Daftar Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius sambil terus berinovasi dan berkembang. Menurut pemantauan platform data, hingga saat ini, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan di tingkat teknologi, seperti pengelolaan kunci pribadi dan kerentanan kontrak pintar, tetapi juga menyoroti risiko potensial di bidang rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, untuk membantu industri mengambil pelajaran dan lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin
Jumlah kerugian: 3,04 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkemuka Jepang DMM Bitcoin mengalami serangan besar. Para hacker memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Insiden ini mengungkapkan kekurangan serius dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa berusaha untuk melacak para hacker melalui pemantauan on-chain dan membekukan dana, tantangan besar dihadapi karena dana tersebut telah dipindahkan dan dicuci menggunakan alat pencampur.
Pada 24 Desember, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi peretas.
2. PlayDapp
Jumlah Kerugian: 2,90 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan besar. Penyerang mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi dengan peretas gagal, peretas kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar AS. Beberapa token yang dicuri mengalir ke bursa, sehingga PlayDapp terpaksa menghentikan kontrak PLA dan berpindah ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan keadaan darurat.
3. WazirX
Jumlah Kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multisig dari bursa kripto terbesar di India, WazirX, menjadi target serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk mengelabui penandatangan multisig agar menandatangani transaksi peningkatan kontrak, dan kemudian memanfaatkan hak kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini mengungkapkan potensi risiko dompet multisig dalam pengelolaan konfigurasi hak dan transparansi operasi, serta memicu pemikiran mendalam di industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games
Jumlah Kerugian: 216 Juta Dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, sebuah alamat khusus dari Gala Games telah diretas. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dari kontrak token. Selanjutnya, token yang ditambah tersebut ditukarkan secara bertahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun penyerang setelah kejadian dan berhasil memulihkan sebagian kerugian melalui jalur hukum.
5. Pendiri Bersama Ripple Diserang
Jumlah Kerugian: 1,12 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi pendiri bersama Ripple diretas, menyebabkan 112 juta USD XRP dicuri. Dompet-dompet ini mungkin menjadi target serangan karena kurangnya perlindungan ganda perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables
Jumlah kerugian: 62,5 juta dolar ASMetode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain, mendapatkan akses ke kode inti dan kunci sensitif melalui penyamaran yang berkepanjangan. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk
Jumlah Kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Radiant Capital
Jumlah kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, yang mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta USD dan lebih dari 1900 ETH akibat celah kontrak sebelum serangan ini, menunjukkan bahwa perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance
Jumlah Kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. BingX
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September 2024, dompet panas dari suatu bursa telah diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker tetap berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran berharga. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, norma manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Bagikan
Komentar
0/400
RugpullTherapist
· 07-26 05:26
Sekali lagi melihat angka kerugian, celah kontrak tidak akan pernah bisa diperbaiki.
Lihat AsliBalas0
GateUser-a180694b
· 07-26 05:24
Kerugiannya terlalu keterlaluan, ya?
Lihat AsliBalas0
MetadataExplorer
· 07-26 05:20
Banyak sekali celahnya.
Lihat AsliBalas0
RugPullAlarm
· 07-26 05:07
Data kurva lama sudah dikenal lagi, sekali lagi sejarah air mata dan darah para suckers.
Ringkasan 10 Kejadian Keamanan Web3 Terbesar 2024 dengan Kerugian sebesar 24,91 Miliar Dolar AS
Daftar Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius sambil terus berinovasi dan berkembang. Menurut pemantauan platform data, hingga saat ini, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan kekurangan di tingkat teknologi, seperti pengelolaan kunci pribadi dan kerentanan kontrak pintar, tetapi juga menyoroti risiko potensial di bidang rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, untuk membantu industri mengambil pelajaran dan lebih baik menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin
Jumlah kerugian: 3,04 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkemuka Jepang DMM Bitcoin mengalami serangan besar. Para hacker memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat yang berbeda. Insiden ini mengungkapkan kekurangan serius dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis di bursa tersebut. Meskipun bursa berusaha untuk melacak para hacker melalui pemantauan on-chain dan membekukan dana, tantangan besar dihadapi karena dana tersebut telah dipindahkan dan dicuci menggunakan alat pencampur.
Pada 24 Desember, polisi Jepang mengkonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi peretas.
2. PlayDapp
Jumlah Kerugian: 2,90 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan besar. Penyerang mencuri kunci pribadi untuk mencetak 2 miliar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi dengan peretas gagal, peretas kemudian mencetak 15,9 miliar token PLA, dengan nilai 253,9 juta dolar AS. Beberapa token yang dicuri mengalir ke bursa, sehingga PlayDapp terpaksa menghentikan kontrak PLA dan berpindah ke kontrak token PDA yang baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan keadaan darurat.
3. WazirX
Jumlah Kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multisig dari bursa kripto terbesar di India, WazirX, menjadi target serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk mengelabui penandatangan multisig agar menandatangani transaksi peningkatan kontrak, dan kemudian memanfaatkan hak kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini mengungkapkan potensi risiko dompet multisig dalam pengelolaan konfigurasi hak dan transparansi operasi, serta memicu pemikiran mendalam di industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games
Jumlah Kerugian: 216 Juta Dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, sebuah alamat khusus dari Gala Games telah diretas. Penyerang berhasil mencetak 5 miliar token GALA sekaligus dengan memanggil fungsi mint dari kontrak token. Selanjutnya, token yang ditambah tersebut ditukarkan secara bertahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun penyerang setelah kejadian dan berhasil memulihkan sebagian kerugian melalui jalur hukum.
5. Pendiri Bersama Ripple Diserang
Jumlah Kerugian: 1,12 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi pendiri bersama Ripple diretas, menyebabkan 112 juta USD XRP dicuri. Dompet-dompet ini mungkin menjadi target serangan karena kurangnya perlindungan ganda perangkat keras. Setelah kejadian tersebut, sebuah bursa berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables
Jumlah kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain, mendapatkan akses ke kode inti dan kunci sensitif melalui penyamaran yang berkepanjangan. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. BtcTurk
Jumlah Kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari bursa tertentu, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Radiant Capital
Jumlah kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, yang mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta USD dan lebih dari 1900 ETH akibat celah kontrak sebelum serangan ini, menunjukkan bahwa perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance
Jumlah Kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns-nya, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi yang ketat terhadap logika persetujuan token.
10. BingX
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 19 September 2024, dompet panas dari suatu bursa telah diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker tetap berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi pada tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian memberikan pelajaran berharga. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, norma manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.