Tinjauan Sepuluh Peristiwa Keamanan Terbesar di Industri Blockchain Tahun 2024
Seiring dengan perkembangan teknologi Blockchain yang terus menerus, industri ini pada tahun 2024 telah mencapai kemajuan yang signifikan dalam inovasi teknologi dan perluasan ekosistem. Namun, seiring dengan kemajuan ini, tantangan keamanan juga semakin serius. Menurut data dari suatu platform pemantauan keamanan, hingga akhir tahun 2024, total kerugian di bidang Web3 akibat berbagai jenis insiden keamanan mencapai 2,491 juta dolar AS. Insiden-insiden ini tidak hanya mengungkapkan kerentanan di tingkat teknologi, seperti pengelolaan kunci privat yang tidak tepat dan cacat kontrak pintar, tetapi juga menyoroti masalah serangan rekayasa sosial dan risiko manajemen internal.
Artikel ini akan mengulas sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi tersebut untuk menyediakan referensi untuk perlindungan keamanan di masa depan.
1. Peristiwa DMM Bitcoin
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami serangan besar. Penyerang menggunakan kunci pribadi yang bocor untuk langsung mentransfer lebih dari 300 juta dolar AS dalam Bitcoin, dan dengan cepat menyebarkan dana ini ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, tantangan besar dalam pelacakan muncul karena peretas menggunakan alat pencampur.
Perlu dicatat bahwa polisi Jepang pada 24 Desember mengkonfirmasi bahwa kejadian tersebut merupakan ulah suatu organisasi hacker internasional, yang menyoroti seriusnya kejahatan siber lintas negara.
2. PlayDapp Mengalami Over-Emission Token
Jumlah kerugian: 2,90 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Hacker secara ilegal mencetak sejumlah besar token PLA dengan mendapatkan kunci pribadi, yang awalnya menyebabkan kerugian sebesar 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, penyerang lebih lanjut mencetak 15,9 miliar token PLA, sehingga total kerugian melonjak menjadi 253,9 juta dolar AS. Peristiwa ini memaksa PlayDapp untuk menghentikan kontrak asli dan pindah ke kontrak token baru, menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan mekanisme respons darurat.
3. Dompet multi-tanda tangan WazirX diserang
Jumlah kerugian: 2,35 juta dolar AS
Metode serangan: serangan jaringan dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa kripto terbesar di India, WazirX, mengalami serangan yang tepat. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan izin dari kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet. Peristiwa ini mengungkapkan potensi risiko dalam manajemen izin dan transparansi operasi dari dompet multi-tanda tangan, sekaligus memicu refleksi mendalam di industri terhadap mekanisme pengendalian risiko internal proyek.
4. Kerentanan Kontrak Token Gala Games
Jumlah kerugian: 2,16 juta dolar AS
Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa dari Gala Games diretas. Penyerang memanfaatkan fungsi mint dalam kontrak token untuk mencetak 5 miliar GALA token sekaligus. Setelah itu, token yang dicetak secara ilegal ini ditukarkan dalam beberapa tahap menjadi ETH, yang mengakibatkan kerugian langsung sebesar 216 juta USD. Meskipun tim Gala Games dengan cepat mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker, dan melalui jalur hukum telah berhasil memulihkan sebagian kerugian, peristiwa ini tetap menyoroti pentingnya desain kontrak dan manajemen hak akses.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah kerugian: 1,12 miliar USD
Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency diretas, mengakibatkan pencurian XRP senilai 112 juta USD. Dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah peristiwa tersebut, salah satu bursa besar berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 6250 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif melalui penyamaran yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Kebocoran kunci pribadi dari sebuah bursa Turki
Jumlah kerugian: 55 juta USD
Metode serangan: Kebocoran kunci privat
Pada 22 Juni 2024, sebuah bursa cryptocurrency besar di Turki mengalami serangan kebocoran kunci privat, dengan kerugian lebih dari 55 juta USD dalam aset cryptocurrency. Dengan bantuan dari sebuah bursa terkenal, sekitar 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini sekali lagi memicu kekhawatiran pasar terhadap kemampuan manajemen kunci privat di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diretas
Jumlah kerugian: 53 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisignature Radiant Capital diserang oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang keamanan yang lebih rendah, hacker menguasai kunci pribadi dari 3 penandatangan untuk memulai tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian 53 juta dolar. Serangan ini memicu diskusi mendalam di industri tentang desain dan mekanisme tata kelola dompet multisignature.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar AS karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri, menunjukkan adanya masalah berkelanjutan dalam manajemen keamanan proyek tersebut.
