Tinjauan Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 menghadapi tantangan keamanan yang semakin serius di tengah pertumbuhan yang cepat. Menurut data pemantauan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 2,491 miliar USD. Peristiwa-peristiwa ini tidak hanya mengungkapkan celah di tingkat teknologi, tetapi juga menyoroti risiko dalam rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024 untuk mengambil pelajaran dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci pribadi menyebabkan kerugian sebesar 304 juta dolar AS
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami serangan besar-besaran. Para hacker memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat membagi dana yang dicuri ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius yang dimiliki bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa melacak hacker melalui pemantauan di blockchain dan membekukan dana, kesulitan untuk memulihkan dana sangat tinggi karena dana telah dipindahkan dan dicuci menggunakan alat mixer. Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa peristiwa ini dilakukan oleh kelompok hacker Korea Utara.
2. PlayDapp: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami serangan serius. Hacker mencuri kunci privat untuk mencetak sejumlah besar token PLA, dengan nilai awal sebesar 36,5 juta dolar AS. Karena pihak proyek gagal bernegosiasi dengan hacker, hacker kemudian mencetak token senilai 253,9 juta dolar AS. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menangguhkan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci privat dan penanganan darurat.
3. Sebuah bursa India: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar AS
Pada 18 Juli 2024, dompet multisig dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan izin kontrak yang ditingkatkan untuk memindahkan aset dalam dompet. Kasus ini mengungkapkan potensi risiko pada konfigurasi izin dan transparansi operasi dari dompet multisig, memicu pemikiran mendalam di industri tentang mekanisme manajemen risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan Kontrol Akses Menyebabkan Kerugian $216 Juta
Pada 20 Mei 2024, sebuah alamat istimewa Gala Games diretas. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, token-token tersebut ditukarkan secara bertahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim proyek segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun penyerang, dan melalui jalur hukum, berhasil memulihkan sebagian kerugian.
5. Pendiri proyek cryptocurrency tertentu: Kebocoran kunci privat menyebabkan kerugian sebesar 1,12 juta dolar AS
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency telah diretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Meskipun sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS, sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian 62,5 juta dolar
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif setelah bersembunyi selama waktu yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Suatu bursa di Turki: Kebocoran kunci privat menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta USD dalam aset cryptocurrency. Dengan bantuan salah satu bursa besar, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terkait pengelolaan kunci pribadi oleh bursa terpusat.
8. Radiant Capital: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 53 Juta Dolar
Pada tanggal 17 Oktober 2024, dompet multisignature Radiant Capital diretas oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas rendah, peretas berhasil menguasai kunci pribadi dari 3 penandatangan untuk memulai tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat berniat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisignature. Perlu dicatat bahwa sebelum serangan ini, Radiant Capital telah kehilangan 4,5 juta dolar karena kerentanan kontrak, sekali lagi menyoroti kurangnya perhatian proyek terhadap keamanan.
9. Hedgey Finance: Kerentanan Kontrak Menyebabkan Kerugian 44,7 Juta Dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Sebuah bursa: Kebocoran kunci privat menyebabkan kerugian sebesar 44,7 juta dolar
Pada tanggal 19 September 2024, dompet panas sebuah bursa diretas oleh hacker, melibatkan berbagai blockchain seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil mengekstrak aset senilai 44,7 juta dolar. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
7
Bagikan
Komentar
0/400
ChainDoctor
· 10jam yang lalu
Uang ini sudah diambil semua...
Lihat AsliBalas0
MidnightSnapHunter
· 21jam yang lalu
Ketahanan tidak berharga.
Lihat AsliBalas0
just_another_wallet
· 21jam yang lalu
Tahun demi tahun dipermainkan, tahun demi tahun dibohongi, saya hanya melihat.
Lihat AsliBalas0
token_therapist
· 21jam yang lalu
Cepat maju ke tahun depan bencana baru cex
Lihat AsliBalas0
ApyWhisperer
· 21jam yang lalu
Begitu banyak uang, saya benar-benar curiga ini adalah rekayasa.
Lihat AsliBalas0
EthSandwichHero
· 21jam yang lalu
Sekali lagi, tahun panen besar bagi para suckers.
Lihat AsliBalas0
ContractSurrender
· 21jam yang lalu
Sayuran pertama yang dipermainkan orang untuk ditipu
Sepuluh peristiwa keamanan teratas di bidang Web3 pada tahun 2024 menyebabkan kerugian sebesar 2,491 juta dolar.
