Baru-baru ini, sebuah platform stablecoin keuangan desentralisasi yang didasarkan pada protokol Factom mengalami 51% Attack. Diketahui bahwa empat penambang bekerja sama mengendalikan sekitar 70% daya komputasi jaringan, dengan cara ini memanipulasi data platform.
Para penyerang ini awalnya hanya memiliki 11 dolar di dompet mereka, tetapi mereka berhasil menaikkan saldo menjadi 6,7 juta dolar dengan memanipulasi harga stablecoin yang terikat dengan yen. Kemudian, mereka mencoba untuk mengonversi dana ini menjadi stablecoin yang terikat dengan dolar. Namun, ketika mereka mencoba untuk menukarkan lebih banyak token di sistem perdagangan spot dan mendistribusikan ke beberapa dompet, usaha ini berakhir dengan kegagalan.
Terkait dengan peristiwa ini, seorang eksekutif dari perusahaan Factom menyatakan bahwa tindakan penyerang hanya mempengaruhi saldo di dompet mereka sendiri. Karena protokol dirancang untuk membatasi transfer aset secara cepat, penyerang tidak dapat memindahkan sejumlah besar stablecoin ke luar platform. Meskipun menghasilkan banyak aset, mereka tidak dapat mengubahnya menjadi uang tunai.
Menurut pihak platform, serangan ini berlangsung selama sekitar 20 menit, tetapi tidak mempengaruhi keamanan dana pengguna lainnya.
Menariknya, setelah kegagalan transfer aset, penyerang secara aktif menghubungi platform resmi. Mereka mengklaim bahwa tindakan ini hanyalah sebuah "uji penetrasi jahat", dengan tujuan untuk mengidentifikasi potensi kerentanan sistem dan memberitahukan tim pengembang inti. Selanjutnya, orang-orang yang mengaku sebagai "peretas topi putih" ini juga menghancurkan semua stablecoin yang terlibat dalam masalah tersebut.
Perlu dicatat bahwa platform yang diserang ini adalah jaringan stablecoin yang terdesentralisasi dan tidak dikelola. Ini terhubung dengan berbagai mata uang dan aset dunia, termasuk emas, euro, dan dolar AS. Platform ini mengklaim sepenuhnya dapat diaudit dan bersifat sumber terbuka, mendukung transfer nilai, dan menyederhanakan proses pertukaran antar aset yang berbeda.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi platform keuangan desentralisasi dalam hal keamanan, sekaligus memicu diskusi mendalam di industri tentang mekanisme pertahanan terhadap 51% Attack. Meskipun serangan kali ini pada akhirnya tidak menyebabkan kerugian yang substansial, namun jelas ini memberi peringatan kepada platform terkait untuk terus memperbaiki langkah-langkah keamanan mereka, guna menghadapi serangan siber yang semakin kompleks.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Suka
Hadiah
9
7
Bagikan
Komentar
0/400
CodeSmellHunter
· 07-08 14:00
Kalau benar-benar terjadi masalah, masih bisa berpura-pura jadi pahlawan?
Lihat AsliBalas0
ApeShotFirst
· 07-07 07:19
11 menjadi 670 juta? Ini benar-benar ritme untuk To da moon
Lihat AsliBalas0
NftDeepBreather
· 07-06 17:05
Kak Dog memang banyak akalnya ya, topi putih?
Lihat AsliBalas0
CoinBasedThinking
· 07-05 15:50
11 dolar menjadi 670 juta? Otaknya memang bagus.
Lihat AsliBalas0
BearMarketSurvivor
· 07-05 15:49
Bermain sebesarnya ini dianggap sebagai topi putih?
Lihat AsliBalas0
HodlVeteran
· 07-05 15:47
Celah ini digali dengan sangat baik, lebih parah daripada saat saya Semua dan mengalami kerugian.
Lihat AsliBalas0
Token_Sherpa
· 07-05 15:27
*sigh* hari lain, "pentest" lagi... ponzinomics yang khas bertemu dengan keamanan yang tidak kompeten
Platform stablecoin protokol Factom mengalami serangan 51% Attack. Penyerang mengklaim sebagai penguji topi putih.
Baru-baru ini, sebuah platform stablecoin keuangan desentralisasi yang didasarkan pada protokol Factom mengalami 51% Attack. Diketahui bahwa empat penambang bekerja sama mengendalikan sekitar 70% daya komputasi jaringan, dengan cara ini memanipulasi data platform.
Para penyerang ini awalnya hanya memiliki 11 dolar di dompet mereka, tetapi mereka berhasil menaikkan saldo menjadi 6,7 juta dolar dengan memanipulasi harga stablecoin yang terikat dengan yen. Kemudian, mereka mencoba untuk mengonversi dana ini menjadi stablecoin yang terikat dengan dolar. Namun, ketika mereka mencoba untuk menukarkan lebih banyak token di sistem perdagangan spot dan mendistribusikan ke beberapa dompet, usaha ini berakhir dengan kegagalan.
Terkait dengan peristiwa ini, seorang eksekutif dari perusahaan Factom menyatakan bahwa tindakan penyerang hanya mempengaruhi saldo di dompet mereka sendiri. Karena protokol dirancang untuk membatasi transfer aset secara cepat, penyerang tidak dapat memindahkan sejumlah besar stablecoin ke luar platform. Meskipun menghasilkan banyak aset, mereka tidak dapat mengubahnya menjadi uang tunai.
Menurut pihak platform, serangan ini berlangsung selama sekitar 20 menit, tetapi tidak mempengaruhi keamanan dana pengguna lainnya.
Menariknya, setelah kegagalan transfer aset, penyerang secara aktif menghubungi platform resmi. Mereka mengklaim bahwa tindakan ini hanyalah sebuah "uji penetrasi jahat", dengan tujuan untuk mengidentifikasi potensi kerentanan sistem dan memberitahukan tim pengembang inti. Selanjutnya, orang-orang yang mengaku sebagai "peretas topi putih" ini juga menghancurkan semua stablecoin yang terlibat dalam masalah tersebut.
Perlu dicatat bahwa platform yang diserang ini adalah jaringan stablecoin yang terdesentralisasi dan tidak dikelola. Ini terhubung dengan berbagai mata uang dan aset dunia, termasuk emas, euro, dan dolar AS. Platform ini mengklaim sepenuhnya dapat diaudit dan bersifat sumber terbuka, mendukung transfer nilai, dan menyederhanakan proses pertukaran antar aset yang berbeda.
Peristiwa ini sekali lagi menyoroti tantangan yang dihadapi platform keuangan desentralisasi dalam hal keamanan, sekaligus memicu diskusi mendalam di industri tentang mekanisme pertahanan terhadap 51% Attack. Meskipun serangan kali ini pada akhirnya tidak menyebabkan kerugian yang substansial, namun jelas ini memberi peringatan kepada platform terkait untuk terus memperbaiki langkah-langkah keamanan mereka, guna menghadapi serangan siber yang semakin kompleks.