Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
AS Tuntut Peretas di Balik Eksploitasi Uranium Finance sebesar $53 juta
Singkatnya
Seorang peretas kripto yang diduga—pernah menggambarkan aset digital sebagai “uang palsu internet”—kini berada dalam tahanan AS, dituduh melakukan eksploit senilai $53 juta yang membantu menjatuhkan bursa terdesentralisasi, dalam kasus yang menurut seorang ahli menunjukkan bahwa pengadilan sedang melihat lebih keras apakah eksploit kontrak pintar dapat diperlakukan sebagai tindakan yang sah.
Otoritas AS pada Senin membongkar surat dakwaan yang menuduh Jonathan Spalletta, juga dikenal sebagai “Cthulhon” dan “Jspalletta,” dengan penipuan komputer dan pencucian uang terkait dua serangan 2021 terhadap Uranium Finance, sebuah bursa terdesentralisasi.
Spalletta menyerahkan diri kepada otoritas pada Senin setelah dakwaan tersebut, kini menghadapi maksimum 10 tahun untuk tuduhan penipuan komputer dan 20 tahun untuk tuduhan pencucian uang.
“Merampok bursa kripto adalah merampok—klaim bahwa ‘kripto itu berbeda’ tidak mengubah apa pun.” Jaksa Agung AS Jay Clayton mengatakan dalam sebuah pernyataan.
Kasus ini masuk ke dalam upaya yang lebih luas untuk menangani eksploit DeFi yang menggabungkan celah teknis dengan penyalahgunaan dana.
“Gagasan bahwa ‘kode adalah hukum’ semakin sering diuji di pengadilan,” kata Angela Ang, kepala kebijakan dan kemitraan strategis untuk Asia Pasifik di TRM Labs, kepada Decrypt.
“Eksploitasi kerentanan kontrak pintar mungkin secara teknis dimungkinkan, tetapi itu tidak berarti bahwa pengadilan akan memandangnya sebagai sesuatu yang sah—terutama ketika disandingkan dengan pencucian dan upaya menyamarkan,” tambahnya.
Surat dakwaan tersebut menuduh Spalletta melakukan serangan pertama pada 8 April 2021, mengeksploitasi bug pelacakan rewards dalam kontrak pintar Uranium untuk berulang kali menguras liquidity pool sekitar $1,4 juta.
Kurang lebih dua minggu kemudian, ia menulis kepada individu lain, “Saya melakukan perampokan kripto senilai $1,5MM… Ada bug dalam sebuah kontrak pintar, dan saya mengeksploitasinya… Bagaimanapun juga, Kripto hanyalah uang palsu internet.”
Otoritas mengatakan bahwa ia kemudian mengembalikan sebagian besar dana yang dicuri setelah bernegosiasi dengan platform, tetapi menyimpan sekitar $386.000 di bawah apa yang dideskripsikan jaksa sebagai pengaturan “bug bounty” yang bersifat semu.
Pada 28 April, ia diduga mengeksploitasi celah lain di 26 liquidity pools, memperoleh sekitar $53,3 juta dalam kripto dan membuat Uranium Finance tidak mampu melanjutkan operasi.
Antara April 2021 dan November 2023, Spalletta diduga mengalirkan sekitar $26 juta melalui Tornado Cash, memindahkan dana melewati banyak blockchain dan dompet untuk menyamarkan asalnya.
Penyelidik onchain ZachXBT sebelumnya menelusuri jejak pencucian dalam laporan Desember 2023, mengidentifikasi bagaimana ETH yang dicuri ditarik dari mixer dan dialihkan melalui perantara untuk membeli koleksi bernilai tinggi.
Koleksi tersebut mencakup kartu Magic dan Pokémon yang langka, sebuah koin era Julius Caesar, serta sebuah artefak dari Wright bersaudara yang kemudian dibawa ke bulan oleh Neil Armstrong, menurut surat dakwaan.
Pada Februari lalu, aparat penegak hukum juga menyita kripto senilai sekitar $31 juta yang menurut otoritas terkait dengan skema yang diduga tersebut.
Ketika ditanya apakah audit yang lebih ketat atau asuransi dapat mencegah keruntuhan platform, Ang mengatakan bahwa “Mekanisme audit dan asuransi yang lebih kuat dapat mengurangi kemungkinan dan dampak eksploit, tetapi itu bukan peluru perak.”
Organisasi membutuhkan “pertahanan berlapis,” termasuk “audit keamanan berkala, praktik pengkodean yang aman, kontrol multi-tanda tangan, dan budaya keamanan yang kuat, alih-alih bergantung pada satu pengaman saja,” tambahnya.
Buletin Daily Debrief
Mulailah setiap hari dengan berita utama teratas saat ini, plus fitur orisinal, sebuah podcast, video, dan lainnya.
Email Anda
Dapatkan!
Dapatkan!