9. Peristiwa Kerentanan Kontrak Hedgey Finance
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini lagi-lagi menekankan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas dari bursa terkenal diserang
Jumlah kerugian: 44,7 juta USD
Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September 2024, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi menyoroti risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk menjelajahi lebih lanjut solusi penyimpanan aset yang lebih aman.
Kesimpulan
Kejadian keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri Blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari manajemen kunci pribadi hingga desain kontrak, dari tata kelola internal hingga pertahanan eksternal, setiap kejadian telah membunyikan alarm untuk industri. Menghadapi metode serangan yang semakin kompleks, semua pihak di industri perlu terus berinvestasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem Blockchain yang lebih aman dan dapat diandalkan, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
GateUser-aa7df71e
· 15jam yang lalu
suckers darahnya sudah mengalir lagi, yang masih bermain Kunci Pribadi semua adalah papaer hands
Lihat AsliBalas0
LightningClicker
· 08-06 14:54
Sudah membuat celah lagi, semua rugi parah.
Lihat AsliBalas0
EntryPositionAnalyst
· 08-06 14:50
dunia kripto一年被割这么多 suckers 离大谱
Lihat AsliBalas0
DeFiVeteran
· 08-06 14:50
Kena main lagi sama para suckers?
Lihat AsliBalas0
ForumMiningMaster
· 08-06 14:41
Kecelakaan keamanan datang satu demi satu, kini muncul lagi satu besar suckers.
Lihat AsliBalas0
OnChainSleuth
· 08-06 14:40
Sangat sedikit dari kecelakaan ini yang dapat dipulihkan.
Lihat AsliBalas0
Whale_Whisperer
· 08-06 14:25
suckers masih berteriak musim dingin Hacker sudah menghasilkan banyak uang
Sepuluh kejadian keamanan teratas di industri Web3 pada tahun 2024 mengalami kerugian hampir 2,5 miliar dolar AS.
Tinjauan Sepuluh Peristiwa Keamanan Terbesar di Industri Blockchain Tahun 2024
Seiring dengan perkembangan teknologi Blockchain yang terus menerus, industri ini pada tahun 2024 telah mencapai kemajuan yang signifikan dalam inovasi teknologi dan perluasan ekosistem. Namun, seiring dengan kemajuan ini, tantangan keamanan juga semakin serius. Menurut data dari suatu platform pemantauan keamanan, hingga akhir tahun 2024, total kerugian di bidang Web3 akibat berbagai jenis insiden keamanan mencapai 2,491 juta dolar AS. Insiden-insiden ini tidak hanya mengungkapkan kerentanan di tingkat teknologi, seperti pengelolaan kunci privat yang tidak tepat dan cacat kontrak pintar, tetapi juga menyoroti masalah serangan rekayasa sosial dan risiko manajemen internal.
Artikel ini akan mengulas sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi tersebut untuk menyediakan referensi untuk perlindungan keamanan di masa depan.
1. Peristiwa DMM Bitcoin
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami serangan besar. Penyerang menggunakan kunci pribadi yang bocor untuk langsung mentransfer lebih dari 300 juta dolar AS dalam Bitcoin, dan dengan cepat menyebarkan dana ini ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, tantangan besar dalam pelacakan muncul karena peretas menggunakan alat pencampur.
Perlu dicatat bahwa polisi Jepang pada 24 Desember mengkonfirmasi bahwa kejadian tersebut merupakan ulah suatu organisasi hacker internasional, yang menyoroti seriusnya kejahatan siber lintas negara.
