Insiden Keamanan

Menurut perusahaan keamanan blockchain Blockaid, Ekubo Protocol kehilangan sekitar 1,4 juta dolar AS dalam wrapped bitcoin (WBTC) baru-baru ini setelah penyerang mengeksploitasi kelemahan kontrol akses di kontrak EVM swap router. Para penyerang melewati mekanisme verifikasi pembayaran untuk menguras dana dari dompet

Pengacara para korban dari tiga kasus terorisme Korea Utara mengajukan tanggapan setebal 30 halaman pada Selasa, dengan membingkai peretasan Aave pada 18 April sebagai penipuan alih-alih pencurian—pembedaan hukum yang dapat memberi penyerang hak hukum atas kripto pinjaman tersebut. Para korban menargetkan untuk memulihkan sekitar $71 mi

Seorang whale kripto anonim yang diidentifikasi sebagai "D.B." mengajukan gugatan pada Senin terhadap Coinbase dan seorang pelaku pencurian yang diduga, terkait penolakan bursa untuk mengembalikan dana yang dibekukan yang terkait dengan pencurian kripto pada Agustus 2024, menurut berkas pengadilan. Penggugat kehilangan sekitar 55 juta dolar AS senilai DAI dalam insiden tersebut

Pengembang Bitcoin Core mengungkapkan bug berseveritas tinggi yang dapat memungkinkan penambang untuk secara jarak jauh menjatuhkan beberapa node Bitcoin. Ringkasan Bitcoin Core mengungkapkan CVE-2024-52911, yang memengaruhi versi sebelum 29,0, dengan node-node lama yang masih terekspos secara online. Penambang membutuhkan blok bukti-konsep (proof-of-work) yang mahal untuk memicu

Serangan terduga Korea Utara meningkat, dengan aset yang dibekukan senilai 71 juta dolar AS pada Aave memasuki putaran ketiga. Pihak penggugat kemudian mengajukan klaim bahwa ETH merupakan aset negara Korea Utara melalui undang-undang TRIA, menekankan bahwa ini adalah penipuan, bukan pencurian, guna menembus pembelaan bahwa si pencuri tidak memiliki hak atas barang curian, sekaligus menantang standing dan posisi tata kelola Aave. DeFi United menggalang dana lebih dari 328 juta dolar AS; dananya cukup untuk mengganti pengguna yang terdampak. Kasus ini berpotensi menjadi preseden kunci bagi hukum DeFi dan tata kelola DAO.

Menurut The Block pada 6 Mei, seorang raksasa kripto anonim yang berinisial “DB” mengajukan gugatan pada Senin terhadap Coinbase dan pencuri yang dituduh bernama “John Doe”. Gugatan tersebut menuduh bahwa Coinbase menolak mengembalikan dana DAI beku yang terkait dengan kasus pencurian kripto pada 2024, meskipun setelah perusahaan tersebut menyerahkan bukti pernyataan sumpah bahwa mereka adalah pemilik yang sah.

Pengacara para korban dari tiga kasus terorisme Korea Utara mengajukan tanggapan setebal 30 halaman pada Selasa, dengan mengubah cara pandang peretasan Aave pada 18 April sebagai penipuan, bukan pencurian. Perbedaan ini memiliki nilai hukum: mengategorikan insiden tersebut sebagai penipuan dapat memberi para pelaku hak kepemilikan secara hukum atas aset yang dipinjam

Menurut The Block, Kelp DAO meninggalkan LayerZero demi Chainlink Cross-Chain Interoperability Protocol (CCIP) setelah eksploitasi jembatan senilai 292 juta dolar AS bulan lalu. Perwakilan Chainlink mengonfirmasi bahwa Kelp DAO adalah protokol besar pertama yang berpindah dari LayerZero sejak serangan tersebut. On

Menurut Bryan Pellegrino, pendiri dan CEO LayerZero Labs, sebagian besar tuduhan terhadap KelpDAO tidak berdasar. Pada 6 Mei, Pellegrino menyatakan bahwa Kelp awalnya menggunakan konfigurasi default MultiDVN atau DeadDVN, tetapi secara manual mengubahnya menjadi konfigurasi 1/1 pada 1 April 2024, menurut on-chain

Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web mereka kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang, melalui proses penambangan blok khusus, untuk membuat node pengguna lain mengalami crash dari jarak jauh serta mengeksekusi kode dalam kondisi tertentu. Karena peningkatan seluruh node Bitcoin bersifat sukarela, saat ini diperkirakan masih sekitar 43% node menjalankan perangkat lunak lama yang rentan.

Menurut Protos, pengembang Bitcoin Core baru-baru ini mengungkap kerentanan kritis (CVE-2024-52911) yang memengaruhi versi 0.14.1 hingga 28.4, sehingga memungkinkan penambang untuk secara jarak jauh membuat node mogok dan mengeksekusi kode sewenang-wenang dengan menambang blok yang dibuat khusus. Ditemukan pada November 2024 oleh pengembang Cory

Berdasarkan pengumuman resmi yang dipublikasikan Ekubo pada 6 Mei di platform X, infrastruktur AMM Ekubo mengalami insiden keamanan pada kontrak rute Swap di rantai EVM. Ekubo mengonfirmasi bahwa penyedia likuiditas (LP) dan Starknet tidak terdampak oleh insiden ini; tim sedang menyelidiki cakupan insiden, serta menyiapkan laporan analisis setelah kejadian.

Menurut The Block pada 5 Mei, protokol pinjaman DeFi Kelp DAO mengumumkan akan meninggalkan LayerZero sebagai penyedia infrastruktur lintas-chain, dan beralih menggunakan protokol interoperabilitas lintas-chain Chainlink (CCIP); Kelp DAO adalah “protokol utama pertama yang meninggalkan LayerZero sejak terjadinya insiden kerentanan LayerZero.”

Berdasarkan pengumuman resmi Drift Protocol yang diposting di X pada 6 Mei, Drift Protocol secara resmi meluncurkan rencana pemulihan bagi pengguna terkait insiden peretasan 1 April: setiap dompet yang terdampak akan menerima “Recovery Token” (token pemulihan), dengan nilai setiap token setara dengan 1 dolar AS atas kerugian yang telah diverifikasi, sebagai bukti klaim secara proporsional untuk recovery pool.

Menurut pengumuman Kelp DAO pada Selasa, protokol menyalahkan LayerZero karena menyetujui konfigurasi berisiko yang memungkinkan eksploitasi senilai $292 juta pada 18 April. Kelp mengatakan personel LayerZero menyetujui pengaturan verifier 1-of-1—yang mengandalkan satu entitas untuk memvalidasi transaksi lintas rantai—tanpa w

Menurut Digital Asset, Do Kwon, pendiri Terraform Labs, dijatuhi hukuman 15 tahun penjara oleh hakim federal AS pada 12 Desember 2024 atas dakwaan penipuan dan pencucian uang. Kwon diperkirakan menjalani sekitar enam tahun sebelum kemungkinan ekstradisi ke Korea Selatan, menyusul an

Menurut platform analisis on-chain Bubblemaps, token MYSTERY menunjukkan tanda-tanda kendali yang terkonsentrasi saat peluncuran, dengan platform tersebut menyebutnya sebagai “penipuan buku teks”. Bubblemaps mengungkapkan bahwa sekitar 90 dompet mengumpulkan kira-kira 90% dari pasokan token saat peluncuran dan telah menjadi