Peretasan senilai 50 juta USDT terungkap: mengapa alamat crypto seharusnya tidak pernah disembunyikan

LiquidationAlert · 2026-01-12T11:39:37+00:00

Insiden bulan Desember di komunitas kripto menyaksikan seorang peretas mencuri 50 juta USDT dengan memanfaatkan celah desain pada antarmuka blockchain, menyoroti kerentanan keamanan yang diabaikan oleh dompet dan penjelajah. Yayasan Komunitas Ethereum menyerukan transparansi dalam tampilan alamat untuk mencegah phishing. Pengguna dan pengembang harus memprioritaskan verifikasi alamat lengkap untuk meningkatkan keamanan.

LiquidationAlert

2026-01-12 11:39:37

Pembuatan abstrak sedang berlangsung

Pada bulan Desember, komunitas crypto tetap terguncang oleh sebuah kejadian yang sangat mengkhawatirkan: seorang penipu berhasil mencuri 50 juta USDT dengan memanfaatkan kerentanan desain antarmuka blockchain yang sederhana namun menghancurkan. Serangan ini mengungkapkan masalah struktural yang masih diabaikan oleh banyak wallet dan block explorer.

Bagaimana pencurian itu memungkinkan

Phisher menggunakan teknik yang cerdik: dia menghasilkan alamat blockchain di mana tiga digit pertama dan terakhir cocok secara sempurna dengan alamat asli korban. Karena sebagian besar platform memotong alamat panjang dengan menampilkan hanya awal dan akhirnya ( misalnya: 0xbaf4b1aF…B6495F8b5), pengguna memverifikasi angka yang terlihat, percaya bahwa mereka telah memeriksa seluruh alamat, dan melanjutkan transfer.

Rasa aman palsu ini memungkinkan penipu untuk menyadap 50 juta USDT tanpa hampir ada kesulitan.

Respon resmi dari Ethereum Community Foundation

Ethereum Community Foundation baru-baru ini mengambil posisi mengenai masalah ini, menekankan bahwa praktik pemendekan ini merupakan risiko keamanan yang tidak dapat diterima. Organisasi ini dengan tegas mendesak ekosistem untuk segera menghentikan tampilan parsial alamat dengan titik-titik suspensi.

Pesan yang disampaikan jelas: menyembunyikan bagian tengah dari sebuah alamat, sekecil apa pun tampaknya sebagai pilihan estetika yang masuk akal, secara langsung mengompromikan keamanan pengguna akhir dan memudahkan upaya phishing.

Penanggung jawab sebenarnya: antarmuka yang cacat

Ini bukan sekadar kebiasaan desain. Banyak wallet dan block explorer menawarkan opsi tampilan alamat yang, meskipun secara teknis dapat diperbaiki, tetap menjadi kerentanan aktif dalam sistem. Menurut analisis dari foundation, masalah ini bisa diperbaiki dengan relatif mudah, tetapi membutuhkan kemauan dan tindakan segera.

Apa yang harus dilakukan pengguna dan pengembang

Solusinya sederhana: selalu tampilkan alamat lengkap dan utuh. Tidak ada jalan pintas yang aman saat memverifikasi penerima transaksi penting. Pengembang harus memprioritaskan keamanan di atas estetika antarmuka, sementara pengguna harus bersikeras menyalin dan memverifikasi alamat secara lengkap, jangan pernah percaya pada pratinjau parsial.

Peretasan sebesar 50 juta USDT ini bukan hanya kejahatan: ini adalah alarm yang tidak bisa lagi diabaikan industri.

ETH2,42%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.