Tinjauan Kejadian Keamanan Besar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius, sambil melakukan inovasi teknologi dan memperluas ekosistem. Menurut data dari suatu platform pemantauan keamanan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis dalam pengelolaan kunci pribadi, kontrak pintar, dan sebagainya, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, agar industri dapat mengambil pelajaran, dan lebih baik menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci privat yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat yang berbeda. Insiden ini mengungkapkan kekurangan serius bursa dalam manajemen kunci privat dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak peretas melalui pemantauan on-chain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dibersihkan menggunakan alat pencampuran, yang menimbulkan tantangan besar bagi upaya pelacakan.
Pada akhir tahun, polisi setempat mengidentifikasi bahwa peristiwa tersebut merupakan perbuatan suatu organisasi peretas internasional.
2. PlayDapp Mengalami Kerugian Serius
Jumlah kerugian: 290 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan berat, di mana hacker berhasil mencuri kunci pribadi untuk mencetak 2 miliar token PLA dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, hacker dalam waktu singkat mencetak 15,9 miliar token PLA lainnya, dengan nilai 253,9 juta dolar AS. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa Cryptocurrency Terbesar India Diserang
Jumlah kerugian: 235 juta USD
Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multisignature dari bursa cryptocurrency terbesar di India menjadi sasaran serangan hacker yang terencana. Penyerang menggunakan rekayasa sosial untuk mendorong penandatangan multisignature untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah diperbarui untuk memindahkan semua aset dalam dompet tersebut. Kasus ini menyoroti risiko potensial dari dompet multisignature dalam pengelolaan konfigurasi hak akses dan transparansi operasional, serta memicu refleksi mendalam di industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah kerugian: 216 juta USD
Metode serangan: Kerentanan kontrol akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker, yang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker tersebut menukarkan token yang ditingkatkan secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta USD. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan telah mengambil langkah hukum untuk memulihkan sebagian dari kerugian.
5. Dompet pribadi salah satu pendiri Ripple diserang
Jumlah kerugian: 112 juta dolar AS
Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas oleh hacker, mengakibatkan pencurian XRP senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Perembesan Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang telah menyusup selama waktu yang lama untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut menyebabkan kerugian besar, berkat tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa besar Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta USD
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci privat di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diterobos
Jumlah kerugian: 53 juta USD
Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme pemerintahan dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa proyek Web3 masih perlu meningkatkan perhatian mereka terhadap keamanan.
9. Hedgey Finance Multi-Chain Contract Diserang
Jumlah kerugian: 44.7 juta dolar AS
Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Para hacker memanfaatkan kerentanan persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menunjukkan pentingnya audit kode, terutama dalam verifikasi ketat logika persetujuan token.
10. Dompet panas di suatu bursa diserang
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa diserang oleh peretas, melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa segera meluncurkan mekanisme pemindahan aset dan pembekuan penarikan, peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangan keamanan yang sering terjadi pada tahun 2024 mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci privat hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi di bidang penelitian dan pengembangan teknologi, norma pengelolaan, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
Ramen_Until_Rich
· 2jam yang lalu
25 miliar dolar? play people for suckers hanya satu kata
Lihat AsliBalas0
EntryPositionAnalyst
· 14jam yang lalu
Dompet ini bagaimana cara menyimpannya, agak aneh.
Lihat AsliBalas0
BoredWatcher
· 14jam yang lalu
Apakah tahun ini akan sia-sia lagi?
Lihat AsliBalas0
ShadowStaker
· 14jam yang lalu
hmm... cerita lama - tahun lain dari pertukaran terpusat yang membuktikan bahwa mereka hanyalah honeypot dengan antarmuka yang menarik. ketahanan jaringan tidak berarti apa-apa ketika kunci pribadi Anda ditangani oleh intern yang kurang tidur sejujurnya
Lihat AsliBalas0
CryptoNomics
· 14jam yang lalu
*sigh* secara statistik dapat diprediksi... korelasi antara manajemen kunci yang lemah dan kehilangan yang bencana adalah alasan mengapa saya telah menganjurkan komputasi multi-pihak sejak 2019
Tinjauan Kejadian Keamanan Web3 2024: 10 Kasus Mengalami Kerugian Hampir 2,5 Miliar Dolar
Tinjauan Kejadian Keamanan Besar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius, sambil melakukan inovasi teknologi dan memperluas ekosistem. Menurut data dari suatu platform pemantauan keamanan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis dalam pengelolaan kunci pribadi, kontrak pintar, dan sebagainya, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, agar industri dapat mengambil pelajaran, dan lebih baik menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada tanggal 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci privat yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat yang berbeda. Insiden ini mengungkapkan kekurangan serius bursa dalam manajemen kunci privat dan perlindungan keamanan berlapis. Meskipun bursa berusaha melacak peretas melalui pemantauan on-chain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan dibersihkan menggunakan alat pencampuran, yang menimbulkan tantangan besar bagi upaya pelacakan.
Pada akhir tahun, polisi setempat mengidentifikasi bahwa peristiwa tersebut merupakan perbuatan suatu organisasi peretas internasional.
2. PlayDapp Mengalami Kerugian Serius
Jumlah kerugian: 290 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan berat, di mana hacker berhasil mencuri kunci pribadi untuk mencetak 2 miliar token PLA dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, hacker dalam waktu singkat mencetak 15,9 miliar token PLA lainnya, dengan nilai 253,9 juta dolar AS. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token PDA. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa Cryptocurrency Terbesar India Diserang
Jumlah kerugian: 235 juta USD Metode serangan: serangan siber dan phishing
Pada 18 Juli 2024, dompet multisignature dari bursa cryptocurrency terbesar di India menjadi sasaran serangan hacker yang terencana. Penyerang menggunakan rekayasa sosial untuk mendorong penandatangan multisignature untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah diperbarui untuk memindahkan semua aset dalam dompet tersebut. Kasus ini menyoroti risiko potensial dari dompet multisignature dalam pengelolaan konfigurasi hak akses dan transparansi operasional, serta memicu refleksi mendalam di industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Menghadapi Serangan Penerbitan Token
Jumlah kerugian: 216 juta USD Metode serangan: Kerentanan kontrol akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker, yang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker tersebut menukarkan token yang ditingkatkan secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta USD. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan telah mengambil langkah hukum untuk memulihkan sebagian dari kerugian.
5. Dompet pribadi salah satu pendiri Ripple diserang
Jumlah kerugian: 112 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas oleh hacker, mengakibatkan pencurian XRP senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Perembesan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang adalah hacker yang menyamar sebagai pengembang blockchain, yang telah menyusup selama waktu yang lama untuk mendapatkan kode inti dan kunci sensitif. Meskipun serangan tersebut menyebabkan kerugian besar, berkat tekanan dari komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa besar Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta USD Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci privat di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diterobos
Jumlah kerugian: 53 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme pemerintahan dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa proyek Web3 masih perlu meningkatkan perhatian mereka terhadap keamanan.
9. Hedgey Finance Multi-Chain Contract Diserang
Jumlah kerugian: 44.7 juta dolar AS Metode serangan: Kerentanan kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Para hacker memanfaatkan kerentanan persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menunjukkan pentingnya audit kode, terutama dalam verifikasi ketat logika persetujuan token.
10. Dompet panas di suatu bursa diserang
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa diserang oleh peretas, melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa segera meluncurkan mekanisme pemindahan aset dan pembekuan penarikan, peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Serangan keamanan yang sering terjadi pada tahun 2024 mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci privat hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak dalam industri perlu terus meningkatkan investasi di bidang penelitian dan pengembangan teknologi, norma pengelolaan, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.