Penilaian Kejadian Keamanan Web3 2024: Sepuluh Kasus Serangan yang Mengingatkan Risiko Industri
Pada tahun 2024, industri blockchain berkembang pesat sambil menghadapi tantangan keamanan yang semakin serius. Menurut data dari suatu platform pemantauan keamanan, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491,000,000 dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis dalam pengelolaan kunci pribadi, kontrak pintar, dan aspek lainnya, tetapi juga menyoroti risiko potensial yang ada dalam rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas pada tahun 2024, dengan harapan industri dapat mengambil pelajaran dari situasi ini dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk secara langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa mencoba untuk melacak peretas melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan dan dibersihkan melalui alat pencampuran, yang memberikan tantangan besar bagi upaya pelacakan.
Pada 24 Desember, polisi Jepang mengkonfirmasi bahwa kejadian tersebut adalah perbuatan suatu organisasi peretas internasional.
2. PlayDapp Mengalami Serangan Pencetakan Token Berlebihan
Jumlah Kerugian: 2,90 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar ketika peretas mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena pihak proyek gagal bernegosiasi dengan peretas, peretas kemudian mencetak 15,9 miliar token PLA lagi, dengan nilai 253,9 juta dolar AS. Setelah sebagian token mengalir ke sebuah bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan respons darurat.
3. Dompet multisig bursa kripto terbesar di India diserang
Jumlah Kerugian: 235 Juta Dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terarah. Penyerang menggunakan teknik rekayasa sosial untuk mengelabui penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko dari dompet multi-tanda tangan terkait konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di industri tentang manajemen risiko internal dan mekanisme keamanan proyek.
4. Alamat Privilege Gala Games Diterobos
Jumlah kerugian: 216 juta USDMetode serangan: Kerentanan kontrol akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker secara bertahap menukar token yang baru dicetak ini menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir sebagian akun hacker dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Dompet pribadi pendiri proyek mata uang digital terkenal dicuri
Jumlah Kerugian: 112 juta USDMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi dari seorang co-founder proyek mata uang digital terkenal diretas, mengakibatkan pencurian aset digital senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset senilai 4,2 juta USD dan membantu melacak dana yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penyusupan Internal
Jumlah kerugian: 62,5 juta dolarMetode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan akses ke kode inti dan kunci sensitif melalui penyusupan jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki mengalami kebocoran kunci pribadi
Jumlah Kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, sebuah bursa cryptocurrency utama di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan dari salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum bisa dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar mengenai kemampuan bursa terpusat dalam mengelola kunci privat.
8. Dompet Multisig Radiant Capital Diretas
Jumlah kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisignature Radiant Capital diretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang lebih rendah, peretas mengendalikan kunci pribadi dari 3 penandatangan untuk memulai tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, dan akhirnya menyebabkan pencurian sebesar 53 juta USD. Serangan ini memicu refleksi industri terhadap desain dan mekanisme pemerintahan dompet multisignature.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi mengingatkan proyek Web3 untuk lebih memperhatikan masalah keamanan.
9. Hedgey Finance Kontrak Multi-Rantai Diserang
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Celah Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah otorisasi pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika otorisasi token.
10. Dompet panas dari bursa terkenal telah diretas
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September 2024, dompet panas dari sebuah bursa terkenal diretas, melibatkan Ethereum, BNB Chain, Tron, dan berbagai blockchain publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, para peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini kembali mengungkapkan tingginya risiko pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangkaian insiden keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak dapat dipisahkan dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Posting ulang
Bagikan
Komentar
0/400
LightningPacketLoss
· 23jam yang lalu
Kok bisa dicuri lagi, sudah 24 tahun masih melakukan kesalahan bodoh ini.
Lihat AsliBalas0
ponzi_poet
· 23jam yang lalu
Sudah datang lagi, jebakan play people for suckers yang hanya mengganti tampilan.
Lihat AsliBalas0
GasFeeCrier
· 23jam yang lalu
Sangat hitam, kenapa smart contract belum diperbaiki?
