慢雾 SlowMist

Penulis: enze & Lisa
Suntingan: 77
Latar Belakang
Pada tanggal 8 Januari 2026, protokol komputasi terdesentralisasi offline Truebit Protocol mengalami serangan, di mana penyerang memanfaatkan kerentanan kontrak untuk mendapatkan keuntungan sekitar 8.535 ETH (sekitar 26,44 juta dolar AS). Berikut adalah analisis mendalam dari tim keamanan SlowMist mengenai insiden serangan ini.

Penyebab Utama
Kontrak Pembelian pada Protokol Truebit mengalami anomali perhitungan harga yang menghasilkan nilai nol karena kurangnya perlindungan terhadap overflow pada operasi penjumlahan bilangan bulat saat menghitung jumlah ETH yang dibutuhkan untuk mencetak token TRU, memungkinkan penyerang mencetak sejumlah besar token dengan biaya hampir nol dan menarik dana cadangan kontrak.

Dari 1 Januari hingga 4 Januari, Program Pemimpin Web3 (Kelas Angkatan Kedua) yang dipromosikan oleh Global Fintech Academy (GFI) bekerja sama dengan HashKey Group dan Frontier Technology Institute (FTI) berhasil dilaksanakan di Hong Kong. Pada 3 Januari, CISO 23pds dari SlowMist diundang untuk berpartisipasi dalam kuliah umum, berbagi pengetahuan dengan berbagai tamu dan peserta dari bidang keuangan tradisional, blockchain, dan teknologi terdepan, mengenai tantangan keamanan dan isu pengelolaan risiko dalam proses pengembangan Web3.

Dalam kuliah umum ini, 23pds mengangkat tema (Biaya Kepercayaan: Sejarah dan Kehidupan Keamanan Cryptocurrency) yang menggabungkan penelitian keamanan blockchain selama bertahun-tahun dan pengalaman penanganan kasus nyata, secara sistematis menguraikan proses evolusi masalah keamanan Web3, dan menganalisis dari dua perspektif, yaitu penyerang dan pengguna, mengapa kepercayaan sering disalahgunakan dalam dunia cryptocurrency, serta bagaimana para pelaku industri seharusnya membangun kesadaran keamanan yang berkelanjutan dan jangka panjang.

Karena keterbatasan ruang, artikel ini hanya menyajikan konten kunci dari laporan analisis, konten lengkap dapat diunduh melalui PDF di akhir.

Satu, Ringkasan
Pada tahun 2025, industri blockchain terus berkembang dengan cepat, dengan kondisi makro keuangan, ketidakpastian regulasi, dan intensitas serangan yang saling bertumpuk, sehingga situasi keamanan sepanjang tahun menjadi semakin kompleks. Secara spesifik, organisasi peretas dan kejahatan bawah tanah sangat profesional, peretas terkait Korea Utara sering aktif, serta Trojan pencurian informasi, perampasan kunci privat, dan phishing sosial menjadi metode serangan utama; selain itu, manajemen izin DeFi dan penerbitan Meme beberapa kali menyebabkan kerugian besar, layanan RaaS/MaaS menurunkan ambang batas kejahatan, memungkinkan penyerang tanpa latar belakang teknis untuk cepat melaksanakan serangan. Sementara itu, sistem pencucian uang bawah tanah terus matang, kluster penipuan di Asia Tenggara, alat privasi, dan fasilitas pencampuran membentuk saluran dana bertingkat. Dalam hal regulasi, berbagai negara mempercepat penerapan kerangka AML/CFT, sejumlah tindakan penegakan hukum lintas batas meningkatkan efisiensi pelacakan on-chain dan pembekuan aset, regulasi secara bertahap beralih dari penegakan titik tunggal ke penanganan sistematis, batasan hukum protokol privasi juga sedang didefinisikan ulang, semakin membedakan atribut teknis dan tujuan kriminal.

自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来，我们每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美金的大额受害者。基于此，本系列通过对每个季度收到的被盗求助进行统计和分析，旨在以脱敏后的真实案例剖析常见或罕见的作恶手法，帮助行业参与者更好地理解和防范安全风险，保护自己的资产。
据统计，MistTrack Team 于 2025 年 Q4 季度共收到 300 份被盗表单，包括 210 份国内表单和 90 份海外表单，我们为这些表单做了免费的评估社区服务。（Ps. 此数据仅针对来自表单提交的 Case，不包括通过邮箱或其他渠道联系的 Case）

Latar Belakang
Waktu Beijing pagi ini, @zachxbt di saluran mengumumkan bahwa "beberapa pengguna Trust Wallet melaporkan bahwa dalam beberapa jam terakhir, dana di alamat dompet mereka telah dicuri". Kemudian, Trust Wallet resmi juga mengeluarkan pernyataan resmi, mengonfirmasi bahwa versi 2.68 dari ekstensi browser Trust Wallet memiliki risiko keamanan, dan mengingatkan semua pengguna yang menggunakan versi 2.68 untuk segera menonaktifkan versi tersebut dan memperbarui ke versi 2.69.

