Seri X Carnival: New Dark Forest Act
Menurut agen keamanan PeckShield, NFT Lending Agreement X Carnival diretas pada 26 Juni dan pelakunya meraup keuntungan sebesar 3.087 Ethereum-sekitar 3,8 juta dolar AS.
Alamat peretas adalah 0xB7CBB4D43F1E08327A90B32A8417688C9D0B800A. Menurut PeckShield, serangan itu mungkin disebabkan oleh NFT yang dirilis yang masih digunakan sebagai jaminan. X Carnival mencuit pada 26 Juni bahwa mereka telah menangguhkan sementara kontrak pintar dan tidak mendukung operasi deposito dan pinjaman untuk saat ini.
Pada 27 Juni, penyerang mengirim 2.967 ETH (sekitar 3,6 juta dolar AS) ke alamat baru 0xCA dan 120 ETH lainnya ke Tornado Cash. Pada hari yang sama, XCarnival bernegosiasi dengan penyerang XCarnival di rantai.
Pada awalnya, mereka ingin menggunakan hadiah bug sebesar 300.000 dolar AS sebagai syarat bagi penyerang untuk mengembalikan sisa dana yang dicuri, tetapi peretas menaikkan syarat menjadi 1.500 eter dan meminta pernyataan resmi resmi bahwa penyerang akan menerima hadiah 1.500 eter dan bebas dari proses hukum.
XCarnival mengikuti kondisi penyerang dan mencuit pada 27 Juni. SetelahPenyerang mengembalikan 1.467 ETH, sisa dana di bawah alamat dialihkan ke tornado. Router 20:18:12 menunjukkan 100 ETH per transaksi, total 1.500 ETH, dan saldo alamat saat ini cenderung nol.
Pada 2021, lebih dari 1 miliar dolar AS dana VC diinvestasikan dalam keamanan kripto, menurut data Crunchbase. Angka ini kurang dari 100 juta dolar AS dari total modal ventura pada 2020. Pada 8 April 2022, perusahaan keamanan blockchain CertiK mengumumkan penyelesaian pembiayaan putaran B3 senilai 88 juta dolar AS, melawan tren di lingkungan pasar yang bergejolak baru-baru ini, kembali menyegarkan sirkuit keamanan blockchain dengan pembiayaan tunggal terbesar.
Keberhasilan Web3 bergantung pada model inovatif, terutama untuk mengatasi tantangan keamanan baru yang ditimbulkan oleh arsitektur aplikasi yang berbeda. Di Web3, pembentukan aplikasi desentralisasi atau dApps tidak tergantung pada logika aplikasi tradisional dan lapisan data yang ada di Web 2.0. Di era Web3, ini adalah model blockchain, node jaringan, dan kontrak pintar untuk mengelola logika dan keadaan Internet yang terdesentralisasi.
Model inovatif ini menghadirkan tantangan keamanan baru bagi keamanan pengguna dan perusahaan:
- Arsitektur teknologi terdesentralisasi memungkinkan kunci pribadi perusahaan atau pengguna untuk berinteraksi langsung dengan infrastruktur;
- Keamanan kontrak dan kode;
- Kurangnya mekanisme teknis untuk manajemen keamanan yang terpusat dan terpadu;
- Kurangnya KYC dan entitas perusahaan membuat hukum dapat dilacak.
Dari perspektif tren masa depan, inovasi keamanan Web3 dilakukan dalam lingkungan yang transparan dan open source di mana solusi kreatif dihasilkan. Web3 juga bisa melahirkan tatanan hukum baru.
Lihat juga:Binance Pool, platform penambangan kata sandi, bekerja sama dengan UltimusPool