Dalam keadaan yang meresahkan, Trader Joe, platform pertukaran terdesentralisasi (DEX) yang terkenal pada rangkaian Avalanche, telah menjadi mangsa pelanggaran keselamatan, menyebabkan gangguan pada operasi bahagian hadapannya. Laporan telah muncul yang menunjukkan bahawa alamat kontrak pada platform telah diganti secara rahsia dengan alamat pancingan data, menimbulkan kebimbangan tentang kelemahan dalam kod JavaScript pihak ketiga yang digunakan dalam pemalam analisis platform.
Respons pantas terhadap pelanggaran keselamatan
Setelah mengetahui pelanggaran tersebut, tindakan segera telah diambil untuk menangani situasi tersebut. Kod yang terjejas telah dikenal pasti dengan pantas dan dialih keluar daripada sistem, memastikan integriti dan keselamatan platform. Walaupun bahagian hadapan platform kekal di luar talian buat sementara waktu, usaha berterusan sedang dijalankan untuk memulihkan kefungsian penuh. Pengguna dinasihatkan untuk terus mengikuti perkembangan selanjutnya.
Pegawai Trader Joe telah mendesak pengguna untuk menyemak sama ada mereka telah terjejas oleh pelanggaran tersebut. Khususnya, mereka yang menjalankan urus niaga di DEX selepas cap waktu tertentu dinasihatkan untuk membatalkan akses kepada alamat kontrak. Platform ini telah menyediakan pelbagai cara, termasuk tapak web khusus dan penyepaduan dompet, untuk pengguna mengesahkan dan berpotensi membatalkan akses jika transaksi mereka dipautkan ke alamat kontrak yang terjejas.
Platform pelbagai rupa Trader Joe
Trader Joe ialah platform dagangan pelbagai rupa yang menawarkan pelbagai perkhidmatan, termasuk perkhidmatan pertukaran terdesentralisasi, pinjaman DeFi, dagangan berleveraj, perladangan hasil, mempertaruhkan dan keupayaan meminjam. Pelanggaran yang dipersoalkan berpunca daripada kerentanan yang terdapat dalam pemalam pihak ketiga, yang sejak itu telah dialih keluar oleh pentadbir platform untuk mengelakkan eksploitasi selanjutnya.
Kesan daripada pelanggaran ini telah bergema dalam pasaran mata wang kripto, terutamanya mempengaruhi harga token JOE. Pada masa pelaporan, nilai token telah menjunam lebih 12%. Walau bagaimanapun, pemerhati pasaran telah menyatakan bahawa penurunan ini mungkin sebahagian daripada pembetulan pasaran yang lebih luas, memandangkan lonjakan JOE yang mengagumkan melebihi 75% sejak awal November.
Kepentingan Trader Joe pada rangkaian Avalanche
Penonjolan Trader Joe dalam rangkaian Avalanche tidak dapat dinafikan, mempunyai Jumlah Nilai Terkunci (TVL) melebihi $115 juta pada masa kejadian. Walaupun berkembang ke rantaian blok lain pada 2023 untuk menarik pangkalan pengguna yang lebih luas, Avalanche kekal sebagai rantaian dominan untuk Trader Joe, dengan TVL sebanyak $77.6 juta. Arbitrum menyusul dengan TVL $35.9 juta, manakala BNB Chain dan Ethereum mempunyai TVL masing-masing $1.3 juta dan $1 juta.
Pelanggaran ini mewakili satu lagi contoh serangan siber bahagian hadapan yang melibatkan kod pancingan data berniat jahat, mengingatkan kejadian sebelumnya dalam ruang mata wang kripto. Entiti DeFi yang ditubuhkan seperti Balancer, Galxe, Celer Network, dan juga projek yang dikaitkan dengan pengasas bersama Ethereum Vitalik Buterin telah menghadapi serangan yang serupa. Trend ini menekankan cabaran berterusan yang ditimbulkan oleh kelemahan keselamatan dalam sektor DeFi pada tahun 2023.
Semasa siasatan terhadap pelanggaran Trader Joe berlaku, komuniti mata wang kripto kekal berwaspada, menekankan kepentingan kritikal langkah keselamatan yang teguh dalam dunia kewangan terdesentralisasi yang berkembang pesat.
Sumber: https://www.cryptopolitan.com/front-end-attacks-on-trader-joes-dex/