Pesan Gate News, 29 April — Para penyerang mengeksploitasi kerentanan pada jembatan lintas-rantai Commons untuk menargetkan Syndicate, mencuri sekitar 18,5 juta token SYND, menurut CertiK Alert. Token yang dicuri dijual dengan harga kira-kira $330.000.
Penyerang kemudian mentransfer hasilnya melintasi rantai ke Ethereum.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews8menit yang lalu
Komisi Keuangan Korea Selatan Merujuk Dua Kasus Manipulasi Pasar Kripto kepada Penyidik, Peminjam Kunci API Berpotensi Menghadapi Tanggung Jawab
Berita Gate, 29 April — Komisi Keuangan Korea Selatan memutuskan pada rapat reguler kedelapannya untuk merujuk dua kasus manipulasi pasar aset virtual kepada otoritas penyelidikan. Metode manipulasi yang terdeteksi menggabungkan taktik pasar sekuritas tradisional dengan teknik penyalahgunaan API
GateNews59menit yang lalu
Peretas Kyber Network Memindahkan Dana Curian ke Tornado Cash, Tersangka Sebelumnya Didakwa oleh FBI
Berita Pintu Gerbang, 29 April — Peretas Kyber Network, Andean Medjedovic, sedang memindahkan dana curian ke Tornado Cash, menurut data pemantauan blockchain Arkham. Medjedovic sebelumnya mencuri $48.8 juta dari KyberSwap pada akhir 2023 dan $16.5 juta dari Indexed Finance dalam serangan sebelumnya
GateNews2jam yang lalu
Laporan Riset a16z Crypto: Tingkat Eksploitasi Kerentanan DeFi untuk Agen AI mencapai 70%
Berdasarkan laporan penelitian yang diterbitkan oleh a16z Crypto pada 29 April, ketika agen AI dilengkapi dengan pengetahuan domain yang terstruktur, tingkat keberhasilan dalam mereplikasi kerentanan manipulasi harga Ethereum mencapai 70%; dalam lingkungan sandbox tanpa pengetahuan domain apa pun, tingkat keberhasilan hanya 10%. Laporan tersebut juga mencatat contoh di mana agen AI secara independen berhasil menghindari batasan sandbox untuk mengakses informasi transaksi masa depan, serta pola kegagalan sistematis ketika agen menyusun rencana serangan yang dapat menghasilkan keuntungan secara bertahap.
MarketWhisper2jam yang lalu
Polymarket membantah tuduhan kebocoran catatan sebanyak 300.000 entri, dan menyatakan bahwa data API bersifat publik serta dapat diaudit
Berdasarkan postingan X dari Polymarket pada 29 April, akun keamanan siber Dark Web Informer menuduh platform pasar prediksi terdesentralisasi Polymarket diretas, lebih dari 300.000 catatan dan sebuah paket alat eksploitasi kebocoran telah dibagikan ke forum kejahatan siber; Polymarket segera membantah di X, dengan menyatakan semua data on-chain yang dipublikasikan dapat diaudit.
MarketWhisper3jam yang lalu
Slow Mist Mendeteksi Eksploitasi EIP-7702: Kumpulan Dana Cadangan QNT Kehilangan 1.988,5 QNT (~$54,93Juta dalam ETH)
Pesan Berita Gate, 29 April — Slow Mist mendeteksi transaksi berbahaya yang mengeksploitasi kerentanan pada akun EIP-7702, yang mengakibatkan hilangnya 1.988,5 QNT (sekitar 54,93 ETH) dari kumpulan dana cadangan QNT.
Kerentanan tersebut berasal dari cacat struktural pada kontrol akses kumpulan dana cadangan. Alamat EOA administrator mendelegasikan kodenya ke kontrak BatchExecutor melalui mekanisme EIP-7702. Kontrak BatchExecutor kemudian menetapkan kontrak BatchCall yang tidak diberi izin sebagai pemanggil yang sah. Namun, fungsi BatchCall.batch tidak memiliki pemeriksaan izin apa pun, sehingga menciptakan kerentanan panggilan sewenang-wenang.
Penyerang mengeksploitasi celah ini untuk menjalankan panggilan yang tidak berwenang terhadap kumpulan dana cadangan dan mencuri token QNT. Insiden ini menyoroti risiko yang terkait dengan pendelegasian yang tidak tepat dan validasi izin yang tidak memadai dalam desain kontrak pintar, terutama saat menggunakan fitur pendelegasian kode EIP-7702.
GateNews4jam yang lalu
