Aliansi Koin

| EXPANDING BLOCKCHAIN TO NEW HORIZONS

732 Ether Dibawa Kabur Hacker

Seorang hacker terdeteksi setelah mencuri 732 Ether (ETH), sekitar $950.000, dari address yang dibuat di generator wallet address Ethereum bernama Profanity. Vanity address adalah address aset kripto dengan parameter yang dibuat oleh pengguna address tersebut. Address ini lebih rentan terhadap serangan brute force karena dibuat oleh manusia, alih-alih berupa rangkaian huruf dan angka acak yang dibuat oleh mesin.

 

Hacker kemudian mentransfer dana langsung ke mixer kripto Tornado Cash. Meskipun pengguna GitHub lah yang pertama kali menggali detail tentang serangan tersebut, kejadian lalu dipublikasikan oleh aggregator decentralized exchange 1Inch Network yang memberi tahu pengguna untuk mentransfer semua aset mereka ke wallet yang berbeda secepatnya. Sebelumnya pada bulan September, 1Inch Network memperingatkan anggota komunitas bahwa wallet mereka tidak aman jika dibuat menggunakan Profanity. 

 

Menurut 1Inch, generator vanity address tersebut menggunakan vektor 32 bit acak untuk men seed private key 265 bit, yang berarti kurangnya sisi keamanan. Serangan itu menyerupai serangan $160 juta baru-baru ini terhadap Wintermute, market maker kripto. Pada 20 September, market maker kripto yang berbasis di Inggris tersebut mengalami eksploitasi yang menyebabkan kerugian besar. Eksploitasi mungkin disebabkan oleh hot wallet perusahaan yang dikompromi dan manipulasi bug dalam smart contract. Hacker di balik serangan Wintermute belum teridentifikasi, dan tidak ada dana curian yang berhasil dipulihkan. Perusahaan telah menawarkan hadiah sebesar $16 juta untuk pengembalian dana.

 

Setelah serangan tersebut, para developer di belakang Profanity telah mengambil langkah-langkah untuk memastikan bahwa tidak ada yang terus menggunakan alat tersebut. Kode profanity telah dibiarkan dalam keadaan yang tidak dapat dikompilasi kembali oleh developernya, dengan repositori yang diarsipkan. Kode tidak diatur untuk menerima pembaruan lagi. 1Inch juga menyampaikan bahwa eksploit tambahan belum ditemukan, dan bahwa kontributor 1Inch masih mencoba untuk menemukan semua vanity address yang diretas.

 

1 thought on “732 Ether Dibawa Kabur Hacker”

Comments are closed.