Insiden Keamanan

Menurut Base, jaringan mengalami dua kali penghentian produksi blok pada 25-26 Juni, masing-masing berlangsung selama 116 menit dan 20 menit. Akar penyebabnya berasal dari celah logika sekuenser (pembangun blok): setelah kegagalan eksekusi transaksi, status jurnal lama tidak dibersihkan dengan benar, menyebabkan transaksi valid berikutnya menemui perhitungan gas yang salah, yang menghasilkan transisi status tidak valid dan menghentikan rantai L2. Base mengonfirmasi masalah telah diselesaikan mel

Menurut Foresight News, Etherlink EVM Bridge menghentikan semua transfer hari ini setelah menjadi target percobaan serangan keamanan. Sebagai langkah pencegahan untuk melindungi dana pengguna, tim sedang menyelidiki masalah ini bersama LayerZero, Asymmetric Research, dan Zeeve. Tidak ada dana yang hilang. Jadwal pemulihan layanan belum ditentukan.

Menurut ChainCatcher, pengguna Polymarket di Polygon kehilangan sekitar 3,1 juta dolar AS dalam PUSD baru-baru ini akibat injeksi skrip berbahaya di front-end, menurut pemantauan intelijen blockchain AMLBot. Penyerang menyematkan skrip berbahaya untuk menipu pengguna agar menandatangani transaksi otorisasi yang melibatkan delegasi EIP-7702, sehingga mengosongkan dompet yang terkena dampak. Dana yang dicuri dikonversi menjadi USDC.e melalui Relay, dijembatani ke Ethereum, dan ditukar dengan ETH,

Menurut ZachXBT, 1 jam yang lalu, arus dana campuran dari eksploitasi Humanity Protocol dan Kelp DAO terdeteksi di on-chain, yang mengindikasikan bahwa pelaku mungkin merupakan kelompok yang sama. Temuan ini memperkuat argumen yang menentang teori orang dalam untuk pelanggaran Humanity Protocol.

Menurut pernyataan resmi tim Base pada 28 Juni, jaringan Layer 2 ini mengalami dua kali gangguan berturut-turut pada 26 Juni akibat bug perangkat lunak dalam logika pembangunan blok Sequencer. Sebuah transaksi yang tidak valid gagal membersihkan status sementaranya (Journal State) dengan benar, menyebabkan node Sequencer dan validator menghentikan produksi blok. Gangguan pertama berlangsung selama 116 menit; gangguan kedua selama 20 menit. Setelah menerapkan patch, muncul masalah kedua: kondisi

Base melaporkan hari ini bug kondisi balapan sequencer yang menyebabkan gangguan berturut-turut. Menurut post-mortem platform tersebut, reset sistem mencegah sequencer mengejar ketertinggalan, sehingga memicu gangguan kedua.

Menurut Foresight News, SecondFi telah mengeluarkan peringatan keamanan yang memperingatkan peningkatan aktivitas jahat dan percobaan peniruan identitas. Pengguna disarankan untuk berhenti menyetor dana tambahan ke dompet SecondFi yang ada hingga pemberitahuan lebih lanjut. SecondFi akan meluncurkan mekanisme pemeriksaan dompet awal minggu depan untuk membantu pengguna menentukan apakah mereka terkena dampak, bersama dengan proses yang aman untuk menarik aset. Pengguna harus menjaga dompet tidak

Menurut FBI, korban penipuan OneCoin dapat mengajukan kompensasi melalui program kompensasi Departemen Kehakiman hingga batas waktu 30 Juni. Individu yang membeli OneCoin antara tahun 2014 dan 2019 serta mengalami kerugian finansial langsung memenuhi syarat untuk mengirimkan aplikasi melalui surat, email, atau formulir online. Namun, pengajuan tidak menjamin kompensasi. DOJ menyatakan bahwa investor OneCoin global mengalami kerugian gabungan melebihi 4 miliar dolar AS.

Menurut laporan post-mortem Base, jaringan mengalami dua kali pemadaman produksi blok yang terpisah pada 25 Juni dan 26 Juni, masing-masing berlangsung sekitar 116 menit dan 20 menit. Penyebab utamanya adalah bug manajemen status sequencer yang gagal membersihkan status jurnal historis dengan benar setelah transaksi gagal, menyebabkan transaksi sah berikutnya mengalami kesalahan perhitungan gas selama eksekusi. Hal ini menghasilkan blok transisi status yang tidak valid dan menghentikan produksi

Menurut firma intelijen blockchain AMLBot, peretas mencuri sekitar 3,1 juta dolar AS dalam PUSD dari 11 dompet pengguna Polymarket pada 27 Juni melalui kode berbahaya dari vendor pihak ketiga yang disusupi yang dikirimkan melalui front-end platform. Serangan tersebut menggunakan prompt persetujuan dompet tersembunyi untuk mengarahkan dana ke dompet yang dikendalikan peretas. Peneliti keamanan mengidentifikasi pelanggaran tersebut sebagai serangan rantai pasokan front-end, bukan eksploitasi kontr

