Platform TMX menghadapi kerugian 1,4 juta dolar karena kerentanan dalam kontrak pintar

Platform perdagangan terdesentralisasi TMX mengalami serangan siber dari peretas yang menyebabkan kerugian besar sekitar 1,4 juta dolar AS. Tim keamanan dari CertiK, perusahaan audit dan keamanan terpercaya, menemukan bahwa kontrak pintar yang tidak resmi terkait dengan platform TMX menjadi target di jaringan Arbitrum.

Laporan CertiK menjelaskan mekanisme serangan di jaringan Arbitrum

Menurut pesan ChainCatcher yang dikutip dari pengawasan CertiK, para penyerang memanfaatkan celah tertentu dalam arsitektur kontrak pintar. Kontrak yang menjadi target beroperasi langsung di jaringan Arbitrum, salah satu solusi skalabilitas terkenal di blockchain. Analisis menyeluruh dari para ahli CertiK mengungkapkan sifat pelanggaran dan langkah-langkah yang diambil penyerang untuk mengakses aset yang dilindungi.

Detail teknis proses pencurian aset dari platform TMX

Para penyerang melakukan serangkaian operasi yang terkoordinasi dan berulang untuk mengeluarkan aset dari vault kontrak. Strategi mereka melibatkan beberapa langkah berurutan termasuk pencetakan (Minting) token, penyetoran likuiditas ke pool likuiditas TMX/USDT, kemudian mengubah USDT menjadi USDG, lalu menarik likuiditas dan melakukan penjualan tambahan dari USDG. Siklus ini diulang beberapa kali, memungkinkan penyerang berhasil mengakses berbagai aset yang disimpan di kontrak, termasuk USDT dan mata uang kripto terpercaya seperti Wrapped SOL dan WETH.

Pelajaran yang dapat diambil untuk keamanan platform DeFi

Kejadian ini menegaskan pentingnya audit keamanan menyeluruh terhadap kontrak pintar sebelum dipublikasikan di blockchain. Platform TMX dan platform terdesentralisasi lainnya perlu memperkuat mekanisme verifikasi dan perlindungan untuk mencegah serangan serupa. Selain itu, kejadian ini menekankan perlunya pengawasan terus-menerus oleh perusahaan keamanan khusus seperti CertiK untuk mendeteksi ancaman potensial secara tepat waktu.