#数字货币市场回升 Baru-baru ini, jaringan Arbitrum mengalami insiden keamanan yang serius, menarik perhatian luas dari industri Blockchain. Melalui analisis proses serangan, para pengembang menemukan bahwa serangan ini berasal dari sebuah situs phishing yang menipu, yang memanfaatkan cara pelaksanaan fungsi untuk melakukan operasi tidak sah pada dompet pengguna.

Ahli keamanan secara rinci mengungkapkan metode utama penyerang: pertama, penyerang membuat antarmuka situs web yang tampak normal, membujuk pengguna untuk terhubung. Setelah pengguna memberikan izin, penyerang dapat menjalankan fungsi setApprovalForAll, memperoleh kontrol penuh atas aset NFT korban. Selanjutnya, penyerang dapat mentransfer aset ini ke alamat dompet yang mereka kendalikan.

Menurut analisis teknis, serangan kali ini memanfaatkan celah dalam mekanisme pemanggilan fungsi di dalam kontrak pintar, dan bukan masalah arsitektur jaringan Arbitrum itu sendiri. Perlu dicatat bahwa pola serangan semacam ini tidak jarang terjadi dalam ekosistem Blockchain, serangan phishing serupa telah terjadi di berbagai jaringan.

Para ahli keamanan menekankan, pengguna harus tetap waspada saat berinteraksi dengan aplikasi Web3 mana pun, terutama saat memberikan akses dompet. Mereka menyarankan untuk menggunakan dompet perangkat keras untuk perlindungan keamanan tambahan, dan memastikan hanya melakukan transaksi di situs web yang resmi terverifikasi.

Seiring dengan perkembangan teknologi Blockchain yang terus menerus, masalah keamanan jaringan juga semakin menonjol. Para profesional menyerukan komunitas untuk bekerja sama meningkatkan kesadaran keamanan, mengembangkan kontrak pintar dan antarmuka pengguna yang lebih aman, untuk mencegah terjadinya serangan serupa di masa depan. Pada saat yang sama, proyek Blockchain harus memperkuat mekanisme audit keamanan dan deteksi kerentanan, untuk menyediakan lingkungan yang lebih aman dan dapat diandalkan bagi pengguna.