Insiden Keamanan

Menurut Protos pada 5 Mei, pengembang Bitcoin Core mengungkapkan secara resmi di situs web mereka kerentanan berisiko tinggi CVE-2024-52911. Kerentanan ini memungkinkan penambang, melalui proses penambangan blok khusus, untuk membuat node pengguna lain mengalami crash dari jarak jauh serta mengeksekusi kode dalam kondisi tertentu. Karena peningkatan seluruh node Bitcoin bersifat sukarela, saat ini diperkirakan masih sekitar 43% node menjalankan perangkat lunak lama yang rentan.

Menurut Protos, pengembang Bitcoin Core baru-baru ini mengungkap kerentanan kritis (CVE-2024-52911) yang memengaruhi versi 0.14.1 hingga 28.4, sehingga memungkinkan penambang untuk secara jarak jauh membuat node mogok dan mengeksekusi kode sewenang-wenang dengan menambang blok yang dibuat khusus. Ditemukan pada November 2024 oleh pengembang Cory

Berdasarkan pengumuman resmi yang dipublikasikan Ekubo pada 6 Mei di platform X, infrastruktur AMM Ekubo mengalami insiden keamanan pada kontrak rute Swap di rantai EVM. Ekubo mengonfirmasi bahwa penyedia likuiditas (LP) dan Starknet tidak terdampak oleh insiden ini; tim sedang menyelidiki cakupan insiden, serta menyiapkan laporan analisis setelah kejadian.

Menurut The Block pada 5 Mei, protokol pinjaman DeFi Kelp DAO mengumumkan akan meninggalkan LayerZero sebagai penyedia infrastruktur lintas-chain, dan beralih menggunakan protokol interoperabilitas lintas-chain Chainlink (CCIP); Kelp DAO adalah “protokol utama pertama yang meninggalkan LayerZero sejak terjadinya insiden kerentanan LayerZero.”

Berdasarkan pengumuman resmi Drift Protocol yang diposting di X pada 6 Mei, Drift Protocol secara resmi meluncurkan rencana pemulihan bagi pengguna terkait insiden peretasan 1 April: setiap dompet yang terdampak akan menerima “Recovery Token” (token pemulihan), dengan nilai setiap token setara dengan 1 dolar AS atas kerugian yang telah diverifikasi, sebagai bukti klaim secara proporsional untuk recovery pool.

Menurut pengumuman Kelp DAO pada Selasa, protokol menyalahkan LayerZero karena menyetujui konfigurasi berisiko yang memungkinkan eksploitasi senilai $292 juta pada 18 April. Kelp mengatakan personel LayerZero menyetujui pengaturan verifier 1-of-1—yang mengandalkan satu entitas untuk memvalidasi transaksi lintas rantai—tanpa w

Menurut Digital Asset, Do Kwon, pendiri Terraform Labs, dijatuhi hukuman 15 tahun penjara oleh hakim federal AS pada 12 Desember 2024 atas dakwaan penipuan dan pencucian uang. Kwon diperkirakan menjalani sekitar enam tahun sebelum kemungkinan ekstradisi ke Korea Selatan, menyusul an

Menurut platform analisis on-chain Bubblemaps, token MYSTERY menunjukkan tanda-tanda kendali yang terkonsentrasi saat peluncuran, dengan platform tersebut menyebutnya sebagai “penipuan buku teks”. Bubblemaps mengungkapkan bahwa sekitar 90 dompet mengumpulkan kira-kira 90% dari pasokan token saat peluncuran dan telah menjadi

Menurut analis on-chain Specter, penyerang protokol Wasabi memindahkan sekitar 5,9 juta dolar AS dalam dana curian ke Tornado Cash pada 5 Mei, sehingga menyelesaikan operasi pencampuran koin yang terpusat. Dana tersebut mengikuti jalur transfer berlapis yang kompleks yang melibatkan pelanggaran sebelumnya di KelpDAO dan

Menurut pengumuman Crypto ISAC pada hari Selasa, Ripple membagikan kecerdasan internal kepada sektor kripto mengenai aktor ancaman yang terkait Korea Utara, termasuk domain-domain yang terkait penipuan, alamat wallet, serta indikator kompromi dari kampanye peretasan terbaru. Langkah ini menyusul D senilai 280 juta dolar AS

Pada 4 Mei 2026, penyelidik on-chain ZachXBT menerbitkan laporan rinci yang menuduh agregator pertukaran terdesentralisasi Tokenlon memfasilitasi pergerakan dana ilegal yang terkait dengan Kelompok Lazarus, sindikat peretasan Korea Utara yang dikaitkan dengan peretasan besar di kripto. Menurut laporan ZachXBT's

Aave telah mengajukan gugatan pengadilan untuk memblokir perintah penahanan sementara dari New York yang membekukan ETH senilai 71 juta di Arbitrum setelah eksploitasi rsETH. Pihak pemberi pinjaman berpendapat dana yang dibekukan adalah milik pengguna protokol, bukan kreditur putusan yang dikaitkan dengan Korea Utara, sebagaimana diklaim otoritas. Perintah penahanan tersebut

Menurut pernyataan resmi Sui di X, Aftermath Finance telah membuka halaman klaim bagi pengguna yang terdampak serangan pekan lalu, dengan semua pengembalian dana telah diproses. Saat pengguna terhubung kembali ke aftermath.finance, sistem akan meminta mereka untuk menarik saldo dari Aftermath Perps. Pengguna yang terdampak dapat menghubungi th

Menurut BlockBeats, pada 5 Mei, Ripple mengumumkan bahwa pihaknya membagikan intelijen ancaman internal tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC. Langkah ini mengatasi pergeseran mendasar dalam metodologi serangan: alih-alih mengeksploitasi kerentanan kode smart contract, pelaku ancaman

Menurut BlockBeats, Tydro, protokol pinjam-meminjam di ekosistem Ink, menangguhkan semua pasar pada 5 Mei setelah laporan masalah oracle pihak ketiga. Tim mengonfirmasi dana pengguna tetap aman dan sedang menyelidiki

Platform X mengungkap kerentanan AI agent: penyerang mendapatkan hak transfer dari dompet Grok melalui Bankr Club NFT, lalu menggunakan perintah sandi Morse untuk memaksa BankrBot memindahkan sekitar 300 juta DRB tanpa persetujuan manusia, dengan nilai sekitar 17,5 ribu dolar AS. Masalahnya ada pada arsitektur BankrBot yang tidak menganggap keluaran AI sebagai otorisasi; dana sudah dipulihkan, dan pihak terkait akan memperkuat perlindungan seperti kunci API dan daftar putih IP.