🚨 Peringatan Cryptocurrency: Kehilangan lebih dari 34 juta dolar dalam semalam
Pasar baru saja terbangun, para hacker sudah mulai "bekerja". Dalam beberapa jam terakhir, terjadi dua serangan besar yang mengakibatkan total kerugian aset pengguna lebih dari 33,8 juta dolar.
Berikut adalah informasi kunci yang perlu Anda ketahui:
1️⃣ SwapNet & Matcha Meta (kerugian sekitar 16,8 juta dolar)
Protokol infrastruktur SwapNet diserang di jaringan Base. Para hacker telah menukar sekitar 10,5 juta USDC menjadi 3.655 ETH dan mulai mencairkannya melalui jaringan Ethereum.
⚠️ Pengguna Matcha Meta harap diperhatikan: Korbannya terutama adalah mereka yang telah menonaktifkan opsi "Persetujuan Satu Kali" (One-Time Approvals). Tim Matcha telah sementara menghapus fungsi pembatasan terkait dan meminta semua pengguna yang sebelumnya menonaktifkan opsi tersebut untuk segera mengaktifkannya kembali.
2️⃣ Kerentanan Kontrak Pintar Pengembang (kerugian lebih dari 17 juta dolar)
Para ahli BlockSec telah menemukan transaksi abnormal dari dua alamat pengembang di jaringan Ethereum, Arbitrum, Base, dan BSC.
Para hacker memanfaatkan kerentanan "panggilan fungsi sembarang" dalam kontrak pintar yang tidak bersumber terbuka. Singkatnya: hacker memanfaatkan persetujuan token yang ada dari pengguna (approvals), dengan menjalankan perintah transferFrom untuk langsung menarik aset.
📍 Alamat penerimaan hacker:
• 0xbeef63AE5a2102506e8a352a5bB32aA8B30B3112 (sekitar 3,67 juta dolar)
• 0x9cb8d9BaE84830b7f5F11ee5048c04a80b8514BA (sekitar 13,41 juta dolar)
🛡 Apa yang harus Anda lakukan?
Segera periksa persetujuan token Anda (approvals) melalui Revoke.cash atau alat serupa, cabut persetujuan untuk protokol yang mencurigakan atau yang tidak digunakan dalam waktu lama. Jika Anda menggunakan Matcha, pastikan untuk mengaktifkan One-Time Approvals. Tetap waspada: kode kontrak yang tidak bersumber terbuka sering kali menyimpan risiko keamanan yang lebih tinggi.
Lindungi aset Anda!🔒