Tinjauan Sepuluh Kejadian Keamanan Teratas di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 menghadapi tantangan keamanan yang semakin serius sambil terus berinovasi dan berkembang. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat berbagai serangan dan penipuan mencapai 2,491 miliar dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan adanya celah di tingkat teknologi, tetapi juga menyoroti risiko potensial dalam manajemen internal dan serangan rekayasa sosial. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, dengan harapan dapat mengambil pelajaran untuk memberikan referensi dalam perlindungan keamanan di masa depan.
1. Peristiwa DMM Bitcoin
Kerugian: 3,04 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei, bursa kripto terkemuka Jepang, DMM Bitcoin, mengalami insiden keamanan yang signifikan. Para penyerang memanfaatkan kunci pribadi yang bocor untuk secara langsung mentransfer lebih dari 300 juta dolar AS dalam Bitcoin, dan dengan cepat menyebarkan dana tersebut ke beberapa alamat. Peristiwa ini mengungkapkan kelemahan serius bursa dalam manajemen kunci pribadi dan perlindungan keamanan ganda. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan di blockchain dan pembekuan dana, pemulihan dana yang dicuri menghadapi tantangan besar karena dana yang dicuri telah dibersihkan menggunakan alat pencampur.
Pada akhir tahun, otoritas penegak hukum Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas tertentu.
2. Peristiwa PlayDapp
Kerugian: 2,90 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari, PlayDapp mengalami celah keamanan yang serius. Hacker secara ilegal mencetak sejumlah besar token PLA dengan kunci pribadi yang dicuri, dengan nilai awal sebesar 36,5 juta dolar AS. Karena negosiasi dengan hacker gagal, penyerang kemudian mencetak token senilai 253,9 juta dolar AS. Peristiwa ini memaksa PlayDapp untuk menangguhkan kontrak asli dan beralih ke kontrak token baru, menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan penanganan darurat.
3. Peristiwa di suatu bursa India
Kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada tanggal 18 Juli, dompet multisig dari salah satu bursa cryptocurrency utama di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk mendorong pemegang multisig menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses yang ditingkatkan untuk memindahkan semua aset dalam dompet. Peristiwa ini mengungkapkan potensi risiko pada dompet multisig terkait manajemen izin dan transparansi operasional, yang memicu pemikiran mendalam di industri mengenai mekanisme kontrol risiko internal proyek.
4. Acara Gala Games
Kerugian: 216 juta dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei, alamat istimewa Gala Games diretas. Hacker memanfaatkan fungsi mint dalam kontrak untuk mencetak 5 miliar token GALA sekaligus, dan menyebabkan kerugian sebesar 216 juta USD dengan menukarnya secara bertahap menjadi ETH. Pihak proyek kemudian mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan melalui jalur hukum berhasil memulihkan sebagian dari kerugian.
5. Pendiri proyek cryptocurrency tertentu diserang
Kerugian: 1,12 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari, empat dompet pribadi dari salah satu pendiri proyek cryptocurrency terkenal diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Meskipun sebuah platform perdagangan berhasil membekukan sebagian dana yang dicuri, sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Peristiwa Munchables
Kerugian: 62,5 juta dolar ASMetode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan peretasan internal. Penyerang menyamar sebagai pengembang blockchain dan berhasil mendapatkan kode inti serta kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Peristiwa di salah satu bursa Turki
Kerugian: 55 juta dolarMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni, sebuah bursa cryptocurrency utama di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan sebuah platform perdagangan, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Peristiwa Radiant Capital
Kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober, dompet multisig Radiant Capital diserang oleh hacker. Karena menggunakan mode verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker berhasil mengakses kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar AS akibat kerentanan kontrak, dengan lebih dari 1900 ETH dicuri, mencerminkan bahwa pihak proyek masih memiliki ruang untuk meningkatkan perhatian terhadap keamanan.
9. Peristiwa Hedgey Finance
Kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada 19 April, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil mengekstrak token dari dua blockchain, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas platform perdagangan dicuri
Kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September, dompet panas dari sebuah platform perdagangan diserang oleh hacker, melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker tetap berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini kembali mengungkapkan risiko tinggi dalam pengelolaan dompet panas dari bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari pengelolaan kunci pribadi hingga desain kontrak, dari kontrol internal hingga pertahanan eksternal, setiap kejadian memberikan pelajaran berharga bagi industri. Menghadapi ancaman serangan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
5
Bagikan
Komentar
0/400
SelfStaking
· 07-25 18:21
Wawasan tak terbatas, berbaring dengan cara.
Lihat AsliBalas0
GateUser-9ad11037
· 07-25 03:07
Sekali lagi harus menyimpan Cold Wallet.
Lihat AsliBalas0
MEV_Whisperer
· 07-22 19:47
gm! Baru saja melihat, turun 2,5B dolar. Tahun ini lagi ada masalah.
