Peretas mengirim spam ke pertukaran kripto dengan token GALA palsu

Peningkatan alamat kontrak token GALA baru-baru ini membuka celah bagi peretas yang menargetkan pertukaran kripto dengan token lama.

Pertukaran mata uang kripto berisiko mengalami top-up palsu dengan token GALA lama karena peningkatan proyek baru-baru ini telah menghasilkan alamat kontrak baru untuk token tersebut.

Saldo token GALA di Coinhub. Sumber:

Menurut sebuah

Peneliti mengatakan bahwa peretas telah menyadari kelemahan ini dan memanfaatkannya dengan menarik “semua GALA” dari pertukaran kripto Mongolia, Coinhub pada 6 September. Hingga berita ini dimuat, bursa belum membuat pernyataan publik mengenai masalah ini.

X-Explore mengatakan peretas telah menyimpan token GALA lama di berbagai bursa kripto sejak 27 Juli untuk menguji top-up palsu. Tidak jelas berapa banyak platform perdagangan lain yang rentan terhadap serangan ini.

Peneliti mengatakan setoran palsu selalu menjadi “masalah keamanan yang sangat penting” untuk pertukaran kripto, mendesak platform untuk memeriksa apakah alamat token yang mendukung setoran perlu diperbarui dan apakah logika penilaian properti berdasarkan setoran itu salah.

Sebelumnya, analis di Slomist juga mengkhawatirkan komunitas kripto tentang “masalah operasional yang diketahui” dalam kontrak token LDO, dengan mengatakan bahwa kelemahan tersebut telah dieksploitasi pada platform perdagangan tanpa menyebutkan nama mereka. X-Explore mengklaim bahwa peretas yang mencoba menipu pertukaran dengan token GALA lama juga terlibat dalam top-up palsu LDO dan serangan Nomad Bridge pada Agustus 2023 lalu.

Ikuti kami di Google Berita