Persetujuan token Ethereum lama dieksploitasi, memungkinkan penyerang menguras $13,3 juta dari dompet dalam hitungan detik setelah menerima dana.
Sebuah dompet Ethereum kehilangan sekitar $13,3 juta dalam hitungan detik setelah persetujuan token yang sudah lama dilupakan diaktifkan.
Dana tersebut tiba melalui transaksi abstraksi akun, dan penyerang bertindak segera. Data blockchain menunjukkan dompet tersebut tanpa sadar memberikan hak pengeluaran beberapa minggu sebelumnya.
Setelah transfer masuk, persetujuan tersebut memungkinkan akses penuh tanpa konfirmasi lebih lanjut. Insiden ini menunjukkan bagaimana izin yang tidak aktif dapat tetap aktif dan digunakan tanpa peringatan.
Dompet Menerima Dana dan Dihabiskan dengan Cepat
Dompet korban, yang diidentifikasi sebagai 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD, menerima sekitar $13,3 juta dalam satu transaksi.
Penyerang mengeksekusi transfer menggunakan mekanisme abstraksi akun yang dirancang untuk menyederhanakan operasi dompet.
Selain itu, catatan blockchain menunjukkan dana tiba dan dihapus oleh penyerang dalam hitungan detik. Akibatnya, waktu yang sangat cepat ini tidak memberi peluang untuk intervensi manual atau tindakan pertahanan.
Kecepatan pengurasan ini menunjukkan bahwa penyerang tidak memerlukan izin baru. Sebaliknya, penyerang sudah memiliki akses sebelum transfer terjadi.
Selain itu, pelacak keamanan mengonfirmasi bahwa tidak ada transaksi persetujuan baru yang terjadi selama insiden. Ini menyingkirkan serangan phishing umum atau berbasis tanda tangan.
Penyidik kemudian meninjau aktivitas onchain historis yang terkait dengan dompet tersebut. Fokus mereka beralih ke persetujuan token lama yang belum pernah dicabut.
Tinjauan ini mengungkapkan persetujuan sebelumnya yang masih memungkinkan pengeluaran pihak ketiga. Izin yang tidak aktif ini menjadi titik masuk untuk eksploitasi.
Persetujuan Lama Memungkinkan Eksploitasi
Penyidik melacak akar penyebabnya ke transaksi persetujuan yang dilakukan pada 1 Januari 2026. Panggilan tersebut memberikan hak pengeluaran ke alamat 0x616000e384Ef1C2B52f5f3A88D57a3B64F23757e.
Pada saat itu, persetujuan tersebut tidak menimbulkan kekhawatiran publik. Izin tersebut tetap aktif dan tidak dicabut.
Persetujuan lama ini baru saja menelan biaya $13,3M.
Alamat korban 0xba15E9b644685cB845aF18a738Abd40C6Bcd78eD menerima ~$13,3M melalui transaksi abstraksi akun dan dikuras dalam hitungan detik.
Penyebab utama kembali ke panggilan approve() yang dilakukan pada 1 Jan 2026, yang memberikan hak pengeluaran… pic.twitter.com/vDVhX8emXD
— QuillAudits 🥷 (@QuillAudits_AI) 26 Januari 2026
Alamat penyerang, 0x6cAad74121bF602e71386505A4687f310e0D833e, kemudian menggunakan persetujuan ini.
Ini memungkinkan akses penuh ke dana yang masuk. Setelah dana tiba, penyerang mengeksekusi transfer tanpa penundaan. Penyerang menghapus seluruh saldo dalam satu tindakan terkoordinasi.
Pergerakan Dana Setelah Pengurasan
Setelah pengurasan, penyerang menukar aset yang dicuri dari token ke WETH dan kemudian ke ETH. Langkah-langkah ini mengurangi eksposur terhadap pelacakan tingkat token.
Penyerang kemudian memindahkan dana ke beberapa dompet. Transfer berlangsung cepat dan tersebar di beberapa alamat.
Metode ini menciptakan pola transaksi yang kompleks. Penyerang sering menggunakan pola seperti ini untuk memperlambat upaya pelacakan.
