Berita Gate News, pada 26 Maret, protokol pinjaman DeFi Moonwell mengalami serangan governance, dengan lebih dari 1 juta dolar AS dana pengguna berisiko. Menurut pengamatan di blockchain, seorang penyerang menghabiskan sekitar 1800 dolar AS untuk membeli sekitar 40 juta token MFAM, dan menggunakan hak voting token tersebut untuk mendorong sebuah proposal governance jahat. Proposal ini bertujuan untuk memindahkan kendali pengelolaan kontrak utama protokol ke alamat kontrak yang dikendalikan oleh penyerang. Dari pembelian token, pembuatan proposal, hingga voting yang berhasil, seluruh proses serangan hanya memakan waktu sekitar 11 menit. Saat ini, proposal tersebut telah berlaku di lingkungan deployment Moonriver milik Moonwell, yang melibatkan pemindahan kendali terhadap 7 pasar pinjaman, lembaga audit, dan oracle. Jika proposal ini dieksekusi, penyerang berpotensi mengosongkan dana protokol, sehingga sekitar 1,08 juta dolar AS dana pengguna berisiko mengalami kerugian. Moonwell adalah protokol pinjaman berbasis Moonbeam dan Moonriver, bagian dari ekosistem Polkadot. Sebelumnya, protokol ini pernah mengalami kerugian sekitar 1,78 juta dolar AS pada Februari tahun ini akibat kesalahan konfigurasi oracle.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kerentanan kode eksekusi jarak jauh Bitcoin Core untuk penambang, 43% node belum melakukan upgrade
Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web mereka kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang, melalui proses penambangan blok khusus, untuk membuat node pengguna lain mengalami crash dari jarak jauh serta mengeksekusi kode dalam kondisi tertentu. Karena peningkatan seluruh node Bitcoin bersifat sukarela, saat ini diperkirakan masih sekitar 43% node menjalankan perangkat lunak lama yang rentan.
MarketWhisper1jam yang lalu
Kerentanan Bitcoin Core CVE-2024-52911 Memungkinkan Eksekusi Kode Jarak Jauh; 43% Node Masih Belum Dipatch
Menurut Protos, pengembang Bitcoin Core baru-baru ini mengungkap kerentanan kritis (CVE-2024-52911) yang memengaruhi versi 0.14.1 hingga 28.4, sehingga memungkinkan penambang untuk secara jarak jauh membuat node mogok dan mengeksekusi kode sewenang-wenang dengan menambang blok yang dibuat khusus. Ditemukan pada November 2024 oleh pengembang Cory
GateNews2jam yang lalu
Ekubo: Kontrak rute EVM Swap mengalami insiden keamanan, Starknet tidak terdampak
Berdasarkan pengumuman resmi yang dipublikasikan Ekubo pada 6 Mei di platform X, infrastruktur AMM Ekubo mengalami insiden keamanan pada kontrak rute Swap di rantai EVM. Ekubo mengonfirmasi bahwa penyedia likuiditas (LP) dan Starknet tidak terdampak oleh insiden ini; tim sedang menyelidiki cakupan insiden, serta menyiapkan laporan analisis setelah kejadian.
MarketWhisper2jam yang lalu
Kelp DAO menjadi yang pertama membuang protokol utama LayerZero, beralih ke Chainlink CCIP
Menurut The Block pada 5 Mei, protokol pinjaman DeFi Kelp DAO mengumumkan akan meninggalkan LayerZero sebagai penyedia infrastruktur lintas-chain, dan beralih menggunakan protokol interoperabilitas lintas-chain Chainlink (CCIP); Kelp DAO adalah “protokol utama pertama yang meninggalkan LayerZero sejak terjadinya insiden kerentanan LayerZero.”
MarketWhisper2jam yang lalu
Drift mengumumkan rencana pemulihan untuk insiden peretasan senilai 295 juta, dengan pembayaran ganti rugi kepada dompet yang diserang sesuai kerugian.
Berdasarkan pengumuman resmi Drift Protocol yang diposting di X pada 6 Mei, Drift Protocol secara resmi meluncurkan rencana pemulihan bagi pengguna terkait insiden peretasan 1 April: setiap dompet yang terdampak akan menerima “Recovery Token” (token pemulihan), dengan nilai setiap token setara dengan 1 dolar AS atas kerugian yang telah diverifikasi, sebagai bukti klaim secara proporsional untuk recovery pool.
MarketWhisper3jam yang lalu
