Penipuan baru sedang menyebabkan kekacauan di ekosistem Solana. Pengguna membeli token yang menghilang dalam hitungan detik. Pelakunya? Penyalahgunaan licik dari ekstensi "Permanent Delegate" Solana. Slorg, anggota Jupiter's Core Working Group, menandai masalah ini. "Bayangkan Anda menukar token dan riwayat dompet mengonfirmasi bahwa Anda menerimanya. Tapi kemudian Anda melihat di dalam dan tidak ada yang muncul," tulisnya di X. Penipuan ini mengeksploitasi fitur dalam standar Token 2022 Solana. PeckShield, firma keamanan blockchain, menjelaskan teknisnya kepada Cointelegraph. Ekstensi ini memberikan hak istimewa tanpa batas atas akun token. Situs web Solana menggambarkan penggunaan fitur yang dimaksud. Ini termasuk mendapatkan kembali token yang dikirim secara keliru dan memungkinkan pembayaran otomatis. Namun, mereka mengakui bahwa ini adalah "pedang bermata dua". Jadi mengapa membakar token korban? Slorg menawarkan dua teori. "Kadang-kadang penipu hanya ingin melihat kehancuran dan kekacauan," katanya. Ini campuran antara lelucon dan kebencian. Alasan kedua lebih diperhitungkan. Membakar token mengurangi float. "Jika seseorang tidak bisa menjual, harga tidak akan turun," jelas Slorg. Bahkan keuntungan kecil bisa bertambah bagi penipu yang gigih. PeckShield menyarankan motif lain. Penipuan ini bisa menjadi upaya untuk memanipulasi pasokan token. Ini mempengaruhi ekonomi keseluruhan cryptocurrency. Beosin, penyedia keamanan lainnya, memiliki pandangan berbeda. Mereka percaya bahwa penipu mungkin menggunakan taktik ini untuk menciptakan kesan kelangkaan token yang salah. Ini bisa menaikkan harga secara artifisial. Komunitas kripto sedang melawan. Jupiter dan RugCheck telah membuat indikator untuk ekstensi ini. Tetapi Slorg menekankan perlunya kehati-hatian. "Selalu miliki rutinitas yang tidak Anda abaikan," sarannya. Seiring ekosistem Solana berkembang, begitu juga dengan penipuannya. Pengguna harus tetap waspada. Harga dari ketidakpedulian dalam kripto bisa mahal. Ini dunia yang liar di luar sana, dan bahkan pedagang berpengalaman pun terjebak.

Ronin Network, blockchain yang mendukung Axie Infinity, nyaris lepas dari bencana minggu ini. Sebuah pelanggaran keamanan menyebabkan kerugian $9,8 juta Ether (ETH). Tapi plot twist – ini bukanlah peretasan. Kepanikan awal berganti dengan kelegaan. Seorang white hat hacker secara tidak sengaja memicu eksploitasi tersebut. Mereka kini telah mengembalikan dana tersebut. PeckShield pertama kali menandai insiden ini pada tanggal 6 Agustus. Mereka melihat aktivitas yang tidak biasa yang melibatkan bot nilai ekstraksi maksimal (MEV). Bot MEV berburu peluang arbitrase dalam keuangan terdesentralisasi (DeFi). Mereka umum, tetapi yang satu ini mencapai jackpot. Bot, yang diberi nama "0x4ab", mengambil 3,9 token ETH. Lalu memindahkannya ke dompet yang disebut "beaver build". Jaringan Ronin mengkonfirmasi penarikan tersebut. Sekitar 4.000 ETH dan 2 juta USDC hilang. Itu adalah maksimum untuk satu transaksi. Tim Axie Infinity tidak panik. Mereka berterima kasih kepada hacker itu karena melindungi dana pengguna. Percakapan pun diadakan. Hasilnya? Semua ETH dikembalikan. USDC juga sedang dalam perjalanan kembali. Dalam sebuah twist yang akan membuat veteran crypto yang paling berpengalaman sekalipun mengernyit, tampaknya bot MEV secara tidak sengaja mendahului serangan. Bicara soal berada di tempat yang tepat pada waktu yang salah – atau berada di tempat yang salah pada waktu yang tepat? Bagaimanapun juga, ketika debu mereda, lebih dari $10 juta nilai ETH berhasil kembali ke kas Ronin dengan aman. Data Etherscan menunjukkan bot MEV mengembalikan 3.991 ETH. Mereka menyimpan 5 ETH. Tidak buruk untuk pekerjaan satu hari. Ronin tidak pelit. Mereka memberi pemilik bot hadiah $500K. Bagus sekali untuk sebuah kesalahan. Tim sedang menyelidiki apa yang salah. Peningkatan jembatan terbaru merusak sesuatu. Ini mengacaukan ambang batas suara untuk penarikan. Mereka sedang bergegas memperbaikinya. Harapkan audit intens sebelum peningkatan berikutnya. Ini bukan rodeo pertama Ronin. Tahun lalu, mereka kehilangan lebih dari $600 juta dalam peretasan besar. Dunia crypto sedang gelisah. Peretasan naik 42% dari tahun lalu. Juli sangat brutal – $266 juta dicuri dalam 16 insiden. Panggilan dekat Ronin adalah panggilan bangun. Keamanan masih seperti barat liar dalam crypto. Tapi kadang-kadang, orang baik menang.

