Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, Mastercard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Square
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
flower_head
Lainnya
Promosi
AI
Lainnya
TradFi
WCTC S8
Hadiah

Bagaimana Persetujuan Dormant Memungkinkan Eksploitasi Ethereum sebesar $13,3 juta

LiveBTCNews
ethereum news
ETH-0,61%

Persetujuan token Ethereum lama dieksploitasi, memungkinkan penyerang menguras $13,3 juta dari dompet dalam hitungan detik setelah menerima dana.

Sebuah dompet Ethereum kehilangan sekitar $13,3 juta dalam hitungan detik setelah persetujuan token yang sudah lama dilupakan diaktifkan.

Dana tersebut tiba melalui transaksi abstraksi akun, dan penyerang bertindak segera. Data blockchain menunjukkan dompet tersebut tanpa sadar memberikan hak pengeluaran beberapa minggu sebelumnya.

Setelah transfer masuk, persetujuan tersebut memungkinkan akses penuh tanpa konfirmasi lebih lanjut. Insiden ini menunjukkan bagaimana izin yang tidak aktif dapat tetap aktif dan digunakan tanpa peringatan.

Dompet Menerima Dana dan Dihabiskan dengan Cepat

Dompet korban, yang diidentifikasi sebagai 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, menerima sekitar $13,3 juta dalam satu transaksi.

Penyerang mengeksekusi transfer menggunakan mekanisme abstraksi akun yang dirancang untuk menyederhanakan operasi dompet.

Selain itu, catatan blockchain menunjukkan dana tiba dan dihapus oleh penyerang dalam hitungan detik. Akibatnya, waktu yang sangat cepat ini tidak memberi peluang untuk intervensi manual atau tindakan pertahanan.

Kecepatan pengurasan ini menunjukkan bahwa penyerang tidak memerlukan izin baru. Sebaliknya, penyerang sudah memiliki akses sebelum transfer terjadi.

Selain itu, pelacak keamanan mengonfirmasi bahwa tidak ada transaksi persetujuan baru yang terjadi selama insiden. Ini menyingkirkan serangan phishing umum atau berbasis tanda tangan.

Penyidik kemudian meninjau aktivitas onchain historis yang terkait dengan dompet tersebut. Fokus mereka beralih ke persetujuan token lama yang belum pernah dicabut.

Tinjauan ini mengungkapkan persetujuan sebelumnya yang masih memungkinkan pengeluaran pihak ketiga. Izin yang tidak aktif ini menjadi titik masuk untuk eksploitasi.

Persetujuan Lama Memungkinkan Eksploitasi

Penyidik melacak akar penyebabnya ke transaksi persetujuan yang dilakukan pada 1 Januari 2026. Panggilan tersebut memberikan hak pengeluaran ke alamat 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.

Pada saat itu, persetujuan tersebut tidak menimbulkan kekhawatiran publik. Izin tersebut tetap aktif dan tidak dicabut.

Persetujuan lama ini baru saja menelan biaya $13,3M.

Alamat korban 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD menerima ~$13,3M melalui transaksi abstraksi akun dan dikuras dalam hitungan detik.

Penyebab utama kembali ke panggilan approve() yang dilakukan pada 1 Jan 2026, yang memberikan hak pengeluaran… pic.twitter.com/vDVhX8emXD

— QuillAudits 🥷 (@QuillAudits_AI) 26 Januari 2026

Alamat penyerang, 0x6cAad74121bF602e71386505A4687f310e0D833e, kemudian menggunakan persetujuan ini.

Ini memungkinkan akses penuh ke dana yang masuk. Setelah dana tiba, penyerang mengeksekusi transfer tanpa penundaan. Penyerang menghapus seluruh saldo dalam satu tindakan terkoordinasi.

Pergerakan Dana Setelah Pengurasan

Setelah pengurasan, penyerang menukar aset yang dicuri dari token ke WETH dan kemudian ke ETH. Langkah-langkah ini mengurangi eksposur terhadap pelacakan tingkat token.

Penyerang kemudian memindahkan dana ke beberapa dompet. Transfer berlangsung cepat dan tersebar di beberapa alamat.

Metode ini menciptakan pola transaksi yang kompleks. Penyerang sering menggunakan pola seperti ini untuk memperlambat upaya pelacakan.

Analisis blockchain menunjukkan sebagian ETH tetap berada di on-chain. Dana ini berada di alamat yang masih terkait dengan penyerang.

Bacaan Terkait: Kerugian $25M: Machi Dilikuidasi untuk 1.000 ETH Setelah Penurunan Pasar

Pengamatan Onchain Berkelanjutan

Pengamat keamanan terus memantau dompet yang terkait dengan penyerang. Namun, penyidik tidak menemukan layanan pencampuran selama pergerakan awal.

Keberadaan dana di on-chain memberi ruang untuk pelacakan. Analis mengandalkan waktu transaksi dan tautan alamat.

Insiden ini menunjukkan bagaimana persetujuan lama dapat tetap aktif. Pemilik dompet sering lupa izin ini seiring waktu. Kejadian ini menambah kasus terbaru yang melibatkan persetujuan usang. Ini memperkuat perlunya peninjauan izin secara rutin.