Teknik dan strategi
Tim keamanan SlowMist menerima intelijen dan segera melakukan analisis terhadap sampel terkait. Mari kita lihat perbandingan kode inti dari versi 2.67 dan 2.68 yang sebelumnya dirilis:

Penulis: Jiu Jiu
Pemeriksa: Kong
Editor: 77
Pendahuluan
Kontrak permanen terdesentralisasi mereplikasi perdagangan derivatif dengan leverage tinggi di blockchain melalui mekanisme "likuiditas bersama" dan "penetapan harga oracle". Berbeda dengan perdagangan spot AMM, sistem kontrak permanen melibatkan perhitungan margin yang kompleks, penyesuaian dinamika keuntungan dan kerugian, serta permainan likuidasi. Penyimpangan logika kecil—baik itu pembulatan presisi harga, atau penundaan pembaruan oracle—dapat menyebabkan protokol tidak dapat membayar utang atau aset pengguna menjadi nol.
Panduan ini bertujuan untuk menguraikan arsitektur inti dari sistem semacam ini, menganalisis skenario risiko, dan menyediakan daftar periksa audit praktis untuk auditor keamanan kontrak pintar atau peneliti keamanan blockchain.

Baru-baru ini, seiring dengan beberapa media terkemuka di Hong Kong yang secara bertahap menerbitkan tinjauan dan ringkasan hasil tahap pertama program pendanaan pilot Cyberport Hong Kong untuk ‘Blockchain dan Aset Digital’, sistem pelacakan anti pencucian uang MistTrack yang dikembangkan secara mandiri oleh SlowMist, sebagai salah satu proyek yang terpilih, juga mendapatkan pengakuan lebih lanjut atas hasil praktiknya di bidang keamanan dan kepatuhan aset digital.

https://dw-media.tkww.hk/epaper/wwp/20251211/b01-1211.pdf
Kemajuan aplikasi dan hasil tahap awal MistTrack

「Program Pendanaan Pilot Aset Digital dan Blockchain」 resmi diluncurkan pada bulan Juni tahun ini, bertujuan untuk mendukung aplikasi blockchain dan aset digital yang memiliki contoh dan dampak tinggi untuk diuji dan diterapkan di lingkungan nyata. Program ini mendapat respons yang antusias, dengan lebih dari 200 aplikasi yang diterima, dan hanya 9 proyek yang berhasil terpilih, dengan total aset yang terlibat melebihi 1,2 miliar dolar Hong Kong. Direktur Blockchain dan Aset Digital Cyberport, Li Yizheng, menyatakan bahwa hampir setengah dari produk yang terpilih untuk pilot telah berhasil atau sedang bersiap untuk komersialisasi, menunjukkan bahwa program ini sangat efektif dalam mendorong aplikasi inovatif. Di antara mereka, SlowMist secara jelas diidentifikasi sebagai proyek perwakilan dari “alat keamanan dan kepatuhan aset digital.”

Baru-baru ini, media blockchain terkenal di dunia Cointelegraph menerbitkan laporan khusus berjudul (Meet the onchain crypto detectives fighting crime better than the cops), yang berfokus pada detektif dan peneliti keamanan kripto di industri. Pendiri SlowMist, Cos (余弦), sebagai salah satu narasumber, berbagi tentang proses penanganan tim dalam peristiwa keamanan besar, sistem produk, serta pengamatan terhadap situasi keamanan industri.

