Baru-baru ini, sebuah platform jaringan stablecoin keuangan desentralisasi yang berbasis pada protokol Factom mengalami serangan 51%. Diketahui, empat penambang bekerja sama mengontrol 70% daya komputasi di seluruh jaringan, dan melakukan perubahan pada data platform.
Para penyerang awalnya memiliki saldo dompet hanya 11 dolar, tetapi mereka meningkatkan saldo tersebut menjadi 6,7 juta dolar dengan memanipulasi harga stablecoin yang terikat yen. Setelah itu, mereka mengonversi dana tersebut menjadi stablecoin yang terikat dolar. Para penyerang kemudian mencoba untuk menukarkan lebih banyak koin dalam sistem perdagangan spot dan merencanakan untuk menyebarkan dana ke beberapa dompet, tetapi upaya ini akhirnya gagal.
Seorang eksekutif di platform tersebut menyatakan bahwa tindakan penyerang hanya mempengaruhi saldo di dompet mereka sendiri. Karena protokol membatasi transfer aset yang cepat, penyerang tidak dapat memindahkan sejumlah besar stablecoin yang terikat dolar ke luar platform. Meskipun menghasilkan sejumlah besar aset, mereka tidak dapat menjualnya.
Platform menyatakan bahwa serangan ini berlangsung selama sekitar 20 menit, tetapi tidak mempengaruhi keamanan dana pengguna lain.
Menariknya, setelah gagal mentransfer aset, penyerang secara aktif menghubungi pihak resmi platform. Mereka mengklaim bahwa ini hanya "pengujian penetrasi yang dilakukan dengan niat jahat terbesar", tujuannya adalah untuk mengidentifikasi potensi kerentanan sistem dan memberi tahu tim pengembang inti. Kemudian, penyerang juga menghancurkan semua stablecoin yang bermasalah.
Menurut informasi, platform ini adalah jaringan stablecoin non-kustodian yang terdesentralisasi, terhubung dengan berbagai mata uang dan aset dunia, termasuk emas, euro, dan dolar. Platform ini sepenuhnya dapat diaudit dan open source, mendukung transfer nilai, dan menyederhanakan proses konversi antara berbagai aset.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform keuangan desentralisasi, sekaligus mencerminkan pentingnya menemukan dan menangani potensi ancaman secara tepat waktu. Meskipun serangan kali ini tidak menyebabkan kerugian yang substansial, itu tentu saja menjadi peringatan bagi seluruh industri, mengingatkan pengembang dan pengguna untuk selalu waspada dan terus memperbaiki mekanisme keamanan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
9
Bagikan
Komentar
0/400
CascadingDipBuyer
· 07-27 13:25
Dianggap Bodoh selalu ada cara baru!
Lihat AsliBalas0
fren_with_benefits
· 07-25 03:41
Pengujian penetrasi adalah kain penutup bagi hacker
Lihat AsliBalas0
HodlKumamon
· 07-24 16:48
Keamanan masih harus bergantung pada pemodelan statistik ohqwq
Lihat AsliBalas0
BagHolderTillRetire
· 07-24 16:48
Sudah datang lagi, hati-hati ya semuanya.
Lihat AsliBalas0
rugdoc.eth
· 07-24 16:43
Metode ini agak mencurigakan, jika transfer gagal, mereka bilang itu adalah uji penetrasi.
Platform stablecoin desentralisasi berbasis protokol Factom mengalami 51% Attack. Penyerang meningkatkan 11 dolar menjadi 6,7 juta dolar.
Baru-baru ini, sebuah platform jaringan stablecoin keuangan desentralisasi yang berbasis pada protokol Factom mengalami serangan 51%. Diketahui, empat penambang bekerja sama mengontrol 70% daya komputasi di seluruh jaringan, dan melakukan perubahan pada data platform.
Para penyerang awalnya memiliki saldo dompet hanya 11 dolar, tetapi mereka meningkatkan saldo tersebut menjadi 6,7 juta dolar dengan memanipulasi harga stablecoin yang terikat yen. Setelah itu, mereka mengonversi dana tersebut menjadi stablecoin yang terikat dolar. Para penyerang kemudian mencoba untuk menukarkan lebih banyak koin dalam sistem perdagangan spot dan merencanakan untuk menyebarkan dana ke beberapa dompet, tetapi upaya ini akhirnya gagal.
Seorang eksekutif di platform tersebut menyatakan bahwa tindakan penyerang hanya mempengaruhi saldo di dompet mereka sendiri. Karena protokol membatasi transfer aset yang cepat, penyerang tidak dapat memindahkan sejumlah besar stablecoin yang terikat dolar ke luar platform. Meskipun menghasilkan sejumlah besar aset, mereka tidak dapat menjualnya.
Platform menyatakan bahwa serangan ini berlangsung selama sekitar 20 menit, tetapi tidak mempengaruhi keamanan dana pengguna lain.
Menariknya, setelah gagal mentransfer aset, penyerang secara aktif menghubungi pihak resmi platform. Mereka mengklaim bahwa ini hanya "pengujian penetrasi yang dilakukan dengan niat jahat terbesar", tujuannya adalah untuk mengidentifikasi potensi kerentanan sistem dan memberi tahu tim pengembang inti. Kemudian, penyerang juga menghancurkan semua stablecoin yang bermasalah.
Menurut informasi, platform ini adalah jaringan stablecoin non-kustodian yang terdesentralisasi, terhubung dengan berbagai mata uang dan aset dunia, termasuk emas, euro, dan dolar. Platform ini sepenuhnya dapat diaudit dan open source, mendukung transfer nilai, dan menyederhanakan proses konversi antara berbagai aset.
Peristiwa ini sekali lagi menyoroti tantangan keamanan yang dihadapi oleh platform keuangan desentralisasi, sekaligus mencerminkan pentingnya menemukan dan menangani potensi ancaman secara tepat waktu. Meskipun serangan kali ini tidak menyebabkan kerugian yang substansial, itu tentu saja menjadi peringatan bagi seluruh industri, mengingatkan pengembang dan pengguna untuk selalu waspada dan terus memperbaiki mekanisme keamanan.