Peretas Kasus Trusted Volumes Kembalikan 1.122 ETH, Simpan "Bounty" US$2 Juta

Ringkasan Pasar AI
Sebuah dompet yang terkait dengan eksploit Trusted Volumes mengembalikan 1.122 ETH ke inventaris protokol sambil tampaknya mempertahankan sekitar $2 juta sebagai bounty informal, sehingga sebagian membalikkan pengurasan sekitar $5,9 juta yang terkait dengan bypass pemeriksaan tanda tangan pada proxy swap RFQ. Pemulihan tersebut mengurangi tingkat keparahan kerugian langsung, tetapi hasil negosiasi menyoroti kerapuhan berkelanjutan pada kode dan penegakan DeFi, yang dapat membebani kepercayaan spesifik protokol meskipun ada restitusi onchain.
Level dampak
● Rendah
Aset terdampak
ETH/USDT+0.03%
Wawasan AI · ETH/USDTWawasan AI
● Netral
Trade sekarang
⚠️ Wawasan yang dihasilkan AI didasarkan pada konten berita dan disediakan untuk tujuan informasi saja. Wawasan ini bukan nasihat investasi dan tidak mencerminkan pandangan BingX. Investasi melibatkan risiko. Harap trade secara bertanggung jawab.
Peretas yang dikaitkan dengan insiden Trusted Volumes mengembalikan 1.122 ETH ke inventori protokol. Pengembalian dana on-chain ini menutup sebagian dampak insiden keamanan yang bermula dari eksploit bernilai jutaan dolar pada awal tahun. Yang tidak biasa, penyerang tidak mengembalikan seluruh dana. Dompet yang terhubung dengan eksploit mengirim kembali ETH senilai sekitar US$2 juta, sambil mempertahankan jumlah besar lainnya yang kini terlihat seperti "bounty" de facto. Pola seperti ini sudah dikenal di DeFi, ketika proyek memilih bernegosiasi dengan pelaku pasca-eksploit alih-alih berisiko kehilangan seluruh aset secara permanen. Pengembalian dana ini mengurangi kerugian bagi protokol dan penggunanya. Di sisi lain, struktur "penyelesaian" tersebut kembali menyoroti kompleksitas keamanan DeFi. Ketika smart contract gagal, pemulihan sering bertumpu pada tekanan publik, pelacakan dompet, dan negosiasi informal, bukan proses hukum yang rapi. Ringkasnya: - Pelaku mengembalikan 1.122 ETH ke inventori Trusted Volumes. - Eksploit awal menguras sekitar US$5,9 juta melalui celah smart contract. - Pelaku diduga menahan sekitar US$2 juta sebagai penyelesaian bergaya bounty. Apa yang terjadi di Trusted Volumes Jejak insiden mengarah pada kerentanan di RFQ swap proxy milik Trusted Volumes. Berdasarkan bukti on-chain, serangan pada 7 Mei menguras sekitar US$5,9 juta aset melalui bypass pemeriksaan tanda tangan (signature-check). Jenis celah ini berbahaya di DeFi karena berada dekat dengan lapisan eksekusi protokol. Jika swap proxy menerima instruksi yang tidak valid atau tidak diverifikasi dengan benar, penyerang dapat memindahkan dana di luar desain sistem. Pembaruan terpenting saat ini adalah kembalinya 1.122 ETH dari dompet penyerang ke inventori protokol. Sumber utama informasi berasal dari data dompet dan transaksi di Etherscan, yang memperlihatkan pergerakan pemulihan tersebut. Meski demikian, pengembalian sebagian tidak otomatis berarti protokol sudah pulih sepenuhnya. Artinya, sebagian signifikan dari dana yang dicuri telah kembali. Perbedaan ini penting karena pasar tetap akan menuntut jawaban: mengapa kerentanan itu ada, seberapa cepat terdeteksi, dan langkah apa yang diambil untuk mencegah kejadian serupa. Mengapa "penyelesaian" setelah eksploit DeFi kerap terjadi Ekosistem kripto membentuk pola tersendiri saat eksploit besar terjadi. Di keuangan tradisional, pencurian biasanya berujung pada laporan kepolisian, pembekuan rekening, dan proses pengadilan. Di DeFi, respons awal sering berupa pelacakan alamat dompet secara publik. Alamat penyerang diberi label, analis on-chain mengikuti arus dana, dan tim protokol dapat menawarkan bounty jika aset dikembalikan. Kadang penyerang menerima, kadang menghilang lewat mixer, bridge, atau jalur bursa. Ada pula yang mengembalikan sebagian dan menyimpan sisanya. Pola itu tampaknya terjadi pada kasus ini. Alasannya sederhana: blockchain membuat dana terlihat, tetapi tidak selalu bisa dipulihkan. Jika penyerang memegang private key, protokol tidak bisa membatalkan transaksi begitu saja. Dalam praktiknya, hasil paling realistis kerap berupa tawaran penyelesaian sebelum dana dipindahkan lebih jauh. Bagi pengguna, pelajarannya jelas: risiko kode itu nyata. Protokol yang aktif pun bisa tumbang oleh cacat implementasi kecil yang berubah menjadi kerugian besar. Bagi pengembang, pelajarannya lebih tegas lagi: validasi tanda tangan, kontrol akses, logika proxy, dan jalur upgrade perlu ditinjau agresif karena penyerang hanya butuh satu titik lemah. Pemulihan membantu, tetapi tidak menghapus eksploit Pengembalian 1.122 ETH merupakan kabar baik bagi Trusted Volumes, tetapi tidak bisa dianggap sebagai "reset" penuh. Eksploit tetap terjadi, dana tetap sempat keluar, dan pelaku tampaknya masih memegang jumlah yang material. Protokol perlu menunjukkan bahwa akar masalah sudah ditangani dan pengguna dapat kembali mempercayai sistem. Kepercayaan DeFi rapuh setelah insiden keamanan. Pengguna cenderung lebih memaklumi protokol yang merespons cepat, berkomunikasi jelas, dan memulihkan dana. Sebaliknya, pasar biasanya tidak toleran terhadap komunikasi yang samar, upaya mengecilkan insiden, atau ketiadaan penjelasan tentang perubahan yang dilakukan. Langkah lanjutan yang paling kuat bagi Trusted Volumes adalah postmortem yang tegas: apa yang gagal, bagaimana pelaku memanfaatkannya, perbaikan apa yang diterapkan pada logika kontrak, serta apakah ada saldo pengguna yang masih terdampak. Sampai itu tersedia, pasar dapat mengakui adanya pemulihan tanpa menganggap episodenya benar-benar selesai. Laporan ini berbasis data dompet dan transaksi di Etherscan. Artikel ditulis oleh News Desk dan disunting oleh Samuel Rae, mengacu pada informasi yang dirilis Etherscan.