Kecepatan adalah prioritas utama dalam keamanan
Cos dalam wawancara memperkenalkan mekanisme respons peristiwa standar dari SlowMist. Ia menunjukkan bahwa serangan di blockchain biasanya memiliki karakteristik "penyebaran cepat, lintas rantai luas, dan waktu jendela yang sangat pendek", sehingga kecepatan respons hampir menentukan batas kerugian akhir dari peristiwa tersebut. "Begitu peristiwa terjadi, kami akan segera membuka ruang operasi, dengan tujuan untuk segera melacak, mengontrol, dan mengeluarkan peringatan." Dalam lingkungan ruang operasi, tim akan membagi tugas dengan cepat berdasarkan jalur serangan, seperti pelacakan di blockchain, analisis infrastruktur, penilaian risiko nama domain, dan pemantauan serangan kedua. Seiring dengan perkembangan peristiwa, proyek yang dapat dipercaya, bursa, tim kolaborasi, dan korban akan bergabung secara bertahap, berbagi intelijen, dan bertindak secara bersamaan, sambil ketat mengontrol risiko kebocoran informasi. Cos juga mengakui bahwa di awal peristiwa, tim keamanan profesional harus bergerak lebih dulu: "Kecepatan intervensi lembaga penegak hukum relatif lambat, mereka perlu waktu untuk mengumpulkan bukti, sedangkan serangan dapat menyebabkan kerugian besar dalam beberapa menit, jadi kami memerlukan kecepatan, harus bertindak sebelum kerugian yang lebih besar terjadi." Ini juga menjelaskan mengapa tim keamanan di industri sering kali menanggung tekanan respons yang paling awal dan paling berat.

Penulis: Jiu Jiu & Lisa
Editor: 77
Latar Belakang

Pada 1 Desember 2025, protokol agregasi hasil terdesentralisasi yang sudah lama ada, Yearn, diserang, dengan kerugian sekitar 9 juta dolar AS. Berikut adalah analisis spesifik dari tim keamanan Slow Mist terkait insiden serangan ini:

Penyebab Utama
Dalam kontrak kolam yETH Weighted Stableswap Yearn, logika fungsi perhitungan pasokan (_calc_supply) menggunakan metode perhitungan matematis yang tidak aman, memungkinkan terjadinya overflow dan pembulatan saat perhitungan, mengakibatkan deviasi serius saat menghitung pasokan baru dan produk saldo virtual, yang akhirnya memungkinkan penyerang untuk mengendalikan likuiditas ke nilai tertentu dan mencetak token LP dalam jumlah yang melebihi yang diharapkan untuk mendapatkan keuntungan.

Penulis: Lisa & Johan
Editor: 77
Latar Belakang
Baru-baru ini, kami menerima permohonan bantuan dari seorang pengguna yang mengalami serangan phishing pada hari yang sama. Pengguna tersebut menemukan catatan otorisasi yang tidak biasa di dompetnya, mencoba membatalkan otorisasi tetapi tidak dapat menyelesaikannya, dan memberikan alamat dompet yang terpengaruh 9w2e3kpt5XUQXLdGb51nRWZoh4JFs6FL7TdEYsvKq6Wb. Melalui analisis on-chain, kami menemukan bahwa hak kepemilikan akun pengguna tersebut telah dialihkan ke alamat GKJBELftW5Rjg24wP88NRaKGsEBtrPLgMiv3DhbJwbzQ. Selain itu, pengguna tersebut telah kehilangan aset senilai lebih dari 3 juta dolar AS, dan sekitar 2 juta dolar AS lainnya disimpan dalam protokol DeFi tetapi tidak dapat dipindahkan (saat ini bagian yang bernilai sekitar 2 juta dolar AS tersebut telah berhasil diselamatkan dengan bantuan DeFi terkait).

Penulis：77
Editor：77
Pada tanggal 19 November 2025, Kantor Pengendalian Aset Asing Departemen Keuangan AS (OFAC), Departemen Perdagangan Luar Negeri Australia (DFAT), dan Kementerian Luar Negeri, Persemakmuran, dan Pembangunan Inggris (FCDO) secara bersama-sama mengumumkan sanksi baru terhadap beberapa penyedia layanan hosting tahan peluru (Bulletproof Hosting, BPH) di Rusia dan individu terkait. Alasannya adalah dukungan mereka terhadap kegiatan kejahatan siber, termasuk perangkat lunak pemerasan. Sasaran utama sanksi ini termasuk pemimpin utama Media Land dan entitas terkait, serta anggota kunci dari Aeza Group dan perusahaan-perusahaan terkait yang berfungsi sebagai kedok.
（https://home.treasury.gov/news/press-releases/sb0319）

Penulis: Joker & Ccj
Editor: 77
Latar Belakang
Baru-baru ini, komunitas NPM kembali mengalami ledakan besar-besaran dari insiden pencemaran paket NPM, insiden ini sangat terkait dengan serangan Shai-Hulud pada bulan September 2025, kode jahat dalam paket NPM kali ini mencuri kunci pengembang dan kunci API serta variabel lingkungan dan informasi sensitif lainnya, memanfaatkan kunci untuk membuat repositori publik dan mengunggah informasi sensitif yang dicuri.
SlowMist mengembangkan alat intelijen ancaman Web3 dan pemantauan keamanan dinamis MistEye yang merespons dengan cepat, segera mengirimkan intelijen ancaman terkait, memberikan perlindungan keamanan yang penting bagi pelanggan.