Analisis blockchain menunjukkan sebagian ETH tetap berada di on-chain. Dana ini berada di alamat yang masih terkait dengan penyerang.
Bacaan Terkait: Kerugian $25M: Machi Dilikuidasi untuk 1.000 ETH Setelah Penurunan Pasar
Pengamatan Onchain Berkelanjutan
Pengamat keamanan terus memantau dompet yang terkait dengan penyerang. Namun, penyidik tidak menemukan layanan pencampuran selama pergerakan awal.
Keberadaan dana di on-chain memberi ruang untuk pelacakan. Analis mengandalkan waktu transaksi dan tautan alamat.
Insiden ini menunjukkan bagaimana persetujuan lama dapat tetap aktif. Pemilik dompet sering lupa izin ini seiring waktu. Kejadian ini menambah kasus terbaru yang melibatkan persetujuan usang. Ini memperkuat perlunya peninjauan izin secara rutin.
Hingga data terbaru, belum ada transaksi pemulihan yang terjadi. Dana yang dicuri tetap di bawah kendali penyerang.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bitmine Menyetor 75.600 ETH senilai $176M ke dalam Staking Ethereum PoS
Pesan Berita Gate, 23 April — Bitmine baru saja menyetor 75.600 ETH, senilai sekitar $176 juta, ke staking Ethereum PoS, menurut analis on-chain Yuejin. Ini terjadi setelah entitas tersebut menambah kepemilikan ETH-nya sebesar 100.000 hari ini di tengah hari.
Bitmine kini memiliki total 3,471 juta ETH yang dipertaruhkan
GateNews36menit yang lalu
Trader Maji Menutup Posisi Long HYPE; Long BTC dan ETH Saat Ini Melebihi $80 Juta
Pesan Berita Gate, 23 April — Trader Maji menutup seluruh posisi long HYPE-nya 3 jam lalu, menurut data Hyperbot. Saat ini ia mempertahankan posisi long Ethereum dengan leverage 25x senilai 18,000 ETH
GateNews1jam yang lalu
Kevin O'Leary: Hanya Bitcoin dan Ethereum yang "Layak Dimiliki" di Antara Kriptokurensi
Berita Gate, 23 April — Investor ternama Kevin O'Leary menyatakan bahwa hanya Bitcoin dan Ethereum yang pantas masuk dalam portofolio investasi, menurut pernyataan yang ia sampaikan dalam program Varney & Co. Presiden O'Leary Ventures itu mengatakan ia telah merestrukturisasi kepemilikan krionya setelah bertahun-tahun
GateNews1jam yang lalu
Paus yang Menganggur Kembali Setelah 1,6 Tahun, Membeli 3.000 ETH senilai $7M
Pesan Berita Gate, 23 April — Menurut Onchain Lens, sebuah alamat whale yang tidak aktif selama 1,6 tahun telah membeli 3.000 ETH dengan harga $2.333 per token, dengan total sekitar $7 juta.
Alamat tersebut saat ini memegang 3 juta USDC di dompetnya, yang menunjukkan bahwa ia mungkin terus menambah akumulasi ETH.
GateNews2jam yang lalu
Rangkaian Likuidasi ETH: Perasan Short senilai $1,056B pada $2.426, $365M Likuidasi Long pada $2.218
Berita Gate, 23 April — Berdasarkan data Coinglass, jika Ethereum (ETH) menembus di atas $2.426, likuidasi short di seluruh bursa terpusat utama akan terkumpul hingga $1,056 miliar.
Sebaliknya, jika ETH turun di bawah $2.218, likuidasi long akan mencapai $365
GateNews2jam yang lalu
Paus Membuka Posisi Long 7.000 ETH Dengan Leverage 20x, Senilai $16,34M
Pesan Berita Gate, 23 April — Sebuah alamat paus yang diawali dengan 0xa875 membuka posisi long ber-leverage 20x di Ethereum satu jam lalu, menurut Onchain Lens. Posisi tersebut terdiri dari 7.000 ETH senilai sekitar $16,34 juta dengan harga masuk rata-rata $2.350. Posisi tersebut saat ini berada dalam kondisi rugi sebesar juta
GateNews4jam yang lalu
