Arbitrum mendapatkan kembali kendali atas akun tata kelola setelah diretas - Coinfea

Arbitrum telah mendapatkan kembali kendali atas akun tata kelolanya di platform blogging X setelah kehilangan kepada peretas pada Selasa sore. Platform ini juga berjanji akan meninjau ulang protokol keamanannya untuk mencegah insiden serupa di masa mendatang.

Dalam sebuah posting di X yang dipublikasikan setelah akses dipulihkan pada malam hari Selasa, Arbitrum mengonfirmasi bahwa handle tata kelolanya sekali lagi aman untuk berinteraksi. Tim juga mengucapkan terima kasih kepada mereka yang menandai aktivitas mencurigakan dan menyebarkan informasi tentang posting mencurigakan yang dibuat saat akun DAO diretas.

“Kami telah mendapatkan kembali kendali atas akun Arbitrum DAO… Terima kasih kepada semua yang menandai aktivitas mencurigakan dan menghindari berinteraksi dengan posting yang dikompromikan. Kami sedang meninjau ulang protokol keamanan kami untuk mencegah insiden di masa depan,” tulis tim.

Akun Arbitrum diretas untuk menyebarkan tautan phishing airdrop

Seperti yang dilaporkan sebelumnya oleh Cryptopolitan, akun yang dikompromikan digunakan untuk menyebarkan pesan tentang klaim hadiah berbasis penggunaan dan distribusi token. Beberapa posting yang dibuat oleh peretas menyarankan bahwa tindakan seperti menjembatani aset, menukar token, menyediakan likuiditas, dan berpartisipasi dalam tata kelola dapat memenuhi syarat pengguna untuk manfaat ini.

Pesan yang dihapus bertujuan menciptakan eksklusivitas, mengklaim bahwa hadiah terbatas untuk “pengguna nyata” dan membebaskan “aktor oportunistik.” Postingan lain meyakinkan pemegang Arbitrum yang melihat posting pertama larut malam bahwa “ini bukan akhir musim airdrop.” Taktik semacam ini umum dalam kampanye rekayasa sosial yang bertujuan mencuri dari komunitas kripto.

Para penyerang meyakinkan investor mata uang digital untuk menyerahkan aset mereka dengan memberi tahu mereka untuk mengklik tautan yang akhirnya menguras dompet mereka. Pelanggaran akun tata kelola ini adalah episode terbaru terkait keamanan yang melibatkan proyek Arbitrum dalam dua bulan terakhir. Pada 5 Januari, dua proyek yang dikembangkan oleh pengembang yang sama mengalami penarikan tidak sah dengan total sekitar $1,5 juta.

Menurut layanan pemantauan blockchain Cyvers Alert, peretas melakukan beberapa transaksi mencurigakan di Arbitrum setelah mendapatkan akses administratif dan mengganti kontrak pintar dengan versi berbahaya. Temuan awal juga menunjukkan bahwa pengembang di balik proyek USDGambit dan TLP mungkin telah kehilangan kendali atas akun mereka, memungkinkan penyerang untuk mengdeploy kontrak baru dengan izin ProxyAdmin.

Aset yang dicuri kemudian dijembatani kembali ke jaringan utama Ethereum dan kemudian melewati layanan pencampuran kripto. Di tengah insiden tata kelola ini, Arbitrum bergerak dalam rentang intraday yang ditentukan, antara titik terendah sesi sebesar $0.1286 dan tertinggi sebesar $0.1384. Pengamat pasar mengamati harga yang berputar di dekat $0.1356 saat laporan ini dibuat, mendekati membalik kerugian 24 jamnya.