Baru-baru ini, Tim Pemantauan Sanksi Multilateral (selanjutnya disebut "MSMT") menerbitkan sebuah laporan yang berjudul (DPRK melalui aktivitas pekerja jaringan dan teknologi informasi melanggar dan menghindari sanksi PBB). Laporan ini secara sistematis merangkum seluruh gambaran tentang bagaimana Republik Rakyat Demokratik Korea (DPRK) memanfaatkan kekuatan jaringan, pekerja teknologi informasi, dan aktivitas cryptocurrency untuk menghindari sanksi PBB, mencuri teknologi sensitif, dan mengumpulkan dana. Artikel ini akan merangkum konten inti laporan tersebut, membantu pembaca dengan cepat memahami tren perkembangan dan perubahan metode ancaman jaringan DPRK, sehingga meningkatkan kesadaran dan kemampuan pencegahan terhadap ancaman keamanan siber yang kompleks.

Pada 21 November, upacara penghargaan 2025 Hong Kong Information and Communications Technology Awards (HKICT Awards 2025) yang diselenggarakan oleh Kantor Kebijakan Digital Pemerintah Daerah Administratif Khusus Hong Kong berlangsung meriah di Hong Kong Convention and Exhibition Centre, di mana sistem pelacakan anti pencucian uang blockchain MistTrack milik SlowMist meraih penghargaan emas dalam kategori teknologi finansial (regulatory technology: regulasi dan manajemen risiko).

Mitra SlowMist & CPO—Keywolf diundang untuk menghadiri upacara tersebut dan menyampaikan pidato penerimaan penghargaan, bersama-sama menyaksikan momen ini dengan para tamu dari pemerintah, lembaga pengawas, dan industri keuangan.

Penghargaan ini tidak hanya merupakan pengakuan terhadap kemampuan teknologi MistTrack dan nilai aplikasinya, tetapi juga mencerminkan hasil kerja keras SlowMist selama bertahun-tahun di bidang keamanan blockchain dan anti pencucian uang, serta memberikan dukungan kuat untuk perkembangan kepatuhan industri teknologi finansial dan aset digital di Hong Kong.

Latar belakang
Seiring dengan meningkatnya persaingan perdagangan real-time dengan model besar AI, semakin banyak komunitas kripto dan pengembang mulai mencoba perdagangan otomatis yang didorong oleh AI, dan banyak solusi open source juga dengan cepat diterapkan. Namun, banyak proyek ini tidak terlepas dari risiko keamanan.

NOFX AI adalah sistem perdagangan otomatis untuk kontrak berjangka cryptocurrency open source yang berbasis pada DeepSeek/Qwen AI, mendukung bursa seperti Binance, Hyperliquid, dan Aster DEX. Tim keamanan SlowMist menerima intelijen awal dari @Endlessss20, yang mencurigai bahwa sistem ini mungkin menyebabkan kebocoran API Key bursa, sehingga dilakukan analisis keamanan.

Penulis: 77 & Lisa
Pengedit: 77
Pada 4 November 2025, Departemen Keuangan AS melalui Office of Foreign Assets Control (OFAC) mengumumkan sanksi baru terhadap sejumlah pegawai bank dan lembaga keuangan Korea Utara. Tindakan ini membekukan semua aset 8 individu dan 2 entitas yang berada di wilayah AS atau di bawah kendali warga AS. Individu dan entitas ini dituduh mengumpulkan dana untuk rezim Korea Utara melalui kejahatan siber, penipuan tenaga kerja teknologi informasi (IT), dan cara lainnya untuk mendukung program nuklir dan rudal mereka.

https://home.treasury.gov/news/press-releases/sb0302
Rincian sanksi

11 November 3, diselenggarakan oleh Biro Urusan Keuangan dan Perbendaharaan Hong Kong, Biro Bisnis dan Pengembangan Ekonomi Hong Kong, dan Badan Promosi Investasi Hong Kong, serta diselenggarakan bersama oleh Otoritas Moneter Hong Kong, Komisi Sekuritas dan Berjangka Hong Kong, dan Otoritas Pengawas Industri Asuransi Hong Kong, "Minggu Teknologi Finansial Hong Kong ke-10 'Hong Kong Fintech Week 2025'" dibuka dengan meriah di Pusat Konvensi dan Pameran Hong Kong.