EMURGO, salah satu entitas pendiri blockchain Cardano, mengumumkan pada hari Sabtu bahwa mereka telah mengidentifikasi solusi pemulihan untuk pengguna dompet SecondFi, menyusul eksploitasi yang menguras sekitar 2,4 juta dolar AS dalam bentuk ADA antara 21-23 Juni. CEO Phillip Pon menyatakan perusahaan telah menyelesaikan investigasi forensik dan memvalidasi saldo dompet, menetapkan jangka waktu dua minggu untuk mengembalikan dana — satu minggu untuk membangun mekanisme pemulihan dan satu minggu

Menurut CEO EMURGO, Phillip Pon, pada hari Sabtu, perusahaan telah menemukan solusi pemulihan untuk eksploitasi dompet SecondFi senilai 2,4 juta dolar AS dan menargetkan pengembalian dana dalam waktu dua minggu. EMURGO telah menyelesaikan investigasi forensik dan memvalidasi saldo dompet, dengan satu minggu untuk membangun mekanisme pemulihan dan satu minggu lagi untuk mengujinya sebelum pengembalian dimulai. Pon menyarankan pengguna yang terdampak untuk tidak memindahkan dana atau mengambil lan

Menurut pernyataan resmi Base, blockchain tersebut mengalami dua kali gangguan produksi blok pada 25-26 Juni, masing-masing berlangsung 116 dan 20 menit. Akar masalahnya adalah cacat logika sequencer di mana status jurnal lama gagal dibersihkan setelah kegagalan eksekusi transaksi, menyebabkan transaksi berikutnya salah menghitung gas dan menghasilkan transisi status yang tidak valid, sehingga menghentikan rantai L2. Aset on-chain tetap aman selama kedua insiden. Base telah menerapkan perbaikan

Menurut detektif on-chain ZachXBT, dana yang dicuri dari kerentanan Humanity Protocol dan Kelp DAO menunjukkan sinyal pencampuran (mixing) sebelumnya hari ini, mengindikasikan bahwa kedua serangan tersebut mungkin melibatkan penyerang yang tumpang tindih. Berdasarkan bukti on-chain baru ini, keterlibatan internal dalam pelanggaran Humanity Protocol pada dasarnya dapat dikesampingkan.

SecondFi, yang sebelumnya terkait dengan merek dompet Yoroi, menghentikan layanan setelah ditemukan celah kritis dalam perangkat lunak pembuatan dompet berbasis web miliknya yang dilaporkan mengekspos kunci privat dan menyebabkan pencurian ADA dalam jumlah besar. Laporan awal menyebutkan kerugian sekitar 16 juta ADA, atau setara dengan 2,4 juta dolar AS, di 374 dompet, sementara firma keamanan SlowMist memperingatkan bahwa dampak totalnya bisa melebihi 129 juta ADA, atau lebih dari 20 juta dolar

Menurut Blockonomi, SecondFi baru saja menghentikan layanan setelah ditemukan celah kritis pada perangkat lunak pembuatan kunci dompet berbasis web yang mengekspos kunci privat dan menyebabkan pencurian ADA. Laporan awal menyebutkan 16 juta ADA, atau kurang lebih 2,4 juta dolar AS, dicuri dari 374 dompet. Firma keamanan SlowMist kemudian memperingatkan bahwa dampak yang lebih luas bisa melebihi 129 juta ADA, atau lebih dari 20 juta dolar AS aset. Kerentanan ini terbatas pada perangkat lunak domp

Menurut Bitdefender, Biro Pusat Pemberantasan Kejahatan Siber Polandia mengumumkan pada 27 Juni bahwa polisi menangkap empat orang yang diduga mengoperasikan jaringan kriminal besar. Geng tersebut membajak nomor telepon, membobol akun bursa mata uang kripto, dan melakukan serangan SIM-swap untuk mencuri dana, yang kemudian dicuci melalui rekening bank, platform pembayaran, dan dompet digital. Otoritas memperkirakan hasil pencucian melebihi beberapa juta dolar AS. Keempat tersangka menghadapi tun

Polymarket mengonfirmasi bahwa peretas mencuri sekitar 3 juta dolar AS dari lebih dari 11 pengguna melalui vendor pihak ketiga yang dikompromikan pada bulan Juni. Serangan tersebut melibatkan kode frontend berbahaya yang mengelabui pengguna untuk menyetujui transaksi penipuan, menurut firma keamanan blockchain Peckshield. Perusahaan menyatakan bahwa mereka mengembalikan dana semua korban yang terkena dampak secara penuh, menekankan bahwa infrastruktur inti dan pasar onchain mereka tidak langsung

Menurut Peckshield, peretas menguras sekitar 3 juta dolar AS dari lebih dari 11 pengguna Polymarket pada bulan Juni melalui vendor pihak ketiga yang disusupi. Para penyerang menyuntikkan kode frontend berbahaya yang mendorong pengguna untuk menyetujui transaksi penipuan, sehingga menguras dompet yang terhubung. Polymarket mengonfirmasi bahwa insiden tersebut merupakan serangan rantai pasokan yang menargetkan pemasok eksternal, bukan infrastruktur inti platform, dan menyatakan sedang mengembalika