menyusup ke perusahaan, dan melakukan serangan. Salah satu contohnya melibatkan peretas di balik serangan tata kelola Indexed Financials, yang diidentifikasi sebagai agen Korea Utara.
ZachXBT juga membagikan contoh pekerja TI Korea Utara yang terlibat dalam perampokan massal dan serangan tata kelola yang tidak bersahabat, yang selanjutnya menggambarkan ancaman berkelanjutan yang mereka timbulkan terhadap industri kripto.
Contoh-contoh ini menekankan perlunya kewaspadaan dan langkah-langkah keamanan yang kuat dalam komunitas kripto.