Kronologi peretasan Bitmart
- X
- 2 min read
BitMart, yang mengklaim dirinya sebagai “Platform Perdagangan Kripto Terpercaya”, baru saja mengalami kerugian sekitar $196 juta dari dua dompet panas (hot wallets) di Ethereum dan BSC (Binance Smart Chain). Aset yang dicuri, yang sebagian besar berupa memecoin, mencakup sekitar $100 juta di Ethereum dan $96 juta di BSC.
Pada awalnya, admin Telegram BitMart menanggapi rumor tersebut dengan menyebutnya sebagai “berita palsu”, serta mengatakan bahwa permintaan tentang kemungkinan adanya peretasan hanya menambah “ketegangan yang tidak perlu.” Namun, CEO BitMart, Sheldon Xia, akhirnya mengonfirmasi bahwa penarikan dana dihentikan karena “pelanggaran keamanan” dan memberi tahu pengguna bahwa “Saat ini kami sedang menangguhkan penarikan sampai pemberitahuan lebih lanjut.”
Meskipun begitu, Xia mengklaim total kerugian sebesar $150 juta, meskipun kerugian yang diketahui sebenarnya sudah mencapai sekitar $196 juta, angka yang terus digunakan BitMart dalam pernyataan resmi mereka.
Kepercayaan Pengguna pada CEXs
Bursa terpusat (CEX) seharusnya memberikan kepercayaan kepada penggunanya. Baru-baru ini, Celsius juga mengalami kerugian sebesar $50 juta akibat serangan pada dompet panas dalam serangan front-end BadgerDAO, dan mereka pun meremehkan kerugian tersebut.
Dengan “pelanggaran keamanan” terbaru yang menjatuhkan BitMart ke posisi kedua dalam daftar kami, muncul satu pertanyaan jelas: Jika CeFi tidak lebih aman, mengapa kita harus menggunakannya?
Detail Serangan
Serangan dimulai di Ethereum dengan transaksi sekitar $33 juta dalam SHIB, yang dilanjutkan di BSC sekitar setengah jam kemudian dengan sekitar $41 juta dalam SAFEMOON. Pada Ethereum, dompet yang terpengaruh, yang diberi label BitMart 2, dikuras sebagian besar isinya. Satu-satunya aset signifikan yang tersisa adalah sekitar $40 juta dalam token BitMart sendiri, yang kemungkinan sulit untuk dijual di luar platform.
Dompet yang terpengaruh di BSC adalah:
0x8c128dba2cb66399341aa877315be1054be75da8
Aset yang dicuri kemudian dipindahkan ke alamat berikut:
Ethereum 1:
Ethereum 2:
BSC:
Dari sana, berbagai memecoin tersebut dipertukarkan melalui 1inch menjadi ETH dan BNB, sebelum dicuci melalui TornadoCash.
Tanggapan BitMart
BitMart saat ini sedang menyelidiki penyebab pelanggaran keamanan tersebut dan belum memberikan komentar mengenai penggantian dana untuk pengguna yang terdampak. Di bagian Keamanan di situs web mereka, BitMart menyebutkan bahwa kurang dari 0,5% dari aset mereka disimpan di dompet panas. Jika angka ini benar, maka pengembalian dana penuh kepada pengguna yang terdampak seharusnya tidak menjadi masalah.
- Tags:
- Berita