Tinjauan Kejadian Keamanan Web3 2024: Sepuluh Kasus Peringatan Risiko Industri
Dengan inovasi teknologi blockchain yang terus berkembang dan ekspansi ekosistem, bidang Web3 pada tahun 2024 menghadapi tantangan keamanan yang belum pernah terjadi sebelumnya. Menurut data platform pemantauan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491 juta dolar AS. Peristiwa ini tidak hanya mengungkapkan celah di tingkat teknologi, seperti pengelolaan kunci pribadi yang tidak tepat dan cacat kontrak pintar, tetapi juga menyoroti seriusnya serangan rekayasa sosial dan risiko manajemen internal.
Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, bertujuan untuk membantu industri mengambil pelajaran, memberikan referensi untuk perlindungan keamanan di masa depan.
1. Peristiwa DMM Bitcoin
Jumlah kerugian: 304 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkemuka Jepang, DMM Bitcoin, mengalami pelanggaran keamanan yang signifikan. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari sepuluh alamat berbeda. Peristiwa ini mengungkapkan kekurangan serius bursa dalam manajemen kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa kemudian mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, pekerjaan pelacakan menghadapi tantangan besar karena peretas menggunakan alat pencampur untuk mencuci dana.
Pada akhir tahun, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi peretas terkenal.
2. PlayDapp Menghadapi Penerbitan Token Berlebih
Jumlah kerugian: 290 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Hacker berhasil mencetak 2 miliar token PLA dengan mencuri kunci pribadi, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, yang terakhir mencetak 15,9 miliar token PLA dalam waktu singkat, dengan nilai 253,9 juta dolar AS. Setelah sebagian token yang dicuri masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan berpindah ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan mekanisme respons darurat.
3. Dompet multisig WazirX diserang
Jumlah kerugian: 235 juta dolar AS
Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet milik bursa cryptocurrency terbesar di India, WazirX, mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan izin kontrak yang telah diperbarui untuk memindahkan seluruh aset dalam dompet. Kasus ini mengungkapkan potensi risiko dalam manajemen izin dan transparansi operasional dompet multi-tanda tangan, memicu refleksi mendalam dalam industri mengenai mekanisme pengendalian risiko internal proyek.
4. Kerentanan Penerbitan Token Gala Games
Jumlah kerugian: 216 juta dolar AS
Metode serangan: Kerentanan kontrol akses
Pada 20 Mei 2024, alamat privilese tertentu dari Gala Games diretas oleh hacker. Penyerang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang baru dicetak ini menjadi ETH secara bertahap, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian dari kerugian.
5. Dompet Pribadi Pendiri Bersama Ripple Dicuri
Jumlah kerugian: 1,12 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Januari 2024, empat dompet pribadi dari salah satu pendiri Ripple diretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda tingkat perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain, dan melalui penyamaran jangka panjang berhasil mendapatkan kode inti dan kunci sensitif. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Peristiwa Kebocoran Kunci Pribadi BtcTurk
Jumlah kerugian: 55 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, yang mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang kemampuan manajemen kunci pribadi oleh bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diretas
Jumlah kerugian: 53 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diserang oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang lebih rendah, peretas berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme pemerintahan dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi menekankan pentingnya kesadaran keamanan yang lebih tinggi bagi proyek Web3.
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil mengekstrak token di dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet Panas BingX Diretas
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada tanggal 19 September 2024, dompet panas sebuah bursa diserang oleh hacker, melibatkan berbagai blockchain seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar. Serangan ini sekali lagi mengungkapkan tingginya risiko dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan peringatan kepada industri. Untuk menghadapi ancaman serangan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan andal, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
9
Bagikan
Komentar
0/400
retroactive_airdrop
· 07-19 19:47
Dengar-dengar para suckers sudah merugi parah, sangat menyedihkan.
Lihat AsliBalas0
Ramen_Until_Rich
· 07-19 07:26
Heh, celah keamanan ada setiap tahun, suckers dipotong terus menerus.
Lihat AsliBalas0
SmartContractPhobia
· 07-18 21:24
Ini benar-benar menakutkan, saya bahkan tidak berani menyentuh kontrak.
Lihat AsliBalas0
0xInsomnia
· 07-17 17:13
Sangat menyedihkan, ini adalah kisah darah dan air mata para suckers lagi.