Lihat AsliBalas0
CrashHotline
· 07-22 19:45
Ada begitu banyak uang yang dicuri, tidak heran dompet saya setiap hari semakin tipis.
Kerugian keamanan di bidang Web3 tahun 2024 hampir mencapai 2,5 miliar dolar AS, sepuluh peristiwa kedalaman.
Tinjauan Sepuluh Kejadian Keamanan Teratas di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 menghadapi tantangan keamanan yang semakin serius sambil terus berinovasi dan berkembang. Menurut pemantauan platform data, hingga akhir tahun, total kerugian di bidang Web3 akibat berbagai serangan dan penipuan mencapai 2,491 miliar dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan adanya celah di tingkat teknologi, tetapi juga menyoroti risiko potensial dalam manajemen internal dan serangan rekayasa sosial. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, dengan harapan dapat mengambil pelajaran untuk memberikan referensi dalam perlindungan keamanan di masa depan.
1. Peristiwa DMM Bitcoin
Kerugian: 3,04 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei, bursa kripto terkemuka Jepang, DMM Bitcoin, mengalami insiden keamanan yang signifikan. Para penyerang memanfaatkan kunci pribadi yang bocor untuk secara langsung mentransfer lebih dari 300 juta dolar AS dalam Bitcoin, dan dengan cepat menyebarkan dana tersebut ke beberapa alamat. Peristiwa ini mengungkapkan kelemahan serius bursa dalam manajemen kunci pribadi dan perlindungan keamanan ganda. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan di blockchain dan pembekuan dana, pemulihan dana yang dicuri menghadapi tantangan besar karena dana yang dicuri telah dibersihkan menggunakan alat pencampur.
Pada akhir tahun, otoritas penegak hukum Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas tertentu.
2. Peristiwa PlayDapp
Kerugian: 2,90 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari, PlayDapp mengalami celah keamanan yang serius. Hacker secara ilegal mencetak sejumlah besar token PLA dengan kunci pribadi yang dicuri, dengan nilai awal sebesar 36,5 juta dolar AS. Karena negosiasi dengan hacker gagal, penyerang kemudian mencetak token senilai 253,9 juta dolar AS. Peristiwa ini memaksa PlayDapp untuk menangguhkan kontrak asli dan beralih ke kontrak token baru, menyoroti kekurangan proyek blockchain dalam melindungi kunci pribadi dan penanganan darurat.
3. Peristiwa di suatu bursa India
Kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada tanggal 18 Juli, dompet multisig dari salah satu bursa cryptocurrency utama di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk mendorong pemegang multisig menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses yang ditingkatkan untuk memindahkan semua aset dalam dompet. Peristiwa ini mengungkapkan potensi risiko pada dompet multisig terkait manajemen izin dan transparansi operasional, yang memicu pemikiran mendalam di industri mengenai mekanisme kontrol risiko internal proyek.
4. Acara Gala Games
Kerugian: 216 juta dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei, alamat istimewa Gala Games diretas. Hacker memanfaatkan fungsi mint dalam kontrak untuk mencetak 5 miliar token GALA sekaligus, dan menyebabkan kerugian sebesar 216 juta USD dengan menukarnya secara bertahap menjadi ETH. Pihak proyek kemudian mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan melalui jalur hukum berhasil memulihkan sebagian dari kerugian.
5. Pendiri proyek cryptocurrency tertentu diserang
Kerugian: 1,12 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari, empat dompet pribadi dari salah satu pendiri proyek cryptocurrency terkenal diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Meskipun sebuah platform perdagangan berhasil membekukan sebagian dana yang dicuri, sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Peristiwa Munchables
Kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan peretasan internal. Penyerang menyamar sebagai pengembang blockchain dan berhasil mendapatkan kode inti serta kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Peristiwa di salah satu bursa Turki
Kerugian: 55 juta dolar Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni, sebuah bursa cryptocurrency utama di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta USD dalam aset kripto. Dengan bantuan sebuah platform perdagangan, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Peristiwa Radiant Capital
Kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober, dompet multisig Radiant Capital diserang oleh hacker. Karena menggunakan mode verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker berhasil mengakses kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar AS akibat kerentanan kontrak, dengan lebih dari 1900 ETH dicuri, mencerminkan bahwa pihak proyek masih memiliki ruang untuk meningkatkan perhatian terhadap keamanan.
9. Peristiwa Hedgey Finance
Kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada 19 April, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil mengekstrak token dari dua blockchain, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas platform perdagangan dicuri
Kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September, dompet panas dari sebuah platform perdagangan diserang oleh hacker, melibatkan beberapa blockchain publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker tetap berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini kembali mengungkapkan risiko tinggi dalam pengelolaan dompet panas dari bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan sehat industri blockchain tidak terlepas dari jaminan keamanan yang kuat. Dari pengelolaan kunci pribadi hingga desain kontrak, dari kontrol internal hingga pertahanan eksternal, setiap kejadian memberikan pelajaran berharga bagi industri. Menghadapi ancaman serangan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.