Sebuah studi baru telah menemukan titik lemah utama dalam teknologi blockchain. Para peneliti di Imperial College London telah menemukan bahwa kerentanan lapisan sirkuit merupakan ancaman terbesar bagi sistem berbasis SNARK. Tim tersebut memeriksa 141 kerentanan. Ini berasal dari 107 laporan audit, 16 pengungkapan kerentanan, dan berbagai pelacak bug. Temuan tersebut dipresentasikan pada tanggal 7 Agustus di Universitas Columbia. SNARK adalah jenis bukti tanpa pengetahuan. Mereka memungkinkan pengguna untuk membuktikan sesuatu tanpa mengungkapkan informasi apa pun tentang itu. Teknologi ini krusial untuk banyak aplikasi blockchain. Stefanos Chaliasos, kandidat PhD di Imperial, mengidentifikasi tiga jenis kerentanan utama. Ini adalah kesalahan kurang terkendali, terlalu terkendali, dan kesalahan perhitungan/petunjuk. Chaliasos tidak berbasa-basi: "Mayoritas kerentanan ada di lapisan sirkuit, dan mayoritasnya juga adalah tanggapan keharmonisan, yang merupakan bagian terburuk yang bisa terjadi ketika Anda menggunakan Zkps karena pada dasarnya, dalam konteks ZK-rollup, jika ada bug seperti itu dan seseorang ingin mengeksploitasinya, maka semua dana bisa habis dari lapisan sirkuit." Studi tersebut menemukan 95 masalah yang memengaruhi keharmonisan dan empat yang memengaruhi kelengkapan. Ini adalah properti kritis dari sistem SNARK. Pengembang menghadapi tantangan berat. Mereka harus menyesuaikan diri dengan tingkat abstraksi yang berbeda dan mengoptimalkan sirkuit untuk efisiensi. Ini berdampak langsung pada biaya penggunaan SNARK. Para peneliti mengidentifikasi beberapa penyebab utama dari kerentanan ini. Ini termasuk membedakan antara tugas dan kendala, kendala input yang hilang, dan penggunaan ulang sirkuit yang tidak aman. Dalam perkembangan terkait, tim Aptos mempresentasikan mekanisme VRF berbobot baru mereka. Ini bertujuan untuk meningkatkan keacakan dalam proses konsensus. Ini adalah masalah besar bagi keamanan blockchain. Aptos menerapkan mekanisme ini di mainnet mereka pada bulan Juni. Alin Tomescu, kepala kriptografi di Aptos, membanggakan: "Sejauh yang Anda ketahui, ini adalah pertama kalinya Anda melihat skrip granular sebelumnya yang tidak bisa berat sebelah, tidak dapat diprediksi, dan beroperasi secepat jaringan." Sistem ini telah memproses setengah juta panggilan. Pembuatan kunci terdistribusi memakan waktu sekitar 20 detik. Tomescu menambahkan: "Latensi keacakan kami, yaitu latensi yang diukur dari saat blok dikomit hingga saat keacakan untuk blok tersebut tersedia, awalnya 160 milidetik. Namun kami berhasil menurunkannya menjadi 25 milidetik menggunakan beberapa optimasi." Perkembangan ini menyoroti tantangan dan inovasi yang terus berlangsung dalam teknologi blockchain. Seiring dengan perkembangan dunia kripto, para peneliti dan pengembang berlomba untuk tetap di depan potensi kerentanan. Taruhannya tinggi, dengan jutaan dolar dan masa depan keuangan terdesentralisasi yang dipertaruhkan. Meskipun sistem SNARK menawarkan kemampuan yang kuat, studi ini menjadi panggilan untuk bangun bagi industri: keamanan harus tetap di garis depan pengembangan blockchain, atau kita akan berisiko merusak fondasi kepercayaan yang menjadi dasar dari sistem ini.

