Tinjauan Kejadian Keamanan Besar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius meskipun berkembang dengan cepat. Menurut data pemantauan, hingga akhir tahun, total kerugian di bidang Web3 akibat berbagai peristiwa keamanan mencapai 2,491 miliar USD. Peristiwa ini tidak hanya mengungkapkan kerentanan di tingkat teknologi, tetapi juga menyoroti risiko potensial di bidang manajemen dan rekayasa sosial. Artikel ini akan merangkum sepuluh peristiwa keamanan Web3 terbesar di tahun 2024, dengan harapan dapat memberikan referensi dan inspirasi bagi industri.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami insiden keamanan yang serius. Penyerang memanfaatkan kunci pribadi yang bocor untuk secara langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat yang berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, pekerjaan untuk memulihkan dana menghadapi tantangan besar karena peretas menggunakan alat pencampur. Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa serangan ini terkait dengan suatu organisasi peretas internasional.
2. PlayDapp Mengalami Pencetakan Token Secara Ilegal dalam Skala Besar
Jumlah kerugian: 2,90 juta dolar AS
Metode serangan: Kebocoran kunci privat
Pada 9 Februari 2024, proyek PlayDapp mengalami pukulan berat. Hacker secara ilegal mencetak sejumlah besar token PLA dengan mencuri kunci pribadi, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi yang gagal, hacker mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak asli dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa Cryptocurrency Terbesar di India Mengalami Serangan Terarah
Jumlah kerugian: 235 juta USD
Metode serangan: serangan jaringan dan phishing
Pada 18 Juli 2024, dompet multisig dari bursa cryptocurrency terbesar di India menjadi sasaran serangan terarah oleh peretas. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang diperbarui untuk memindahkan aset di dalam dompet. Kasus ini mengungkapkan potensi risiko dalam konfigurasi hak akses dan transparansi operasi dompet multisig, yang memicu refleksi mendalam di industri mengenai manajemen risiko internal proyek dan mekanisme keamanan.
4. Gala Games Mengalami Serangan Penerbitan Token Secara Besar-besaran
Jumlah kerugian: 216 juta dolar AS
Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dalam kontrak token. Selanjutnya, token-token ini ditukar secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games dengan cepat mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun hacker dan berusaha mendapatkan kembali sebagian kerugian melalui jalur hukum.
5. Dompet pribadi salah satu pendiri bersama proyek blockchain terkenal dicuri
Jumlah kerugian: 1,12 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari seorang co-founder proyek blockchain diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian itu, sebuah bursa besar berhasil membekukan sebagian aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan akses ke kode inti dan kunci sensitif melalui penyamaran yang berkepanjangan. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa kripto terbesar Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan bursa lain, sekitar 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS
Metode serangan: Kebocoran kunci privat
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Dengan menggunakan mode verifikasi tanda tangan 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig. Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar akibat kerentanan kontrak.
9. Hedgey Finance Mengalami Serangan Kontrak Multichain
Jumlah kerugian: 44,7 juta dolar AS
Metode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Hacker memanfaatkan kerentanan persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua blockchain, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas suatu bursa diretas oleh hacker
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: kebocoran kunci pribadi
Pada 19 September 2024, dompet panas suatu bursa diretas oleh hacker, melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstraksi aset senilai 44,7 juta dolar AS. Serangan ini kembali mengungkapkan tingginya risiko pengelolaan dompet panas di bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Ringkasan
Serangkaian insiden keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan yang sehat di industri blockchain tidak terlepas dari jaminan keamanan. Dari pengelolaan kunci privat hingga kerentanan kontrak, dari tata kelola internal hingga ancaman eksternal, setiap insiden telah membunyikan alarm bagi industri. Di masa depan, industri perlu terus meningkatkan investasi dalam pengembangan teknologi, regulasi manajemen, dan pengendalian risiko, serta membangun ekosistem blockchain yang lebih aman dan dapat diandalkan melalui inovasi kolaboratif.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
5
Bagikan
Komentar
0/400
YieldWhisperer
· 07-04 11:01
sudah melihat film ini sebelumnya... hanya 2021 dengan angka yang lebih besar sejujurnya
Lihat AsliBalas0
SolidityJester
· 07-04 04:03
Lingkaran ini cepat atau lambat akan berakhir...
Lihat AsliBalas0
CompoundPersonality
· 07-03 07:38
Tidak mengejutkan, lagi-lagi memainkan orang untuk suckers.