2. PlayDapp Mengalami Over-Emission Token
Jumlah kerugian: 2,90 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Hacker secara ilegal mencetak sejumlah besar token PLA dengan mendapatkan kunci pribadi, yang awalnya menyebabkan kerugian sebesar 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, penyerang lebih lanjut mencetak 15,9 miliar token PLA, sehingga total kerugian melonjak menjadi 253,9 juta dolar AS. Peristiwa ini memaksa PlayDapp untuk menghentikan kontrak asli dan pindah ke kontrak token baru, menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan mekanisme respons darurat.
3. Dompet multi-tanda tangan WazirX diserang
Jumlah kerugian: 2,35 juta dolar AS Metode serangan: serangan jaringan dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa kripto terbesar di India, WazirX, mengalami serangan yang tepat. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan izin dari kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet. Peristiwa ini mengungkapkan potensi risiko dalam manajemen izin dan transparansi operasi dari dompet multi-tanda tangan, sekaligus memicu refleksi mendalam di industri terhadap mekanisme pengendalian risiko internal proyek.
4. Kerentanan Kontrak Token Gala Games
Jumlah kerugian: 2,16 juta dolar AS Metode serangan: Kerentanan kontrol akses
Pada tanggal 20 Mei 2024, sebuah alamat istimewa dari Gala Games diretas. Penyerang memanfaatkan fungsi mint dalam kontrak token untuk mencetak 5 miliar GALA token sekaligus. Setelah itu, token yang dicetak secara ilegal ini ditukarkan dalam beberapa tahap menjadi ETH, yang mengakibatkan kerugian langsung sebesar 216 juta USD. Meskipun tim Gala Games dengan cepat mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker, dan melalui jalur hukum telah berhasil memulihkan sebagian kerugian, peristiwa ini tetap menyoroti pentingnya desain kontrak dan manajemen hak akses.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah kerugian: 1,12 miliar USD Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency diretas, mengakibatkan pencurian XRP senilai 112 juta USD. Dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah peristiwa tersebut, salah satu bursa besar berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 6250 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif melalui penyamaran yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Kebocoran kunci pribadi dari sebuah bursa Turki
Jumlah kerugian: 55 juta USD Metode serangan: Kebocoran kunci privat
Pada 22 Juni 2024, sebuah bursa cryptocurrency besar di Turki mengalami serangan kebocoran kunci privat, dengan kerugian lebih dari 55 juta USD dalam aset cryptocurrency. Dengan bantuan dari sebuah bursa terkenal, sekitar 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini sekali lagi memicu kekhawatiran pasar terhadap kemampuan manajemen kunci privat di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diretas
Jumlah kerugian: 53 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 17 Oktober 2024, dompet multisignature Radiant Capital diserang oleh hacker. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang keamanan yang lebih rendah, hacker menguasai kunci pribadi dari 3 penandatangan untuk memulai tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian 53 juta dolar. Serangan ini memicu diskusi mendalam di industri tentang desain dan mekanisme tata kelola dompet multisignature.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar AS karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri, menunjukkan adanya masalah berkelanjutan dalam manajemen keamanan proyek tersebut.
9. Peristiwa Kerentanan Kontrak Hedgey Finance
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini lagi-lagi menekankan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas dari bursa terkenal diserang
Jumlah kerugian: 44,7 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September 2024, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi menyoroti risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk menjelajahi lebih lanjut solusi penyimpanan aset yang lebih aman.
Kesimpulan
Kejadian keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri Blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari manajemen kunci pribadi hingga desain kontrak, dari tata kelola internal hingga pertahanan eksternal, setiap kejadian telah membunyikan alarm untuk industri. Menghadapi metode serangan yang semakin kompleks, semua pihak di industri perlu terus berinvestasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem Blockchain yang lebih aman dan dapat diandalkan, memberikan perlindungan yang lebih kuat bagi pengguna dan investor.