Sebuah kejadian kehilangan aset digital yang mengejutkan baru-baru ini menarik perhatian luas di dunia kripto. Seorang investor kehilangan aset senilai 8.43 juta USDT saat menggunakan metode penyimpanan Cold Wallet yang dianggap paling aman. Kejadian ini mengungkapkan bahwa bahkan investor yang paling berhati-hati pun bisa terjebak dalam bahaya tanpa disadari.
Tokoh utama dalam peristiwa ini telah mengambil banyak langkah keamanan yang umum: menggunakan Dompet Cold Ledger, tidak pernah mengekspos kunci pribadi di lingkungan jaringan, bahkan mencatat frase pemulihan dengan hati-hati di atas kertas. Namun, langkah-langkah ini pada akhirnya tidak mampu mencegah terjadinya tragedi.
Masalahnya berakar pada sebuah plugin dompet browser yang tampaknya tidak berbahaya. Plugin ini menawarkan fitur menarik seperti sinkronisasi dengan cold wallet, antarmuka yang ramah pengguna, dan tampilan aset, bahkan mendapatkan rekomendasi dari komunitas. Investor berpikir bahwa hanya melihat aset seharusnya tidak berisiko, tetapi mengabaikan satu langkah kunci dalam proses koneksi — tanda tangan otorisasi.
Otorisasi kali ini sebenarnya memberikan pihak ketiga izin untuk mentransfer semua koin di dalam dompet. Tiga hari kemudian, ketika cold wallet menerima 8430000 USDT, hacker segera menarik semua saldo sekaligus dengan memanggil kontrak. Seluruh proses tidak memiliki langkah konfirmasi tambahan, seperti cek kosong yang sudah ditandatangani sebelumnya dicairkan.
Catatan di blockchain menunjukkan bahwa ini adalah otorisasi kontrak "SetApprovalForAll" yang standar, dengan objek otorisasi adalah kontrak koleksi yang dikendalikan oleh hacker. Pada hari yang sama ketika dana diterima, dana tersebut segera dipindahkan, dan hanya satu peristiwa panggilan yang tersisa dalam catatan transaksi.
Peristiwa ini mengingatkan kita bahwa bahkan Cold Wallet pun tidak sepenuhnya aman. Hacker tidak perlu langsung menembus kunci privat, selama mereka mendapatkan otorisasi yang tidak semestinya, itu sama artinya dengan mengambil alih kendali atas dana. Di dunia kripto, risiko terbesar seringkali bukanlah kerentanan teknis, tetapi tindakan yang tampak aman namun sebenarnya berbahaya.
Saat ini, pihak terkait telah terlibat dalam penyelidikan, dan sebagian dana yang terlibat telah dibekukan. Namun, peristiwa ini jelas memberikan peringatan kepada semua pemegang aset kripto: saat melakukan operasi otorisasi apapun, harus sangat hati-hati, bahkan saat menggunakan metode penyimpanan yang dianggap paling aman.
Investor Aset Kripto perlu meningkatkan kewaspadaan, dengan cermat memeriksa setiap permintaan otorisasi dan memahami dampak potensialnya. Pada saat yang sama, juga menyerukan kepada industri untuk mengembangkan alat manajemen aset yang lebih aman dan lebih transparan, untuk mencegah tragedi serupa terulang kembali. Hanya dengan membangun kesadaran keamanan yang benar dan mengambil langkah-langkah perlindungan yang menyeluruh, kita dapat benar-benar melindungi aset digital kita.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Posting ulang
Bagikan
Komentar
0/400
0xDreamChaser
· 08-12 08:50
Sebelum menandatangani otorisasi, bisakah saya mencoba dengan akun kecil?
Lihat AsliBalas0
SellLowExpert
· 08-12 08:47
Suckers dipotong itu begitu sederhana?
Lihat AsliBalas0
BoredStaker
· 08-12 08:29
Sudah ditipu lagi? Hanya ada hantu jika bisa mempercayai plugin.
Lihat AsliBalas0
airdrop_huntress
· 08-12 08:27
Tanda tangan yang disetujui memang tidak boleh sembarangan!
Sebuah kejadian kehilangan aset digital yang mengejutkan baru-baru ini menarik perhatian luas di dunia kripto. Seorang investor kehilangan aset senilai 8.43 juta USDT saat menggunakan metode penyimpanan Cold Wallet yang dianggap paling aman. Kejadian ini mengungkapkan bahwa bahkan investor yang paling berhati-hati pun bisa terjebak dalam bahaya tanpa disadari.
Tokoh utama dalam peristiwa ini telah mengambil banyak langkah keamanan yang umum: menggunakan Dompet Cold Ledger, tidak pernah mengekspos kunci pribadi di lingkungan jaringan, bahkan mencatat frase pemulihan dengan hati-hati di atas kertas. Namun, langkah-langkah ini pada akhirnya tidak mampu mencegah terjadinya tragedi.
Masalahnya berakar pada sebuah plugin dompet browser yang tampaknya tidak berbahaya. Plugin ini menawarkan fitur menarik seperti sinkronisasi dengan cold wallet, antarmuka yang ramah pengguna, dan tampilan aset, bahkan mendapatkan rekomendasi dari komunitas. Investor berpikir bahwa hanya melihat aset seharusnya tidak berisiko, tetapi mengabaikan satu langkah kunci dalam proses koneksi — tanda tangan otorisasi.
Otorisasi kali ini sebenarnya memberikan pihak ketiga izin untuk mentransfer semua koin di dalam dompet. Tiga hari kemudian, ketika cold wallet menerima 8430000 USDT, hacker segera menarik semua saldo sekaligus dengan memanggil kontrak. Seluruh proses tidak memiliki langkah konfirmasi tambahan, seperti cek kosong yang sudah ditandatangani sebelumnya dicairkan.
Catatan di blockchain menunjukkan bahwa ini adalah otorisasi kontrak "SetApprovalForAll" yang standar, dengan objek otorisasi adalah kontrak koleksi yang dikendalikan oleh hacker. Pada hari yang sama ketika dana diterima, dana tersebut segera dipindahkan, dan hanya satu peristiwa panggilan yang tersisa dalam catatan transaksi.
Peristiwa ini mengingatkan kita bahwa bahkan Cold Wallet pun tidak sepenuhnya aman. Hacker tidak perlu langsung menembus kunci privat, selama mereka mendapatkan otorisasi yang tidak semestinya, itu sama artinya dengan mengambil alih kendali atas dana. Di dunia kripto, risiko terbesar seringkali bukanlah kerentanan teknis, tetapi tindakan yang tampak aman namun sebenarnya berbahaya.
Saat ini, pihak terkait telah terlibat dalam penyelidikan, dan sebagian dana yang terlibat telah dibekukan. Namun, peristiwa ini jelas memberikan peringatan kepada semua pemegang aset kripto: saat melakukan operasi otorisasi apapun, harus sangat hati-hati, bahkan saat menggunakan metode penyimpanan yang dianggap paling aman.
Investor Aset Kripto perlu meningkatkan kewaspadaan, dengan cermat memeriksa setiap permintaan otorisasi dan memahami dampak potensialnya. Pada saat yang sama, juga menyerukan kepada industri untuk mengembangkan alat manajemen aset yang lebih aman dan lebih transparan, untuk mencegah tragedi serupa terulang kembali. Hanya dengan membangun kesadaran keamanan yang benar dan mengambil langkah-langkah perlindungan yang menyeluruh, kita dapat benar-benar melindungi aset digital kita.