2026-01-09 04:32:43

Kamis lalu, protokol verifikasi dan komputasi berbasis ekosistem Ethereum mengalami insiden keamanan serius. Ini bukanlah celah 0day yang tiba-tiba muncul, melainkan bom waktu yang telah tersembunyi selama lima tahun.

Berdasarkan analisis data on-chain, insiden ini menyebabkan sekitar 8535 Ethereum dicuri, setara dengan sekitar 26,6 juta dolar AS. Setelah kejadian, protokol tersebut mengeluarkan pernyataan di platform X, mengonfirmasi penemuan celah keamanan yang melibatkan pelaku berperilaku jahat, dan menyatakan telah menghubungi aparat penegak hukum.

Yang paling ironis adalah? Serangan ini berasal dari cacat fungsi pencetakan koin dalam kontrak pintar lama—pengembang tahun itu meninggalkan celah besar dalam mekanisme penetapan harga token, sehingga pelaku yang cerdas dapat memperoleh token asli protokol dengan biaya jauh di bawah harga pasar.

Kejadian ini menjadi besar. Catatan di blockchain menunjukkan, setidaknya dua pelaku terlibat, di mana pelaku utama meraup keuntungan sekitar 26 juta dolar AS, dan satu lagi "mendapatkan" sekitar 250.000 dolar AS. Setelah celah dimanfaatkan, harga token tersebut langsung ambruk—dari 0,16 dolar AS melorot ke 0,00007721 dolar AS, penurunan sebesar 99,9%. Investor langsung terpukul bingung.

Insiden ini memberi peringatan keras bagi seluruh ekosistem: kontrak pintar yang sudah lama usang semakin menjadi "sasaran" bagi hacker. Tampaknya audit keamanan rutin dan upgrade kontrak sudah bukan lagi pilihan.

ETH0,27%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

15 Suka

Hadiah
15
9
Posting ulang
Bagikan

Komentar

0/400

ApeEscapeArtist

· 3jam yang lalu

Sial, bom waktu selama lima tahun, pengembang benar-benar hebat dulu.

Lihat AsliBalas0

SmartContractPhobia

· 11jam yang lalu

Bom waktu selama lima tahun ini, ini benar-benar tidak masuk akal. Kontrak lama benar-benar harus menjalani pemeriksaan rutin

Lihat AsliBalas0

StablecoinEnjoyer

· 01-09 05:02

Lemparan bom waktu selama lima tahun, pengembangnya benar-benar luar biasa saat itu. --- Sekali lagi masalah kontrak lama, kapan mereka akan belajar dari pengalaman. --- Dari 26 juta dolar AS hilang begitu saja, dan aku masih melakukan trading grid. --- Penurunan 99,9%, berapa banyak orang yang akan mengalami margin call, rasanya sakit sekali. --- Departemen penegak hukum? Haha, benar-benar bisa ditangkap. --- Jadi sekarang masih harus percaya pada proyek-proyek lama, ah sudahlah, aku lebih nyaman membeli stablecoin. --- Peretas benar-benar profesional, selama lima tahun tidak menemukan celah, betapa buruknya auditnya. --- Fungsi pencetakan koin bermasalah, kalau aku pasti langsung maki-maki coder tahun itu. --- Yang paling keren adalah dua orang bekerja sama, si kecil cuma dapat 25 ribu, perbedaan perlakuan ini nyata. --- Tak heran aku akhir-akhir ini meningkatkan posisi stablecoin, ekosistem ini memang kurang bagus.

Lihat AsliBalas0

PanicSeller69

· 01-09 04:54

5 tahun bom waktu ya? Kode kontrak lama memang merupakan risiko tersembunyi --- Kontrak lama lagi, kerentanan baru lagi, sungguh luar biasa standar pengembangan ini --- 26 juta dolar hilang begitu saja, saya sampai kehilangan segala sesuatu --- Penurunan 99.9%? Wah langsung kehilangan nilai sama sekali --- Kenapa selalu ada orang yang menulis kode seolah-olah sedang menanam ranjau --- Catatan on-chain jelas terlihat, ini baru yang disebut transparansi haha --- Audit berkala benar-benar harus menjadi wajib jika tidak akan rugi total --- Sepertinya memegang koin itu seperti bertaruh kapan bom waktu akan meledak --- Dua penyerang satu untung besar satu untung kecil, selisihnya sebesar itu ya --- Smart contract ini memang perlu ditata dengan baik

Lihat AsliBalas0

AlphaLeaker

· 01-09 04:51

Lilin bom waktu selama lima tahun, betapa tidak pedulinya sampai bisa terkubur selama ini, pengembang benar-benar luar biasa Para hacker justru menunggu "kue" seperti ini jatuh, 26 juta dolar AS hanya dengan begitu saja? Auditnya di mana? Koin ini turun dari 0.16 ke 0.00007, aku bertanya-tanya apakah masih ada yang membeli saat harga rendah hahaha Kontrak lama adalah bom waktu terbesar, harus segera memeriksa protokol yang kita interaksikan Sekarang sudah selesai, akan ada lagi acara keluhan investor, siapa yang harus disalahkan? Bukankah kontraknya yang tidak ditulis dengan baik

Lihat AsliBalas0

NeonCollector

· 01-09 04:46

Bom waktu selama lima tahun ini akhirnya meledak juga. Kalau tahu akan seperti ini, lebih baik dari awal melakukan audit dengan lebih teliti.

Lihat AsliBalas0

LostBetweenChains

· 01-09 04:44

Lubang yang digali lima tahun yang lalu, baru meledak sekarang? Langkah pengembang ini benar-benar luar biasa, benar-benar di luar dugaan.

Lihat AsliBalas0

FOMOSapien

· 01-09 04:39

Bom waktu selama lima tahun? Sial, ini terlalu gila, bagaimana bisa dibiarkan begitu lama Seharusnya sudah diaudit sejak dulu, tidak heran orang lain Kembali lagi karena kontrak lama yang menyebabkan masalah, kapan Web3 bisa lebih dewasa 26 juta dolar AS, orang ini benar-benar untung besar, yang lain juga pasti ketawa sampai mati Begitu saja masih berani bicara tentang desentralisasi, lucu banget Investor langsung kehilangan dana, lagi-lagi skema memanen keuntungan dari para pemula

Lihat AsliBalas0

CryptoCrazyGF