Pesan Gate News, 15 April — CoW Swap menangguhkan protokolnya kemarin (14 April) setelah para penyerang membajak catatan DNS swap.cow.fi pada pukul 14:54 UTC, mengarahkan pengguna ke frontend berbahaya yang menguras setidaknya $1 juta aset kripto dalam waktu tiga jam. Cow DAO mengeluarkan peringatan publik pada pukul 15:41 UTC dan mengonfirmasi kompromi DNS pada pukul 16:24 UTC.
Data di rantai menunjukkan serangan itu mencegat setidaknya $1 juta, termasuk 219 ETH dari satu dompet. Eksploit menargetkan domain pada tingkat pencatat (registrar), mengkloning antarmuka untuk menipu pengguna agar menyetujui transaksi yang menguras dompet. Kontrak pintar dan sistem backend tidak dikompromikan, tetapi protokol tetap offline sebagai tindakan pencegahan.
Cow DAO memberi instruksi kepada pengguna yang terdampak pada pukul 16:33 UTC untuk mencabut persetujuan token melalui revoke.cash. Perusahaan keamanan Blockaid menandai domain berbahaya selama insiden tersebut. CoW Swap, bagian dari ekosistem Gnosis, menggunakan lelang batch dan pencocokan Coincidence of Wants untuk memproses perdagangan. Belum ada pengumuman garis waktu pemulihan layanan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Protokol DeFi pinjam-meminjam di jaringan Sui Scallop diserang peretas, celah pada kontrak versi lama menyebabkan 150.000 SUI dicuri
Scallop diserang di blockchain Sui, kontrak samping ikut terseret, kumpulan insentif sSUI dimanfaatkan, sekitar 150.000 token SUI dicuri, kontrak inti aman, setoran dan penarikan sudah dipulihkan. Pernyataan resmi hanya berlaku untuk kontrak insentif yang sudah ditinggalkan, dana pengguna tidak terpengaruh. Mantan pengembang NEAR Vadim menyatakan bahwa sumber kerentanan berasal dari paket V2 versi lama dari 17 bulan lalu, dan last_index tidak diinisialisasi sehingga akumulasi insentif sejak 2023; perbaikan perlu menambahkan kolom versi ke objek bersama dan memperkuat pemeriksaan versi, untuk menghindari risiko yang ditimbulkan oleh paket yang sudah usang.
ChainNewsAbmedia20menit yang lalu
Scallop Menemukan Kerentanan pada Kumpulan Imbalan sSUI, Mengalami Kerugian 150K SUI namun Berjanji Mengganti Penuh
Pesan Gate News, 26 April — Scallop, sebuah protokol pinjam-meminjam dalam ekosistem Sui, mengumumkan ditemukannya kerentanan pada kontrak tambahan yang terkait dengan kumpulan imbalan sSUI miliknya, yang menyebabkan kerugian sekitar 150.000 SUI. Kontrak yang terdampak telah dibekukan, dan Scallop mengonfirmasi
GateNews4jam yang lalu
Litecoin Mengalami Reorganisasi Rantai yang Dalam Setelah Eksploitasi Zero-Day pada Lapisan Privasi MWEB
Berita Pintu, 26 April — Litecoin mengalami reorganisasi rantai yang dalam pada Sabtu (26 April) setelah penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), demikian menurut Litecoin Foundation. Reorg tersebut mencakup blok 3.095.930 hingga 3.095.943 dan
GateNews5jam yang lalu
Litecoin pertama kali: lapisan privasi disusupi—pemicu kerentanan zero-day MWEB, terjadi reorganisasi 13 blockchain
Berdasarkan The Block, Litecoin Foundation mengonfirmasi bahwa lapisan privasi MWEB mengalami kerentanan zero-day, penyerang menggunakan node versi lama untuk membuat transaksi MWEB yang dipalsukan dianggap valid, menyebabkan reorganisasi (reorg) pada mainnet sejauh 13 blok (sekitar 3 jam), dan melakukan double-spend terhadap bursa transaksi lintas-chain; NEAR Intents terekspos sekitar $600 ribu, sementara mining pool juga mengalami DoS. Versi yang sudah ditambal sudah dirilis, silakan segera lakukan upgrade; saldo di mainnet tidak terpengaruh, tetapi menyoroti trade-off antara penurunan keterobservasian dan kesulitan deteksi pada lapisan privasi.
ChainNewsAbmedia7jam yang lalu
Aave, Kelp, LayerZero Seek $71M Rilis ETH Beku dari DAO Arbitrum
Aave Labs, Kelp DAO, LayerZero, EtherFi, dan Compound mengajukan Constitutional AIP di forum Arbitrum pada Sabtu pagi, meminta DAO jaringan untuk melepas sekitar $71 juta ETH beku untuk mendukung upaya pemulihan rsETH setelah eksploit Kelp DAO sebesar $292 juta pekan lalu. Proposal tersebut
CryptoFrontier9jam yang lalu
Litecoin Mengalami Reorganisasi Rantai Mendalam untuk Membatalkan Eksploit Lapisan Privasi MWEB
Berita Gate, 26 April — Litecoin mengalami reorganisasi rantai yang dalam (reorg) pada hari Sabtu setelah para penyerang mengeksploitasi kerentanan zero-day pada lapisan privasi MimbleWimble Extension Block (MWEB), menurut Litecoin Foundation. Bug tersebut memungkinkan node penambangan yang menjalankan perangkat lunak yang lebih lama untuk memvalidasi transaksi MWEB yang tidak valid, sehingga memungkinkan penyerang untuk melakukan peg LTC keluar dari ekstensi privasi dan mengalihkan koin tersebut ke bursa terdesentralisasi pihak ketiga. Major mining pools turut menjadi target serangan denial-of-service yang terkait dengan kelemahan yang sama.
GateNews14jam yang lalu
