Hasil pencarian untuk "MIST"
2026-06-18 02:01

Little Boy Plus Diretas di BSC, Kehilangan $370K (610,555 BNB) melalui Bypass Otorisasi

Mengutip pemantauan Slow Mist, Foresight News melaporkan bahwa protokol penambangan DeFi Little Boy Plus di BSC mengalami peretasan yang menyebabkan kerugian sekitar 370.000 dolar AS (610,555 BNB). Serangan ini mengeksploitasi kerentanan pada fungsi LBPHashrate.update() yang memungkinkan pemanggilan transferFrom tanpa otorisasi untuk melewati pemeriksaan otorisasi OpenZeppelin, sehingga pelaku dapat memicu pencetakan reward dan menguras USDT.
Lainnya
BNB1,17%
2026-06-17 11:13

Lebih dari 140 paket npm Mastra Terkena Serangan Rantai Pasokan

Menurut Slow Mist, hari ini lebih dari 140 paket npm Mastra menjadi sasaran dalam serangan rantai pasokan. Versi yang terdampak memperkenalkan dependensi berbahaya, easy-day-js@1.11.22, yang memicu eksekusi kode yang dikendalikan oleh penyerang selama fase instalasi.
2026-06-16 00:03

Keuangan Thetanuts Kehilangan $2,1M dalam Serangan, $2M dalam Dana Diselamatkan oleh Peretas White Hat

Menurut Slow Mist, protokol DeFi Thetanuts Finance mengalami serangan hari ini (16 Juni), mengakibatkan kerugian sekitar 2,1 juta dolar AS. Namun, sekitar 2 juta dolar AS dari dana yang dikompromikan tampaknya telah berhasil dipulihkan oleh peretas white hat. Kerentanan berawal dari pemotongan pembagian bilangan bulat pada fungsi mint. Dengan menguras cadangan vault hingga mendekati nol, penyerang mengeksploitasi celah perhitungan yang mengembalikan nol, sehingga memungkinkan pencetakan token gr
Lainnya
NUTS-0,17%
2026-06-09 03:07

Kontrak Asterix DN404 Diserang pada 8 Juni, Penyerang Mencuri 30 ETH Melalui 242 Transaksi

Mengutip pendiri Slow Mist Yu Xin, ChainCatcher melaporkan bahwa kontrak token DN404 milik Asterix mengalami serangan pada 8 Juni, dengan pelaku mencuri sekitar 30 ETH melalui 242 transaksi. Kerentanan tersebut berasal dari tidak adanya pemeriksaan pembatasan ID token dalam operasi approval pada versi awal DN404. Pelaku mengeksploitasi persetujuan token yang sudah ketinggalan untuk berulang kali menjual token di liquidity pool Uniswap v4 untuk ETH, lalu menarik token yang setara menggunakan ID p
Lainnya
ETH4,97%
UNI0,25%
2026-06-05 12:45

Pasangan Perdagangan DTXT/USDT di BSC Diserang, Kehilangan ~35 Ribu USDT

Menurut BlockBeats, mengutip pemantauan Slow Mist, pasangan perdagangan DTXT/USDT di BNB Chain diserang pada 5 Juni, yang menyebabkan kerugian sekitar 35.041 USDT. Kerentanan berasal dari logika kontrak DTXT yang membandingkan saldo USDT dengan cadangan likuiditas untuk menentukan jenis transaksi. Penyerang mengeksploitasinya dengan mentransfer USDT langsung ke alamat pair, sehingga transaksi jual DTXT dalam jumlah besar salah diklasifikasikan sebagai penambahan likuiditas dan melewati biaya jua
Lainnya
2026-06-05 00:23

Mist Memberi Peringatan tentang Serangan Keracunan Mesin Pencari Fake Codex dan Claude Code, Lonjakan Kejadian

Menurut peneliti keamanan Mist Yucos, insiden poisoning pencarian palsu untuk Codex dan Claude Code baru-baru ini meningkat. Peneliti tersebut mencatat bahwa hasil pencarian di Google dan Google Sites telah dieksploitasi oleh aktor berbahaya untuk mendistribusikan peniruan palsu, tetapi Google belum mengatasi secara efektif taktik poisoning yang terlihat jelas ini.
CODEX-2,07%
2026-06-04 06:51

Malware Rantai Pasokan IronWorm Rust Menargetkan Pengembang Web3 melalui Paket npm Berbahaya pada 4 Juni

Berdasarkan pemantauan keamanan Slow Mist pada 4 Juni, kampanye malware rantai pasokan Rust baru bernama IronWorm menyerang pengembang Web3 melalui paket npm berbahaya. Kemampuan serangannya meliputi pencurian kredensial, ekstraksi frasa seed dompet dan kata sandi, manipulasi repositori GitHub, publikasi paket berbahaya, kebocoran rahasia CI/CD, command and control berbasis Tor, serta persistensi rootkit eBPF. Tim keamanan sebaiknya mengaudit riwayat repositori untuk komit, branch, dan build hoo
Lainnya
2026-05-26 04:57

Insiden Keamanan Squid Disebabkan oleh Kerentanan di SquidRouterModule Safe Wallet: Pendiri Mist

Menurut pendiri Mist Yu Xian pada 26 Mei, insiden keamanan Squid berawal dari kerentanan pada SquidRouterModule yang digunakan oleh dompet Safe. Analisis terhadap dompet yang terdampak mengungkap mereka beroperasi sebagai akun single-signature dengan pemilik yang berbeda, namun masalahnya bukan pada kunci privat. Sebaliknya, penyerang dapat memalsukan pesan untuk melewati verifikasi dan mengeksekusi penukaran token tanpa izin, memindahkan dana dari dompet Safe target. Yu Xian juga mengungkapkan
Lainnya
SAFE-3,37%
2026-05-25 08:18

MistEye Mendeteksi 34+ Paket Berbahaya dalam Serangan Rantai Pasok lintas-registri yang Menargetkan Pengembang Kripto, DeFi, dan AI pada 25 Mei

Menurut Slow Mist, pada 25 Mei, perusahaan keamanan MistEye mendeteksi serangan rantai pasokan lintas-registry yang menargetkan pengembang kripto, DeFi, Solana, Sui/Move, dan AI. Pelaku men-deploy lebih dari 34 paket berbahaya dan 384+ versi terkait di npm, PyPI, dan crates.io. Muatan berbahaya dapat mencuri dompet kriptocurrency, kunci SSH, kredensial cloud, token GitHub/AWS, data browser, variabel lingkungan, serta rahasia pengembang. Beberapa muatan juga mencoba membangun persistensi melalui
Lainnya
SOL3,29%
SUI2,99%
MOVE1,21%
2026-05-20 01:14
1

Beberapa Dompet Pengguna Bankr yang Dibobol dalam Serangan Interaksi Grok-Bankrbot

Menurut ChainCatcher dan Slow Mist, beberapa wallet pengguna Bankr baru-baru ini dicuri melalui tanda tangan transaksi yang tidak sah. Bankrbot menyatakan insiden tersebut terjadi akibat serangan social engineering yang menargetkan lapisan kepercayaan antara agen-agen otomatis, khususnya melibatkan interaksi antara Grok dan Bankrbot yang berujung pada penandatanganan transaksi secara tidak sah.
GROK4,23%