Hingga data terbaru, belum ada transaksi pemulihan yang terjadi. Dana yang dicuri tetap di bawah kendali penyerang.

Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.

Artikel Terkait

Kepemilikan ETH Bitmine Melebihi 5 Juta Saat Pembelian Mingguan Mencapai 101.901 ETH, Total Aset Bernilai $13,3B

ethereum newsData On-Chain

Pesan Berita Gate, 27 April — Bitmine mengumumkan bahwa total kepemilikan aset kripto, kas, dan investasi ekuitas telah mencapai $13,3 miliar per 26 April pukul 4 sore ET. Perusahaan memegang 5.078.386 ETH, yang mewakili 4,21% dari total pasokan ETH sebesar 120,7 juta token. Portofolio Bitmine juga mencakup 200 BTC, kepemilikan ekuitas dalam nilai $ juta di Beast Industries, investasi dalam nilai $ juta di Eightco Holdings, serta $ juta dalam cadangan kas. Minggu lalu, Bitmine membeli 101.901 ETH, menandai laju akumulasi tercepat sejak minggu tanggal 15 Desember 2025. Pembelian tersebut mendorong total kepemilikan ETH Bitmine melewati tonggak 5 juta token.

GateNews9menit yang lalu

Kakak Machi Memegang $86M dalam BTC dan ETH, Turun $73,44M dalam 6 Bulan Terakhir

bitcoin newsethereum news

Pesan Berita Gate, 27 April — Menurut pemantauan Arkham, Kakak Machi (Huang Lixing) saat ini memegang $44,2 juta dalam posisi long BTC dan $41,8 juta dalam posisi long ETH on-chain, dengan total $86 juta. Dalam enam bulan terakhir, investor tersebut mengalami kerugian perdagangan sebesar $73,44 juta dalam

GateNews4jam yang lalu

Pengguna FilmStar Membeli 2 NFT BAYC Senilai 35 ETH senilai $81.500

ethereum news

Berita Gate, 27 April — Pengguna FilmStar membeli dua NFT Bored Ape Yacht Club (BAYC) dengan total 35 ETH, senilai sekitar $81.500, menurut data OpenSea. BAYC5617 dijual seharga 10 ETH, sementara BAYC4593 meraih 25 ETH dalam transaksi dua jam lalu. Alamat tersebut saat ini memiliki 1,3

GateNews6jam yang lalu

Bitcoin Mendekati $80K Setelah Reli Tiga Bulan, Namun Menghadapi Tekanan Ambil Untung

bitcoin newsethereum newsAnalisis PasarVolatilitas Harga

Berita Gate, 27 April — Bitcoin melonjak mendekati level tertinggi dalam tiga bulan seiring meredanya ketegangan geopolitik Timur Tengah, diperdagangkan pada $77,629 pada pukul 3:40 sore. Aset ini menyentuh puncak intrahari di $79,488, tetapi menghadapi tekanan jual saat mendekati level resistensi kunci $80,000. Kenaikan terbaru ini didorong oleh ekspektasi meredanya ketegangan regional setelah laporan bahwa Iran mengusulkan untuk membuka kembali Selat Hormuz bagi AS, dengan perundingan nuklir akan dilanjutkan setelah blokade angkatan laut AS dicabut. Pergeseran sentimen ini meningkatkan minat terhadap risiko di seluruh pasar global, sehingga mendukung potensi kenaikan Bitcoin. Bitcoin telah melonjak 13.78% bulan ini, sekaligus menjadi performa terkuatnya dalam enam bulan setelah fase konsolidasi pada bulan Maret. Altcoin utama ikut ambil bagian dalam reli ini: Ethereum naik 10.30% menjadi $2,321, Ripple XRP naik 5.84% menjadi $1.41, dan Solana SOL naik 3.20% menjadi $85.75.

GateNews6jam yang lalu

Paus Dorman Menyetorkan 2.301 ETH Senilai $5,5M ke CEX Utama Setelah 3 Tahun Sunyi

ethereum newsData On-Chain

Pesan Berita Gate, 27 April — Menurut Onchain Lens, seorang paus yang telah lama tidak aktif selama tiga tahun telah menyetorkan seluruh kepemilikannya sebesar 2.301 ETH, senilai sekitar $5,5 juta, ke bursa terpusat besar hari ini. Transfer ini menandai aktivitas signifikan pertama dari alamat tersebut dalam tiga

GateNews7jam yang lalu

Penggalangan dana DeFi United tembus 102.000 ETH, AAVE memantul hingga 100 dolar

ethereum newsPerkembangan ProyekLaporan Industri

Berdasarkan halaman resmi DeFi United, dana talangan multia-platform DeFi United yang dipelopori oleh penyedia layanan Aave telah mengumpulkan lebih dari 102.000 ETH per 27 April, dengan tujuan untuk menutup kesenjangan piutang macet yang muncul di pasar Aave V3 setelah insiden serangan penghubung lintas rantai Kelp DAO pada 18 April. AAVE sempat menembus 100 dolar AS lalu turun kembali.

MarketWhisper7jam yang lalu
Komentar
0/400
Tidak ada komentar