Tanggal: 2025-04-28

Poin Utama

Binance melacak, memblokir, dan membantu memulihkan $6,1 juta dalam bentuk kripto dalam hitungan jam setelah eksploitasi KiloEx baru-baru ini.

Eksploitasi lintas rantai, begitu pula pertahanan kami — kami berkoordinasi dengan mitra industri dan penegak hukum untuk memutuskan jalur keluar peretas.

Akhirnya, kerja sama ekosistem dan tekanan penegakan hukum membantu memulihkan 90 persen aset yang dicuri.

Eksploitasi tidak menunggu — dan begitu pula kami. Ketika platform pertukaran terdesentralisasi KiloEx terkena serangan manipulasi harga yang canggih, tim keamanan Binance segera terjun untuk bergabung dalam upaya kolaboratif di seluruh ekosistem untuk melawan serangan tersebut.

Tujuan bersama kami jelas: melacak penyerang, mengendalikan kerusakan, dan mendukung upaya pemulihan. Karena ketika aktor jahat menyerang, yang dipertaruhkan bukan hanya uang — itu adalah kepercayaan yang diberikan pengguna pada ekosistem, dan itu adalah sesuatu yang tidak akan kami biarkan dirusak oleh aktor jahat. Baca terus untuk mengetahui bagaimana kami menyusun kembali eksploitasi, bergerak cepat untuk mengendalikannya, dan membantu membalikkan keadaan terhadap penyerang.

Orakel Dalam Belenggu

Seorang peretas mengeksploitasi orakel harga KiloEx – mekanisme kritis yang membawa data harga aset off-chain ke on-chain – menggunakan dompet yang didanai melalui Tornado Cash, alat yang menyamarkan asal dana kripto. Mereka menyalahgunakan kontrol akses, memanipulasi orakel dan menipu sistem untuk percaya bahwa token tersebut bernilai jauh lebih rendah dari nilai pasar sebenarnya.

Kemudian, mereka membuka posisi terlever berdasarkan harga yang terdistorsi ini. Ini memungkinkan mereka menarik keuntungan yang meningkat secara artifisial, menguras KiloEx sekitar $8,44 juta dalam bentuk kripto. Dengan mengeksploitasi pengaturan lintas rantai KiloEx, peretas mengulangi ini di jaringan seperti Base, BNB Chain, dan Taiko sebelum KiloEx dapat bertindak.

Melacak Jejak, Memblokir Jalur

Pada 15 April 2025, sekitar pukul 19:00 UTC, komunitas KiloEx menandai eksploitasi tersebut. Dalam waktu 30 menit, tim keamanan Binance dan BNB Chain mengaktifkan respons darurat. Kami pertama kali berkoordinasi dengan tim KiloEx dan mulai menganalisis eksploitasi secara rinci untuk mengonfirmasi taktik yang digunakan dan menilai skala kerugian.

Dengan cepat menjadi jelas bahwa kerentanan berasal dari sistem orakel harga KiloEx. Untuk melacak aktivitas penyerang, kami meluncurkan forensik on-chain dan dengan cepat mengidentifikasi alamat dompet yang terlibat dalam eksploitasi.

Alamat-alamat ini ditambahkan ke daftar hitam internal Binance untuk mencegah dana yang dicuri melewati bursa. Pada saat yang sama, tim keamanan BNB Chain menghubungi penyedia jembatan lintas rantai kunci untuk memblokir alamat yang sama untuk mencegah pergerakan dana lebih lanjut.

Kami juga menghubungi jembatan lain yang digunakan oleh para peretas untuk mengumpulkan data transaksi dan jejak digital lainnya. Menggunakan campuran alat sumber terbuka dan internal, kami memetakan aktivitas penyerang dan mulai membangun profil berdasarkan pola dan perilaku on-chain. Intelijen awal ini membantu membentuk strategi pemulihan yang diikuti.

Kembalinya

Setelah kami mendapatkan lebih banyak informasi tentang penyerang, kami menyarankan tim KiloEx untuk memulai komunikasi yang terarah. Menggunakan pesan on-chain yang dirancang dengan cermat, mereka menghubungi langsung penyerang, membuka pintu untuk negosiasi.

Pada saat yang sama, kami menyarankan KiloEx untuk mengajukan laporan kepada penegak hukum. Setelah laporan diajukan, kami bekerja sama dengan pihak berwenang dengan membagikan data teknis yang relevan untuk mendukung penyelidikan. Kemungkinan hukuman yang semakin meningkat memberikan tekanan tambahan pada penyerang selama proses negosiasi.

Sementara komunikasi ini berlangsung, kami mempertahankan upaya pengendalian dengan terus memantau dan memblokir alamat yang mencurigakan, bekerja sama dengan jembatan lintas rantai dan platform terpusat. Kami juga meninjau komunikasi publik KiloEx untuk memastikan pesan yang disampaikan akurat dan sesuai dengan praktik terbaik keamanan.

Sekitar 24 jam setelah pesan on-chain terakhir dikirim, penyerang merespons. Mereka setuju untuk mengembalikan 90% dari dana yang dicuri sebagai imbalan untuk hadiah putih-hat 10% dan penghentian penyelidikan lebih lanjut. Resolusi ini dimungkinkan berkat kolaborasi cepat, analisis on-chain yang menyeluruh, dan respons ekosistem yang terkoordinasi.

Pikiran Akhir

Kasus ini adalah pengingat bahwa sementara eksploitasi dapat terjadi dengan cepat, demikian juga dan seharusnya respons industri. Di Binance, kami berkomitmen untuk melindungi ekosistem dan mendukung mitra serta pengguna kami. Kami akan terus meningkatkan pertahanan, mendorong akuntabilitas, dan bekerja dengan pihak lain di ruang ini untuk menghentikan ancaman sebelum menyebar. Pertarungan melawan aktor jahat belum berakhir, tetapi dengan setiap kasus seperti ini, kami membuatnya semakin sulit bagi mereka untuk berhasil.

Bacaan Lanjutan

Dengan Dukungan dari Binance, Otoritas São Paulo Membongkar Geng Pencurian Ponsel dan Aset

Pahlawan Anti-Penipuan Binance: Terjebak oleh Penjual Terpercaya, Diselamatkan oleh Binance

Membawa Blockchain ke Kampus: Binance Memulai Tur Universitas Nasional di Brasil