Peretas mengambil alih antarmuka front-end dari jaringan pembuktian zero-knowledge (ZK) terdesentralisasi Zerobase pada Jumat malam, mengakibatkan kerugian bagi lebih dari 270 pengguna dan menguras lebih dari $240.000 USDT.
Menurut investigator on-chain Lookonchain, beberapa pengguna melaporkan pergerakan dana yang tidak sah sekitar pukul 2:30 PM UTC kemarin, setelah berinteraksi dengan apa yang tampak sebagai antarmuka resmi Zerobase.
Para penyerang tidak menembus infrastruktur blockchain yang mendasarinya, tetapi mengeksploitasi front-end platform yang dapat diakses langsung melalui antarmuka web. Mereka menerapkan kontrak pintar phishing di BNB Chain untuk meniru Zerobase, yang menipu pengguna untuk menghubungkan dompet mereka dan menyetujui izin pengeluaran USDT.
Setelah persetujuan diberikan, para penyerang dapat mengalihkan dana tanpa interaksi pengguna lebih lanjut, dengan satu pengguna yang terkena dampak dilaporkan kehilangan 123.597 USDT, menurut temuan Lookonchain.
Serangan front-end pada antarmuka Zerobase menyebabkan kerugian $240K
Menurut platform keamanan siber blockchain HashDit, alamat kontrak berbahaya yang terkait dengan insiden tersebut diidentifikasi sebagai 0x0dd28fd7d343401e46c1af33031b27aed2152396. Kontrak tersebut dibuat khusus untuk membajak koneksi dompet dan mengekstrak token yang disetujui.
Peretasan Zerobase berbeda dari eksploitasi kontrak pintar biasa, karena kompromi front-end tidak memerlukan penembus untuk merusak keamanan blockchain. Mereka dapat memanipulasi antarmuka dan menambahkan kode berbahaya untuk mencegat transaksi atau mengalihkan aset setelah persetujuan diberikan.
Serangan ini terjadi pada lapisan interaksi pengguna, sehingga sulit dideteksi oleh pengguna non-teknis bahkan ketika dana mereka sedang dialihkan. Lookonchain memohon kepada pengguna yang terkena dampak untuk segera meninjau izin dompet mereka dan menggunakan revoke.cash atau layanan serupa untuk menghapus persetujuan kontrak yang mencurigakan atau tidak perlu dari dompet mereka.
Zerobase mengakui masalah tersebut dalam postingan di X, memperingatkan pengguna yang telah berinteraksi dengan kontrak berbahaya dan menambahkan bahwa mereka telah menerapkan perlindungan otomatis untuk dompet yang terkena dampak.
"Ketika Anda mengakses ZEROBASE Staking, jika dompet Anda terdeteksi telah berinteraksi dengan kontrak ini, sistem akan secara otomatis memblokir deposit dan penarikan sampai persetujuan ke kontrak phishing dicabut," tulis perusahaan tersebut.
Tim Binance Wallet juga mengonfirmasi telah memblokir domain situs web yang diduga menampung aktivitas berbahaya. Mereka juga memasukkan kontrak terkait ke daftar hitam untuk mencegah risiko otorisasi lebih lanjut, dan akan secara otomatis mengirimkan peringatan kepada pengguna yang terkena dampak dalam waktu 30 menit, menyarankan mereka untuk meninjau persetujuan mereka.
"Kami akan terus memantau situasi dan mengambil langkah-langkah yang diperlukan untuk memastikan keamanan pengguna. Kami akan membagikan pembaruan lebih lanjut sesegera mungkin," catat tim Binance.
Binance dengan pertanyaan yang harus dijawab setelah penemuan peretasan Upbit
Insiden Zerobase terjadi di tengah pengawasan terhadap Binance atas responnya terhadap peretasan bursa Upbit yang terjadi pada akhir November. Cryptopolitan melaporkan bahwa regulator Korea Selatan menuduh bursa terbesar di dunia berdasarkan volume hanya sebagian mematuhi permintaan pembekuan dari Upbit.
Pada 27 November, peretas mencuri sejumlah besar aset digital dari bursa tersebut dan kemudian mencuci dana melalui lebih dari seribu dompet. Pada hari yang sama, polisi Korea Selatan dan Upbit secara resmi meminta Binance untuk membekukan sekitar 470 juta won token Solana yang dicuri yang terlacak ke platformnya.
Binance hanya membekukan sekitar 80 juta won, atau sekitar 17% dari jumlah yang diminta, dengan alasan perlunya "pemeriksaan fakta" sebelum mengambil tindakan. Otoritas Korea Selatan diberitahu bahwa pembekuan telah selesai sekitar tengah malam pada 27 November, 15 jam setelah permintaan awal diajukan.
Upbit kemudian mengungkapkan bahwa pelaku telah mengeksploitasi kerentanan dalam hot wallet berbasis Solana, mengalihkan dana dari 24 token ekosistem Solana dalam waktu kurang dari satu jam. Kerugian dari serangan tersebut diperkirakan mencapai 44,5 miliar won, setara dengan sekitar $33 juta pada saat itu.
Bursa tersebut kemudian mengonfirmasi bahwa semua kerugian pelanggan akan ditutup menggunakan cadangan internal, berusaha meyakinkan kembali pengguna di tengah meningkatnya kekhawatiran tentang keamanan platform.
Dalam peristiwa keamanan blockchain terpisah namun terkait, perusahaan keamanan blockchain CertiK mendeteksi deposit Tornado Cash yang mencurigakan terkait dengan penarikan anomali dari 0G Labs pada hari Jumat.
Pihak yang tidak teridentifikasi melakukan penarikan sekitar 520.000 token 0G, senilai sekitar $516.000, menggunakan fungsi emergencyWithdraw yang istimewa. Dana tersebut pertama kali ditransfer ke alamat 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Dapatkan $50 gratis untuk memperdagangkan kripto ketika Anda mendaftar ke Bybit sekarang
Source: https://www.cryptopolitan.com/zerobase-front-end-hacked/