Lihat AsliBalas0
SignatureAnxiety
· 23jam yang lalu
Lagi-lagi kebocoran Kunci Pribadi? Siapa yang berani menggunakan pertukaran Jepang?
Tinjauan Kejadian Keamanan Web3 Tahun 2024: Sepuluh Serangan Menyebabkan Kerugian 2,5 Miliar Dolar
Penilaian Kejadian Keamanan Web3 2024: Sepuluh Kasus Serangan yang Mengingatkan Risiko Industri
Pada tahun 2024, industri blockchain berkembang pesat sambil menghadapi tantangan keamanan yang semakin serius. Menurut data dari suatu platform pemantauan keamanan, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491,000,000 dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan teknis dalam pengelolaan kunci pribadi, kontrak pintar, dan aspek lainnya, tetapi juga menyoroti risiko potensial yang ada dalam rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas pada tahun 2024, dengan harapan industri dapat mengambil pelajaran dari situasi ini dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk secara langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Peristiwa ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa mencoba untuk melacak peretas melalui pemantauan di blockchain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan dan dibersihkan melalui alat pencampuran, yang memberikan tantangan besar bagi upaya pelacakan.
Pada 24 Desember, polisi Jepang mengkonfirmasi bahwa kejadian tersebut adalah perbuatan suatu organisasi peretas internasional.
2. PlayDapp Mengalami Serangan Pencetakan Token Berlebihan
Jumlah Kerugian: 2,90 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar ketika peretas mencuri kunci pribadi dan mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena pihak proyek gagal bernegosiasi dengan peretas, peretas kemudian mencetak 15,9 miliar token PLA lagi, dengan nilai 253,9 juta dolar AS. Setelah sebagian token mengalir ke sebuah bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan respons darurat.
3. Dompet multisig bursa kripto terbesar di India diserang
Jumlah Kerugian: 235 Juta Dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terarah. Penyerang menggunakan teknik rekayasa sosial untuk mengelabui penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko dari dompet multi-tanda tangan terkait konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam di industri tentang manajemen risiko internal dan mekanisme keamanan proyek.
4. Alamat Privilege Gala Games Diterobos
Jumlah kerugian: 216 juta USD Metode serangan: Kerentanan kontrol akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker secara bertahap menukar token yang baru dicetak ini menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir sebagian akun hacker dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Dompet pribadi pendiri proyek mata uang digital terkenal dicuri
Jumlah Kerugian: 112 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi dari seorang co-founder proyek mata uang digital terkenal diretas, mengakibatkan pencurian aset digital senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset senilai 4,2 juta USD dan membantu melacak dana yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penyusupan Internal
Jumlah kerugian: 62,5 juta dolar Metode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan akses ke kode inti dan kunci sensitif melalui penyusupan jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki mengalami kebocoran kunci pribadi
Jumlah Kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, sebuah bursa cryptocurrency utama di Turki mengalami serangan kebocoran kunci privat, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan dari salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum bisa dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar mengenai kemampuan bursa terpusat dalam mengelola kunci privat.
8. Dompet Multisig Radiant Capital Diretas
Jumlah kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisignature Radiant Capital diretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas yang lebih rendah, peretas mengendalikan kunci pribadi dari 3 penandatangan untuk memulai tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, dan akhirnya menyebabkan pencurian sebesar 53 juta USD. Serangan ini memicu refleksi industri terhadap desain dan mekanisme pemerintahan dompet multisignature.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar karena celah kontrak sebelum serangan ini, dengan lebih dari 1900 ETH dicuri. Ini sekali lagi mengingatkan proyek Web3 untuk lebih memperhatikan masalah keamanan.
9. Hedgey Finance Kontrak Multi-Rantai Diserang
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Celah Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah otorisasi pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika otorisasi token.
10. Dompet panas dari bursa terkenal telah diretas
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September 2024, dompet panas dari sebuah bursa terkenal diretas, melibatkan Ethereum, BNB Chain, Tron, dan berbagai blockchain publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, para peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini kembali mengungkapkan tingginya risiko pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangkaian insiden keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak dapat dipisahkan dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap insiden membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.