Peretasan DAO: $60 juta dicuri karena kerentanan kontrak pintar pada tahun 2016
Pelanggaran keamanan terbesar dalam blockchain terjadi pada peretasan DAO Ethereum tahun 2016, di mana penyerang memanfaatkan kerentanan re-entrancy dalam kode kontrak pintar untuk menguras sekitar $60 juta Ether. Peristiwa bencana ini memaksa komunitas Ethereum untuk menghadapi titik keputusan yang belum pernah terjadi sebelumnya mengenai ketidakberubahan blockchain.
Kerentanan tersebut memungkinkan penyerang untuk menarik dana secara rekursif sebelum saldo dapat diperbarui dengan benar, menciptakan celah keamanan kritis yang diabaikan oleh para pengembang. Situasi menjadi begitu parah sehingga kepemimpinan Ethereum pada akhirnya menerapkan hard fork yang kontroversial untuk memulihkan dana yang dicuri.
| Dampak Peretasan DAO | Rincian |
|----------------|---------|
| Dana Dicuri | $60 juta dalam ETH |
| Tipe Kerentanan | Serangan Re-entrancy |
| Tahun Terjadi | 2016 |
| Metode Resolusi | Hard fork dari blockchain Ethereum |
Insiden ini secara fundamental mengubah jalur pengembangan Ethereum, menyoroti masalah keamanan utama dalam desain kontrak pintar. Menurut ilmuwan komputer dari Universitas Cornell, Emin Gun Sirer, bahasa pemrograman Solidity membuat jenis kesalahan ini menjadi sangat mudah dilakukan. Akibat dari peretasan tersebut menunjukkan bagaimana proses penentuan kesalahan dalam ekosistem digital dapat menjadi rumit, yang mengarah pada tanggung jawab yang tidak jelas dan solusi yang kontroversial untuk menyelesaikan pelanggaran keamanan besar dalam sistem terdesentralisasi.
Parity wallet beku: $300 juta terkunci selamanya pada 2017 karena cacat kode
Pada November 2017, dunia cryptocurrency menyaksikan salah satu kegagalan teknis terbesarnya ketika Parity Technologies secara tidak sengaja membekukan sekitar $300 juta Ethereum. Peristiwa katastropik ini terjadi saat mencoba memperbaiki kerentanan sebelumnya yang telah memungkinkan peretas mencuri $32 juta dari dompet multi-tanda tangan. Insiden ini berasal dari kesalahan pengkodean kritis dalam kontrak pintar dompet multi-tanda tangan Parity, yang dipicu oleh pengguna GitHub yang diidentifikasi sebagai "devops199", membuat dana di lebih dari 500 dompet sepenuhnya tidak dapat diakses.
| Insiden Dompet Paritas | Rincian |
|------------------------|---------|
| Tanggal | 8 November 2017 |
| Jumlah Diblokir | $300 juta (sekitar) |
| Peretasan Sebelumnya | $32 juta dicuri |
| Dompet yang Terpengaruh | 500+ dompet multi-tanda tangan |
| Penyebab Utama | Kontrak pintar perpustakaan yang tidak diinisialisasi |
Masalah ini tetap belum terpecahkan bertahun-tahun kemudian, karena dana yang dibekukan tidak dapat dipulihkan tanpa perubahan mendasar pada protokol Ethereum. Insiden ini menyoroti kelemahan kritis dalam praktik keamanan kontrak pintar dan menunjukkan bagaimana kesalahan kode yang tampaknya kecil dapat memiliki konsekuensi finansial yang menghancurkan. Pembekuan dompet Parity menjadi kisah peringatan di seluruh industri blockchain, mendorong pengembang dan pengguna untuk menerapkan pengujian dan protokol keamanan yang lebih ketat untuk sistem manajemen aset digital.
Risiko pertukaran terpusat: Lebih dari $2 miliar hilang akibat peretasan dan penipuan keluar sejak 2018
Lanskap cryptocurrency telah tercemar oleh pelanggaran keamanan yang signifikan di bursa terpusat, dengan konsekuensi keuangan yang menghancurkan bagi pengguna. Sejak 2018, industri ini telah menyaksikan kerugian lebih dari $2 miliar akibat peretasan dan penipuan keluar yang melibatkan platform-platform ini. Situasi semakin memburuk dalam beberapa tahun terakhir, dengan tahun 2024 saja mencatat kerugian sebesar $1,2 miliar yang disebabkan oleh eksploitasi kunci pribadi—dua kali lipat dari jumlah tahun sebelumnya.
| Tahun | Jumlah Hilang | Vektor Serangan Utama |
|------|-------------|------------------------|
| 2023 | $2 miliar | Berbagai penipuan dan peretasan |
| 2024 | $2,2 miliar| Eksploitasi kunci privat |
| 2024 (subset) | $1,2 miliar | Eksploitasi kunci privat (47 serangan) |
Peretasan DMM Bitcoin berdiri sebagai contoh yang mencolok, dengan sekitar $305 juta dicuri dalam apa yang mungkin disebabkan oleh pengelolaan kunci pribadi yang buruk atau langkah-langkah keamanan yang tidak memadai. Ini mewakili salah satu eksploitasi kripto terbesar yang tercatat hingga saat ini. Para ahli keamanan mencatat munculnya peretas serial khusus yang fokus pada kerentanan kunci pribadi, menunjukkan tren yang mengkhawatirkan dalam ekosistem. Insiden-insiden ini menyoroti kerentanan bawaan dari model pertukaran terpusat di mana dana pengguna yang substansial dikelola melalui sistem keamanan yang berpotensi dapat dikompromikan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apa Saja Kerentanan Smart Contract Terbesar dalam Sejarah Kripto?
