- Pelanggaran DeFi menggarisbawahi urgensi untuk keamanan yang kuat dalam protokol kripto seperti Curve Finance.
- Penggunaan TornadoCash menimbulkan kekhawatiran pada pelacakan dan pemulihan dana kripto yang dicuci.
- Alat reputasi alamat seperti @Cyvers_ menawarkan solusi penting untuk mendeteksi dan mengurangi transaksi berbahaya.
Pada Juli 2023, Curve Finance, protokol DeFi terkemuka, mengalami pelanggaran keamanan besar. Penyerang mentransfer sekitar 1.500 ETH (senilai sekitar $ 4,6 juta) ke alamat baru, 0xc772… 7475, menurut data PeckShieldAlert.
Dana tersebut kemudian dicuci melalui TornadoCash, layanan yang berfokus pada privasi, meningkatkan kekhawatiran dalam komunitas crypto.
Selain transfer ETH yang substansial, likuidasi paus terjadi, dengan alamat 0x929d… 2af1 dilikuidasi dengan harga sekitar 456 WETH (senilai sekitar $1,34 juta). Peristiwa ini menggarisbawahi tantangan dan risiko yang sedang berlangsung di ruang DeFi, menekankan perlunya langkah-langkah keamanan dan sistem pemantauan yang kuat.
Alamat terkait pengeksploitasi 0xc772… 7475 terus mencuci dana melalui TornadoCash. Lebih dari 1.500 ETH, setara dengan sekitar $ 4,6 juta, telah dicuci.
Penggunaan TornadoCash untuk mengaburkan detail transaksi mempersulit pelacakan dan pemulihan aset yang dicuri. Aktivitas pencucian ini telah memicu seruan untuk meningkatkan pengawasan dan regulasi layanan yang berfokus pada privasi dalam industri crypto.
Pelanggaran Curve Finance juga mengungkap potensi kerentanan dalam protokol DeFi. Sebagai tanggapan, @Cyvers_ telah mempromosikan produk reputasi alamatnya, yang dirancang untuk membantu pengguna mendeteksi sumber dana berbahaya dan meningkatkan keamanan. Pihak yang berminat dapat memesan demo untuk mempelajari lebih lanjut.
Insiden ini menggarisbawahi pentingnya kewaspadaan di antara pengguna crypto. Seperti yang dicatat Cyvers Alerts, transaksi keracunan alamat terjadi, di mana korban secara keliru mengirim 56.6K USDC ke alamat berbahaya.
Penyerang dengan cepat menukar dana curian ke DAI dan menyimpannya ke Railgun, yang selanjutnya menghambat upaya pemulihan. Insiden ini berfungsi sebagai pengingat nyata bagi pengguna untuk memeriksa ulang detail transaksi dan memverifikasi keabsahan alamat.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.