Lihat AsliBalas0
IntrovertMetaverse
· 07-01 12:06
Mengganti dompet lebih sering daripada mengganti pasangan.
Kerugian kumulatif dari peristiwa keamanan Web3 yang signifikan pada tahun 2024 mencapai hampir 2,5 miliar dolar.
Tinjauan Kejadian Keamanan Besar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius meskipun berkembang dengan cepat. Menurut data pemantauan, hingga akhir tahun, total kerugian di bidang Web3 akibat berbagai peristiwa keamanan mencapai 2,491 miliar USD. Peristiwa ini tidak hanya mengungkapkan kerentanan di tingkat teknologi, tetapi juga menyoroti risiko potensial di bidang manajemen dan rekayasa sosial. Artikel ini akan merangkum sepuluh peristiwa keamanan Web3 terbesar di tahun 2024, dengan harapan dapat memberikan referensi dan inspirasi bagi industri.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami insiden keamanan yang serius. Penyerang memanfaatkan kunci pribadi yang bocor untuk secara langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat yang berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, pekerjaan untuk memulihkan dana menghadapi tantangan besar karena peretas menggunakan alat pencampur. Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa serangan ini terkait dengan suatu organisasi peretas internasional.
2. PlayDapp Mengalami Pencetakan Token Secara Ilegal dalam Skala Besar
Jumlah kerugian: 2,90 juta dolar AS Metode serangan: Kebocoran kunci privat
Pada 9 Februari 2024, proyek PlayDapp mengalami pukulan berat. Hacker secara ilegal mencetak sejumlah besar token PLA dengan mencuri kunci pribadi, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi yang gagal, hacker mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak asli dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa Cryptocurrency Terbesar di India Mengalami Serangan Terarah
Jumlah kerugian: 235 juta USD Metode serangan: serangan jaringan dan phishing
Pada 18 Juli 2024, dompet multisig dari bursa cryptocurrency terbesar di India menjadi sasaran serangan terarah oleh peretas. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang diperbarui untuk memindahkan aset di dalam dompet. Kasus ini mengungkapkan potensi risiko dalam konfigurasi hak akses dan transparansi operasi dompet multisig, yang memicu refleksi mendalam di industri mengenai manajemen risiko internal proyek dan mekanisme keamanan.
4. Gala Games Mengalami Serangan Penerbitan Token Secara Besar-besaran
Jumlah kerugian: 216 juta dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei 2024, sebuah alamat istimewa Gala Games diretas oleh hacker. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dalam kontrak token. Selanjutnya, token-token ini ditukar secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games dengan cepat mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun hacker dan berusaha mendapatkan kembali sebagian kerugian melalui jalur hukum.
5. Dompet pribadi salah satu pendiri bersama proyek blockchain terkenal dicuri
Jumlah kerugian: 1,12 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari seorang co-founder proyek blockchain diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian itu, sebuah bursa besar berhasil membekukan sebagian aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode serangan: serangan rekayasa sosial
Pada 26 Maret 2024, platform game Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan akses ke kode inti dan kunci sensitif melalui penyamaran yang berkepanjangan. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa kripto terbesar Turki mengalami kebocoran kunci pribadi
Jumlah kerugian: 55 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan bursa lain, sekitar 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS Metode serangan: Kebocoran kunci privat
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Dengan menggunakan mode verifikasi tanda tangan 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig. Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar akibat kerentanan kontrak.
9. Hedgey Finance Mengalami Serangan Kontrak Multichain
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak di blockchain. Hacker memanfaatkan kerentanan persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua blockchain, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. Dompet panas suatu bursa diretas oleh hacker
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: kebocoran kunci pribadi
Pada 19 September 2024, dompet panas suatu bursa diretas oleh hacker, melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstraksi aset senilai 44,7 juta dolar AS. Serangan ini kembali mengungkapkan tingginya risiko pengelolaan dompet panas di bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Ringkasan
Serangkaian insiden keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan yang sehat di industri blockchain tidak terlepas dari jaminan keamanan. Dari pengelolaan kunci privat hingga kerentanan kontrak, dari tata kelola internal hingga ancaman eksternal, setiap insiden telah membunyikan alarm bagi industri. Di masa depan, industri perlu terus meningkatkan investasi dalam pengembangan teknologi, regulasi manajemen, dan pengendalian risiko, serta membangun ekosistem blockchain yang lebih aman dan dapat diandalkan melalui inovasi kolaboratif.