Keuangan

Saddle Finance mengalami peretasan senilai $10 juta

04/30/2022
Berita Bitcoin Ethereum

TL; Kerusakan DR

  • Peretas menggerogoti $10 juta dalam pelanggaran Saddle Finance
  • Platform telah menangguhkan semua aktivitas untuk saat ini
  • Block Sec mencegah pencurian $3.8 juta

Penipu dan peretas terus melakukan serangan gencar karena banyak platform terus menderita akibat tindakan mereka. Analis telah menyarankan langkah-langkah keamanan utama. Namun, aktor jahat ini secara konsisten merancang metode baru untuk menjalankan operasi mereka. Yang baru-baru ini melihat jaringan Ronin kehilangan lebih dari $ 600 juta dalam serangan jembatan. Namun, serangan peretasan terbaru telah membuat Saddle Finance kehilangan lebih dari $10 juta. Serangan itu telah dikonfirmasi dan disiarkan oleh tim pengembangan Saddle Finance melalui Twitter.

Gambar

Saddle Finance menangguhkan aktivitas di platform

Menurut pernyataan dari tim, itu telah membatasi operasi besar di situs web, termasuk penarikan dan akses metapool. Saddle Finance bertindak sebagai pertukaran terdesentralisasi yang menyediakan AMM kepada pengguna Ethereum. Pedagang memanfaatkan pertukaran untuk menukar aset seperti BTC yang diberi token, di antara aset selip rendah lainnya. Analisis yang disampaikan oleh perusahaan rantai, PeckShield, menjelaskan secara rinci bagaimana peretas dapat melakukan tindakan tersebut.

Disebutkan bahwa para peretas dengan sigap melakukan serangkaian transaksi senilai lebih dari $ 10 juta yang hilang. Perusahaan juga mencatat bahwa peretas mengakses platform menggunakan metode peretasan populer dan memindahkan semua dana curian ke Tornado Cash. Khususnya, platform ini membantu pengguna mencampur dana sehingga sumbernya tidak dapat dilacak. Dalam beberapa bulan terakhir, peretas telah memanfaatkan teknologi ini untuk menyembunyikan di mana dana curian akan berakhir.

Block Sec mencegah pencurian $3.8 juta

Dalam pernyataannya, PeckShield mengatakan para peretas mengkompromikan lib MetaSwapUtil yang digunakan pada platform. Disebutkan juga bahwa peretas hanya memindahkan 1 ETH dari Uang Tunai Tornado sebagai ujian dengan sisa aset yang masih tersimpan di dompet mereka. Perusahaan juga mencatat bahwa sekitar 300 ETH baru juga telah dikirim ke Tornado Cash untuk menyembunyikan pergerakannya.

Laporan juga mengklaim bahwa peretasan bisa mencapai $ 13 juta jika bukan karena intervensi tepat waktu dari Block Sec. Perusahaan mampu mencegah pencurian lebih dari 1,300 Ethereum dari jarahan, yang akan menelan biaya $3.8 juta di pasar saat ini. Mereka mampu mencegah pencurian dengan menggunakan bot internal yang mendeteksi dan melacak aktivitas peretasan. Block Sec telah mengirimkan aset digital yang dipulihkan ke tim Saddle Finance.

Sumber: https://www.cryptopolitan.com/saddle-finance-suffers-a-10-million-hack/