Lihat AsliBalas0
not_your_keys
· 07-16 21:06
Kualitas industri yang buruk
Lihat AsliBalas0
SchroedingersFrontrun
· 07-16 21:01
Aduh, masih dianggap bodoh. Jadilah manusia.
Lihat AsliBalas0
AirdropworkerZhang
· 07-16 21:00
2,5 miliar dolar sudah cukup untuk saya seumur hidup.
Tinjauan Kejadian Keamanan Web3 2024: Sepuluh Kasus Kerugian Hampir 2,5 Miliar Dolar
Tinjauan Kejadian Keamanan Web3 2024: Sepuluh Kasus Peringatan Risiko Industri
Dengan inovasi teknologi blockchain yang terus berkembang dan ekspansi ekosistem, bidang Web3 pada tahun 2024 menghadapi tantangan keamanan yang belum pernah terjadi sebelumnya. Menurut data platform pemantauan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491 juta dolar AS. Peristiwa ini tidak hanya mengungkapkan celah di tingkat teknologi, seperti pengelolaan kunci pribadi yang tidak tepat dan cacat kontrak pintar, tetapi juga menyoroti seriusnya serangan rekayasa sosial dan risiko manajemen internal.
Artikel ini akan meninjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, bertujuan untuk membantu industri mengambil pelajaran, memberikan referensi untuk perlindungan keamanan di masa depan.
1. Peristiwa DMM Bitcoin
Jumlah kerugian: 304 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkemuka Jepang, DMM Bitcoin, mengalami pelanggaran keamanan yang signifikan. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari sepuluh alamat berbeda. Peristiwa ini mengungkapkan kekurangan serius bursa dalam manajemen kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa kemudian mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, pekerjaan pelacakan menghadapi tantangan besar karena peretas menggunakan alat pencampur untuk mencuci dana.
Pada akhir tahun, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi peretas terkenal.
2. PlayDapp Menghadapi Penerbitan Token Berlebih
Jumlah kerugian: 290 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Hacker berhasil mencetak 2 miliar token PLA dengan mencuri kunci pribadi, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, yang terakhir mencetak 15,9 miliar token PLA dalam waktu singkat, dengan nilai 253,9 juta dolar AS. Setelah sebagian token yang dicuri masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan berpindah ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan mekanisme respons darurat.
3. Dompet multisig WazirX diserang
Jumlah kerugian: 235 juta dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet milik bursa cryptocurrency terbesar di India, WazirX, mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan izin kontrak yang telah diperbarui untuk memindahkan seluruh aset dalam dompet. Kasus ini mengungkapkan potensi risiko dalam manajemen izin dan transparansi operasional dompet multi-tanda tangan, memicu refleksi mendalam dalam industri mengenai mekanisme pengendalian risiko internal proyek.
4. Kerentanan Penerbitan Token Gala Games
Jumlah kerugian: 216 juta dolar AS Metode serangan: Kerentanan kontrol akses
Pada 20 Mei 2024, alamat privilese tertentu dari Gala Games diretas oleh hacker. Penyerang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker menukarkan token yang baru dicetak ini menjadi ETH secara bertahap, menyebabkan kerugian langsung sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut, dan melalui jalur hukum, mereka berhasil memulihkan sebagian dari kerugian.
5. Dompet Pribadi Pendiri Bersama Ripple Dicuri
Jumlah kerugian: 1,12 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Januari 2024, empat dompet pribadi dari salah satu pendiri Ripple diretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda tingkat perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain, dan melalui penyamaran jangka panjang berhasil mendapatkan kode inti dan kunci sensitif. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Peristiwa Kebocoran Kunci Pribadi BtcTurk
Jumlah kerugian: 55 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, yang mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang kemampuan manajemen kunci pribadi oleh bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diretas
Jumlah kerugian: 53 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diserang oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang lebih rendah, peretas berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme pemerintahan dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi menekankan pentingnya kesadaran keamanan yang lebih tinggi bagi proyek Web3.
9. Kerentanan Kontrak Hedgey Finance Dieksploitasi
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil mengekstrak token di dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet Panas BingX Diretas
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada tanggal 19 September 2024, dompet panas sebuah bursa diserang oleh hacker, melibatkan berbagai blockchain seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar. Serangan ini sekali lagi mengungkapkan tingginya risiko dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan peringatan kepada industri. Untuk menghadapi ancaman serangan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan andal, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.