Nexera, sebuah protokol blockchain, diretas. Mereka kehilangan $1.5 juta. Ini benar-benar kekacauan. Perusahaan ini dulu disebut AllianceBlock. Mereka tweet tentang serangan tersebut. Mereka sedang menyelidikinya. Nexera menghentikan sementara kontrak token NXRA mereka. Mereka menghentikan perdagangan di bursa desentralisasi. Mereka mencoba menghentikan perdagangan di bursa terpusat juga. Token NXRA anjlok. Sekarang bernilai $0.033, turun 40% sejak peretasan. Sakit sekali. Hacker duduk manis dengan 32.5 juta token NXRA. Itu bernilai $1.23 juta. Mereka juga memiliki $555,000 di USDT. Tidak terlalu buruk. Tapi hacker belum selesai. Mereka menukar NXRA menjadi Ether. Cyvers, sebuah firma keamanan blockchain, mengatakan ada beberapa uang yang sudah berpindah ke rantai BNB. Ini bukan pertama kalinya hacker ini beraksi. ZachXBT, seorang detektif blockchain, mengatakan mereka terkait dengan peretasan lainnya baru-baru ini. SpaceCatch, Concentric Finance, OKX DEX – daftarnya terus berlanjut. Juli adalah mimpi buruk untuk crypto. Hacker mencuri $266 juta dalam 16 serangan. WazirX, bursa India, kehilangan $230 juta. Itu 86.4% dari total kerugian bulan itu. Compound Finance terkena $24 juta. Li.Fi kehilangan $10 juta. Bittensor dan Rho Markets masing-masing kehilangan $8 juta. Bulan yang sulit. Hacker suka menggunakan Tornado Cash untuk menutupi jejak mereka. Ini adalah mixer yang membuat dana sulit dilacak. Ini duri dalam daging bagi firma keamanan siber. Juni lebih baik, dengan $176 juta hilang dalam 20 insiden. Tapi lonjakan di bulan Juli mengkhawatirkan. Dunia crypto berada di ujung tanduk. Blockchain Terra punya drama sendiri. Mereka menghentikan operasi setelah pencurian $6 juta. Penyerang mengeksploitasi bug yang sudah dikenal. Mereka mencuri 60 juta token ASTRO, beberapa USD Coin, dan Bitcoin. Dalam berita lain, Keamanan Dalam Negeri AS menangkap seorang warga Las Vegas. Tuduhannya? Menjalankan skema palsu pemulihan crypto. Serangan terus datang di dunia crypto.

Ronin Bridge, pemain utama dalam permainan jembatan kripto, mengalami kendala pada hari Selasa. Layanan ini terpaksa menghentikan operasi setelah hack whitehat menguras token senilai $12 juta. Tim Ronin Network segera bertindak. Mereka mengonfirmasi masalah tersebut di platform media sosial X. Jembatan dihentikan sekitar 40 menit setelah aktivitas mencurigakan pertama kali terdeteksi di rantai. Penyebab utama? Pembaruan yang gagal. Tim menjelaskan, "Pembaruan jembatan hari ini... memperkenalkan masalah yang menyebabkan jembatan salah menafsirkan jumlah suara operator jembatan yang dibutuhkan untuk menarik dana." Hack ini menguras 4,000 ether (ETH) dan $2 juta dalam USDC. Dengan harga saat ini, itu setara dengan $9.8 juta dalam ETH saja. Namun, yang mengejutkan: Ronin memegang lebih dari $850 juta. Co-founder @Psycheout86 meyakinkan pengguna di X, "Jembatan saat ini mengamankan lebih dari $850M yang aman." Ronin tidak tinggal diam. Mereka sedang berdiskusi dengan para hacker untuk mendapatkan dana kembali. Semoga berhasil, ya? Ini bukan pertama kalinya Ronin menghadapi masalah keamanan. Pada tahun 2022, mereka terkena exploit senilai $625 juta. Benar-benar masa sulit. Untuk para penggemar teknologi di luar sana, jembatan seperti Ronin sangat penting. Mereka memungkinkan pengguna untuk memindahkan token antara blockchain yang berbeda. Ini seperti sistem jalan raya kripto. Anehnya, token asli Ronin, RON, tidak terpukul. Harganya naik 6.1% dalam 24 jam terakhir, mengikuti kenaikan luas pasar. Dunia kripto mengamati dengan cermat. Apakah Ronin akan bangkit kembali? Hanya waktu yang akan menjawab. Tapi satu hal yang pasti – insiden ini menjadi peringatan bagi seluruh industri.