- Platform DeFi Telcoin mengalami eksploitasi senilai US$1,3 juta yang dikaitkan dengan masalah dengan implementasi proxy dompetnya di Polygon.
- Telcoin telah mengambil langkah-langkah untuk mengatasi eksploitasi tersebut, menerapkan perbaikan untuk mencegah akses tidak sah lebih lanjut ke dana pengguna.
Platform keuangan terdesentralisasi (DeFi) Telcoin telah menjadi korban eksploitasi senilai US$1,3 juta yang dikaitkan dengan masalah dengan implementasi proxy dompet di Polygon.
Meskipun di musim liburan, aktor jahat tetap aktif. Pada tahun 2023 saja, pelaku kejahatan mencuri lebih dari US$1,7 milyar aset kripto, dan tren ini terus berlanjut selama sebulan terakhir.
Telcoin menggunakan Twitter untuk memberi tahu pengguna bahwa perbaikan telah diterapkan untuk mencegah eksploitasi dana lebih lanjut oleh peretas. Platform ini menegaskan bahwa akar masalah eksploitasi ini tidak terletak pada kode dompet Telcoin, tetapi pada “implementasi proxy dompet di Polygon.” Dalam pembaruannya di Twitter, Telcoin menuliskan:
Kami berencana untuk mengembalikan semua dompet ke saldo sebelumnya (untuk semua aset yang terpengaruh) sebelum menyalakan kembali layanan aplikasi, yang mungkin membutuhkan waktu. Tidak ada kunci, sistem backend, atau data pengguna yang dibobol. Kami akan segera memberikan pembaruan lain dan menghargai kesabaran dan dukungan semua orang.
PeckShield, sebuah perusahaan keamanan blockchain, memperkirakan bahwa para penyerang siber berhasil membawa kabur sekitar US$1,3 juta dalam bentuk kripto sebagai hasil dari eksploitasi tersebut. Tangkapan layar berikut ini mengilustrasikan penurunan harga TEL sebesar hampir 37% dalam 24 jam terakhir.
Peretasan Kripto Terus Meningkat
Dalam perkembangan lain, platform perdagangan on-chain Thunder Terminal berhasil menggagalkan eksploitasi senilai US$240.000 yang menargetkan 114 dompet di platform-nya, meyakinkan pengguna tentang keamanan dana mereka. Namun, peretas membantah jaminan ini, menganggapnya sebagai “bohong semuanya” dan sekarang menuntut tebusan tambahan atas data pengguna.
Sesuai laporan insiden Thunder pada tanggal 27 Desember, tidak ada kunci pribadi atau dompet yang dikompromikan selama eksploitasi. Total kerugian dari serangan tersebut mencapai 86,5 Ether (ETH) dan 439 Solana (SOL), setara dengan US$240.000, yang terjadi dalam waktu sembilan menit.
Diperkenalkan oleh Eversify Labs pada akhir tahun 2022, Thunder Terminal adalah platform perdagangan yang dirancang untuk transaksi cepat di berbagai jaringan blockchain, termasuk Ethereum, Solana, Avalanche dan Arbitrum. Ini memposisikan dirinya sebagai pesaing dari bot trading Telegram seperti Unibot.
Laporan insiden merinci bahwa eksploitasi terjadi ketika penyerang mendapatkan akses ke “URL koneksi MongoDB,” yang memungkinkan mereka untuk melakukan penarikan atas nama pengguna. Kompromi tersebut berasal dari eksploitasi sistem MongoDB delapan hari sebelumnya, yang mengakibatkan pembobolan data Thunder.
Thunder mengklarifikasi bahwa hanya 114 dompet dari 14.000 dompet yang terpengaruh, memastikan pengguna yang terkena dampak akan mendapatkan pengembalian dana penuh, biaya 0%, dan kredit platform sebesar US$100.000.
Terlepas dari klaim Thunder tentang keamanan data penggunanya, sebuah pesan dari penyerang di Etherscan bertentangan dengan jaminan ini, menegaskan bahwa pernyataan Thunder itu “bohong semuanya.”
Peretas menegaskan kepemilikan semua data pengguna dan bersikeras meminta uang tebusan sebesar 50 ETH (US$110.000) untuk penghapusannya. Data Etherscan mengungkapkan bahwa dompet peretas mengirim 86,3 ETH ke protokol Railgun untuk transaksi anonim.