Eksploit Kripto Tahun Baru yang Besar Menguras Ratusan Dompet di Seluruh Rantai EVM - Coinedict

Eksploit kripto baru telah mengguncang para trader di awal Tahun Baru, dengan ratusan dompet di seluruh blockchain yang kompatibel dengan Ethereum Virtual Machine (EVM) dilaporkan telah dikuras dari dana.

Menurut penyelidik on-chain ZachXBT, serangan yang sedang berlangsung ini telah menyebabkan kerugian sekitar $107.000, dengan korban individu kehilangan rata-rata $2.000 per dompet. Jumlah kerugian terus bertambah seiring eksploit tetap aktif.

Apa yang Kita Ketahui Sejauh Ini

ZachXBT mengeluarkan peringatan keamanan melalui Telegram, memperingatkan pengguna bahwa sejumlah besar dompet sedang menjadi target secara sistematis. Aktivitas mencurigakan ini telah dilacak ke satu alamat:

0xAc2e5153170278e24667a580baEa056ad8Bf9bFB

Saat ini, identitas pelaku—atau kelompok di balik eksploit—masih belum diketahui. Yang lebih penting, akar penyebab pelanggaran ini belum teridentifikasi, sehingga sulit bagi pengguna untuk melindungi diri sepenuhnya selain langkah-langkah keamanan dompet umum.

Dompet-Dompet di Berbagai Rantai EVM Terpengaruh

Eksploit ini tampaknya menargetkan dompet yang beroperasi di beberapa blockchain yang kompatibel dengan EVM, termasuk jaringan yang dibangun berdasarkan standar eksekusi yang sama dengan Ethereum.

Rantai yang kompatibel dengan EVM berbagi logika transaksi, struktur izin, dan kerangka kontrak pintar yang serupa. Jaringan populer seperti Polygon dan Arbitrum juga bergantung pada standar ini, yang dapat memudahkan pelaksanaan eksploit lintas rantai jika ada kerentanan bersama.

Penyelidik mencatat bahwa pelaku utama menargetkan dompet dengan saldo kecil, tetapi dengan menguras ratusan alamat, kerugian kumulatif telah meningkat dengan cepat.

Mengapa Serangan Ini Menjadi Kekhawatiran

Karena dompet EVM sering menggunakan mekanisme penandatanganan dan izin yang serupa, satu vektor eksploit dapat berpotensi mempengaruhi berbagai pengguna di berbagai rantai. Dengan titik masuk yang masih belum jelas, serangan ini terus berlangsung tanpa strategi mitigasi yang dikonfirmasi.

Para ahli keamanan memperingatkan bahwa sampai lebih banyak detail terungkap, pengguna harus:

• Menarik izin dompet yang tidak diperlukan
• Menghindari berinteraksi dengan kontrak pintar yang tidak dikenal
• Memindahkan dana ke dompet baru jika aktivitas mencurigakan terdeteksi

Penyelidikan Masih Berlangsung

ZachXBT dan analis blockchain lainnya terus memantau situasi ini secara ketat. Hingga saat ini, belum ada pernyataan resmi dari penyedia dompet utama, dan belum ada konfirmasi apakah eksploit berasal dari kunci pribadi yang dikompromikan, persetujuan berbahaya, atau masalah tingkat protokol yang lebih dalam.

Insiden ini menambah kekhawatiran yang berkembang seputar keamanan dompet dan menegaskan pentingnya pemeriksaan izin secara rutin serta perilaku hati-hati di on-chain—terutama selama periode aktivitas eksploit yang meningkat.

Lebih banyak pembaruan diharapkan seiring perkembangan penyelidikan.