Baru saja saya membaca beberapa cerita tentang bagaimana orang kehilangan aset karena ketidaktahuan tentang mekanisme keamanan di blockchain. Masalahnya bukan karena mereka ceroboh — hanya biaya gas dan keamanan transaksi seringkali tetap menjadi “area buta” bagi sebagian besar pengguna.

Mari kita pahami apa yang sebenarnya terjadi. Ketika Anda berinteraksi dengan dapp apa pun, Anda sering menekan tombol “Otorisasi”, tanpa memikirkan konsekuensinya. Di sinilah jebakan pertama — otorisasi tanpa batas. Anda pada dasarnya memberi kontrak izin untuk menarik semua token Anda kapan saja. Penyerang memanfaatkan ini secara terus-menerus, terutama saat mint NFT populer atau berpartisipasi dalam proyek DeFi yang tidak terverifikasi.

Hal kedua yang sering diremehkan — manipulasi gas. Penyerang dapat memaksa Anda membayar puluhan kali lebih banyak melalui frontend palsu atau “loop tak berujung” yang tertanam dalam kontrak. Anda membayar, tetapi NFT atau token tidak pernah sampai. Bahaya ketiga — ini hanyalah tautan phishing yang tampak resmi, tetapi mengarah ke situs palsu, di mana Anda diminta menandatangani transaksi berbahaya.

Bagaimana melindungi diri? Aturan pertama: jangan pernah berikan otorisasi “tanpa batas”. Pilih jumlah kustom dan berikan izin hanya untuk operasi tertentu. Setelah selesai, cabut otorisasi tersebut. Kedua: aktifkan kontrol gas lanjutan di dompet (MetaMask, TokenPocket) dan tetapkan batas atas secara manual. Sebelum setiap transaksi, periksa harga saat ini di Etherscan atau Arbiscan — jika harga yang ditawarkan jauh lebih tinggi, cukup tolak.

Ketiga: paranoid terhadap tautan. Dapatkan hanya dari situs resmi dan akun terpercaya. Periksa alamat kontrak, jumlah transaksi, dan parameter gas sebelum konfirmasi. Dan terakhir — gunakan strategi “dompet ganda”: simpan hanya sedikit di dompet panas untuk operasi harian, dan simpan aset utama di dompet dingin atau hardware.

Jika sesuatu tetap berjalan tidak semestinya? Anda punya waktu 10 menit emas. Segera freeze transaksi di dompet, cabut otorisasi kontrak mencurigakan secara massal, ambil screenshot hash transaksi dan alamatnya. Tandai transaksi sebagai serangan mencurigakan di blockchain explorer, laporkan ke dompet dan dapp tentang insiden tersebut. Jika kerugian besar, hubungi organisasi keamanan profesional — mereka bisa melacak pergerakan dana melalui rantai.

Satu saran penting: jangan coba atasi masalah sendiri jika besar. Jangan bayar siapa pun untuk “membekukan” aset — ini adalah gelombang serangan kedua. Dan jangan hapus dompet dengan harapan penyelamatan — penghapusan tidak membatalkan otorisasi. Urutan yang benar: pertama batalkan semua otorisasi, lalu hapus dompet.

Menurut saya, keamanan transaksi bukan hanya detail teknis, ini adalah garis pertahanan pertama Anda. Tiga prinsip sederhana: minimalkan otorisasi, lakukan operasi dengan penundaan, dan cepat tanggap terhadap masalah akan membantu Anda menghindari sebagian besar risiko. Blockchain aman, tetapi hanya jika Anda tahu apa yang harus diperhatikan.