Peretasan DAO: $60 juta dicuri karena kerentanan kontrak pintar pada tahun 2016
Pelanggaran keamanan terbesar dalam blockchain terjadi pada peretasan DAO Ethereum tahun 2016, di mana penyerang memanfaatkan kerentanan re-entrancy dalam kode kontrak pintar untuk menguras sekitar $60 juta Ether. Peristiwa bencana ini memaksa komunitas Ethereum untuk menghadapi titik keputusan yang belum pernah terjadi sebelumnya mengenai ketidakberubahan blockchain.
Kerentanan tersebut memungkinkan penyerang untuk menarik dana secara rekursif sebelum saldo dapat diperbarui dengan benar, menciptakan celah keamanan kritis yang diabaikan oleh para pengembang. Situasi menjadi begitu parah sehingga kepemimpinan Ethereum pada akhirnya menerapkan hard fork yang kontroversial untuk memulihkan dana yang dicuri.
| Dampak Peretasan DAO | Rincian | |----------------|---------| | Dana Dicuri | $60 juta dalam ETH | | Tipe Kerentanan | Serangan Re-entrancy | | Tahun Terjadi | 2016 | | Metode Resolusi | Hard fork dari blockchain Ethereum |
Insiden ini secara fundamental mengubah jalur pengembangan Ethereum, menyoroti masalah keamanan utama dalam desain kontrak pintar. Menurut ilmuwan komputer dari Universitas Cornell, Emin Gun Sirer, bahasa pemrograman Solidity membuat jenis kesalahan ini menjadi sangat mudah dilakukan. Akibat dari peretasan tersebut menunjukkan bagaimana proses penentuan kesalahan dalam ekosistem digital dapat menjadi rumit, yang mengarah pada tanggung jawab yang tidak jelas dan solusi yang kontroversial untuk menyelesaikan pelanggaran keamanan besar dalam sistem terdesentralisasi.
Parity wallet beku: $300 juta terkunci selamanya pada 2017 karena cacat kode
Pada November 2017, dunia cryptocurrency menyaksikan salah satu kegagalan teknis terbesarnya ketika Parity Technologies secara tidak sengaja membekukan sekitar $300 juta Ethereum. Peristiwa katastropik ini terjadi saat mencoba memperbaiki kerentanan sebelumnya yang telah memungkinkan peretas mencuri $32 juta dari dompet multi-tanda tangan. Insiden ini berasal dari kesalahan pengkodean kritis dalam kontrak pintar dompet multi-tanda tangan Parity, yang dipicu oleh pengguna GitHub yang diidentifikasi sebagai "devops199", membuat dana di lebih dari 500 dompet sepenuhnya tidak dapat diakses.
| Insiden Dompet Paritas | Rincian | |------------------------|---------| | Tanggal | 8 November 2017 | | Jumlah Diblokir | $300 juta (sekitar) | | Peretasan Sebelumnya | $32 juta dicuri | | Dompet yang Terpengaruh | 500+ dompet multi-tanda tangan | | Penyebab Utama | Kontrak pintar perpustakaan yang tidak diinisialisasi |
Masalah ini tetap belum terpecahkan bertahun-tahun kemudian, karena dana yang dibekukan tidak dapat dipulihkan tanpa perubahan mendasar pada protokol Ethereum. Insiden ini menyoroti kelemahan kritis dalam praktik keamanan kontrak pintar dan menunjukkan bagaimana kesalahan kode yang tampaknya kecil dapat memiliki konsekuensi finansial yang menghancurkan. Pembekuan dompet Parity menjadi kisah peringatan di seluruh industri blockchain, mendorong pengembang dan pengguna untuk menerapkan pengujian dan protokol keamanan yang lebih ketat untuk sistem manajemen aset digital.
Risiko pertukaran terpusat: Lebih dari $2 miliar hilang akibat peretasan dan penipuan keluar sejak 2018
Lanskap cryptocurrency telah tercemar oleh pelanggaran keamanan yang signifikan di bursa terpusat, dengan konsekuensi keuangan yang menghancurkan bagi pengguna. Sejak 2018, industri ini telah menyaksikan kerugian lebih dari $2 miliar akibat peretasan dan penipuan keluar yang melibatkan platform-platform ini. Situasi semakin memburuk dalam beberapa tahun terakhir, dengan tahun 2024 saja mencatat kerugian sebesar $1,2 miliar yang disebabkan oleh eksploitasi kunci pribadi—dua kali lipat dari jumlah tahun sebelumnya.
| Tahun | Jumlah Hilang | Vektor Serangan Utama | |------|-------------|------------------------| | 2023 | $2 miliar | Berbagai penipuan dan peretasan | | 2024 | $2,2 miliar| Eksploitasi kunci privat | | 2024 (subset) | $1,2 miliar | Eksploitasi kunci privat (47 serangan) |
Peretasan DMM Bitcoin berdiri sebagai contoh yang mencolok, dengan sekitar $305 juta dicuri dalam apa yang mungkin disebabkan oleh pengelolaan kunci pribadi yang buruk atau langkah-langkah keamanan yang tidak memadai. Ini mewakili salah satu eksploitasi kripto terbesar yang tercatat hingga saat ini. Para ahli keamanan mencatat munculnya peretas serial khusus yang fokus pada kerentanan kunci pribadi, menunjukkan tren yang mengkhawatirkan dalam ekosistem. Insiden-insiden ini menyoroti kerentanan bawaan dari model pertukaran terpusat di mana dana pengguna yang substansial dikelola melalui sistem keamanan yang berpotensi dapat dikompromikan.