Sebagai salah satu acara teknologi finansial terkemuka di dunia, Minggu Teknologi Finansial kali ini mengusung tema "Mendorong Era Baru Teknologi Finansial" dan menarik lebih dari 37.000 peserta dari lebih dari 100 ekonomi, sekitar 800 pembicara, lebih dari 700 lembaga peserta pameran, serta lebih dari 30 delegasi internasional dan daratan Tiongkok, sekali lagi membuktikan daya tarik dan inovasi kuat Hong Kong sebagai pusat teknologi finansial global.

Penulis: Kong & Lisa
Editor: 77
Latar belakang
Pada 3 November 2025, protokol pembuat pasar otomatis terdesentralisasi yang sudah mapan, Balancer v2, diserang, termasuk beberapa proyek fork-nya, yang mengalami kerugian sekitar 120 juta dolar AS di berbagai rantai, yang semakin memperburuk ekosistem DeFi yang sudah tidak terlalu baik. Berikut adalah analisis spesifik dari tim keamanan SlowMist mengenai insiden serangan ini:
Penyebab utama
Dalam implementasi Composable Stable Pool Balancer v2 (berbasis Stable Math Curve StableSwap), ada masalah kehilangan presisi pada operasi bilangan bulat titik tetap dari faktor skala (scalingFactors), yang menyebabkan perbedaan/kesalahan kecil namun dapat terakumulasi secara majemuk dalam pertukaran token. Penyerang memanfaatkan pertukaran kecil dengan likuiditas rendah untuk memperbesar kesalahan ini dan menghasilkan keuntungan kumulatif yang signifikan.

Pada November 2025, Hong Kong akan menjadi fokus global untuk FinTech dan Web3. Sebagai perusahaan intelijen ancaman yang fokus pada keamanan ekosistem blockchain, SlowMist akan tampil di Hong Kong FinTech Week dan berbagai acara industri Web3, berfokus pada isu-isu kunci seperti keamanan blockchain, kepatuhan risiko, dan pencucian uang (AML), serta membagikan hasil penelitian terbaru dan pengalaman praktik.
Hong Kong FinTech Week 2025 x StartmeupHK Festival Kewirausahaan
Hong Kong FinTech Week 2025 x StartmeupHK Festival Kewirausahaan akan diadakan dari 11 November hingga 11 November di Hong Kong Convention and Exhibition Centre. Sebagai acara inovasi terkemuka di Hong Kong, Hong Kong FinTech Week 2025 x StartmeupHK Festival Kewirausahaan diselenggarakan bersama oleh Biro Keuangan dan Perbendaharaan Hong Kong, Biro Perdagangan dan Pengembangan Ekonomi Hong Kong, dan Hong Kong Trade Development Council, serta bersama dengan Otoritas Moneter Hong Kong, Komisi Sekuritas dan Futures Hong Kong, dan Otoritas Pengawasan Asuransi Hong Kong. Acara ini mengusung tema “Menggerakkan Era Baru FinTech”, diperkirakan akan menarik lebih dari 100 ekonomi dengan 37.000 peserta, 800 pembicara, dan lebih dari 700 lembaga pameran untuk bersama-sama membahas pola dan peluang perkembangan masa depan FinTech.

Penulis: Johan & Lisa
Editor: 77
Pada 16 Oktober, proyek DeFi Typus Finance di jaringan Sui mengalami serangan hacker, dan pihak resmi telah merilis laporan kejadian serangan serta mengucapkan terima kasih kepada tim keamanan SlowMist atas bantuan dalam penyelidikan dan pelacakan:

(https://medium.com/@TypusFinance/typus-finance-tlp-oracle-exploit-post-mortem-report-response-plan-ce2d0800808b)
Teks ini akan menganalisis secara mendalam penyebab serangan ini dan membahas karakteristik kontrol akses kontrak pintar Sui Move.
Rincian langkah serangan
Kami menganalisis transaksi serangan pertama:
https://suivision.xyz/txblock/6KJvWtmrZDi5MxUPkJfDNZTLf2DFGKhQA2WuVAdSRUgH