Tinjauan Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 menghadapi tantangan keamanan yang semakin serius di tengah pertumbuhan yang cepat. Menurut data pemantauan, hingga akhir tahun, total kerugian di bidang Web3 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 2,491 miliar USD. Peristiwa-peristiwa ini tidak hanya mengungkapkan celah di tingkat teknologi, tetapi juga menyoroti risiko dalam rekayasa sosial dan manajemen internal. Mari kita tinjau sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024 untuk mengambil pelajaran dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. DMM Bitcoin: Kebocoran kunci pribadi menyebabkan kerugian sebesar 304 juta dolar AS
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami serangan besar-besaran. Para hacker memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat membagi dana yang dicuri ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius yang dimiliki bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa melacak hacker melalui pemantauan di blockchain dan membekukan dana, kesulitan untuk memulihkan dana sangat tinggi karena dana telah dipindahkan dan dicuci menggunakan alat mixer. Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa peristiwa ini dilakukan oleh kelompok hacker Korea Utara.
2. PlayDapp: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 2,90 Miliar Dolar
Pada 9 Februari 2024, PlayDapp mengalami serangan serius. Hacker mencuri kunci privat untuk mencetak sejumlah besar token PLA, dengan nilai awal sebesar 36,5 juta dolar AS. Karena pihak proyek gagal bernegosiasi dengan hacker, hacker kemudian mencetak token senilai 253,9 juta dolar AS. Setelah sebagian dari token ini masuk ke bursa, PlayDapp terpaksa menangguhkan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci privat dan penanganan darurat.
3. Sebuah bursa India: Serangan siber dan phishing menyebabkan kerugian sebesar 235 juta dolar AS
Pada 18 Juli 2024, dompet multisig dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multisig untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan izin kontrak yang ditingkatkan untuk memindahkan aset dalam dompet. Kasus ini mengungkapkan potensi risiko pada konfigurasi izin dan transparansi operasi dari dompet multisig, memicu pemikiran mendalam di industri tentang mekanisme manajemen risiko dan keamanan internal proyek.
4. Gala Games: Kerentanan Kontrol Akses Menyebabkan Kerugian $216 Juta
Pada 20 Mei 2024, sebuah alamat istimewa Gala Games diretas. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, token-token tersebut ditukarkan secara bertahap menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim proyek segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun penyerang, dan melalui jalur hukum, berhasil memulihkan sebagian kerugian.
5. Pendiri proyek cryptocurrency tertentu: Kebocoran kunci privat menyebabkan kerugian sebesar 1,12 juta dolar AS
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri terkenal proyek cryptocurrency telah diretas, mengakibatkan pencurian XRP senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Meskipun sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS, sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables: Serangan rekayasa sosial menyebabkan kerugian 62,5 juta dolar
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti serta kunci sensitif setelah bersembunyi selama waktu yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Suatu bursa di Turki: Kebocoran kunci privat menyebabkan kerugian 55 juta dolar
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta USD dalam aset cryptocurrency. Dengan bantuan salah satu bursa besar, 5,3 juta USD dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terkait pengelolaan kunci pribadi oleh bursa terpusat.
8. Radiant Capital: Kebocoran Kunci Pribadi Mengakibatkan Kerugian 53 Juta Dolar
Pada tanggal 17 Oktober 2024, dompet multisignature Radiant Capital diretas oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas rendah, peretas berhasil menguasai kunci pribadi dari 3 penandatangan untuk memulai tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat berniat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri terhadap desain dan mekanisme tata kelola dompet multisignature. Perlu dicatat bahwa sebelum serangan ini, Radiant Capital telah kehilangan 4,5 juta dolar karena kerentanan kontrak, sekali lagi menyoroti kurangnya perhatian proyek terhadap keamanan.
9. Hedgey Finance: Kerentanan Kontrak Menyebabkan Kerugian 44,7 Juta Dolar
Pada 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Sebuah bursa: Kebocoran kunci privat menyebabkan kerugian sebesar 44,7 juta dolar
Pada tanggal 19 September 2024, dompet panas sebuah bursa diretas oleh hacker, melibatkan berbagai blockchain seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker berhasil mengekstrak aset senilai 44,7 juta dolar. Serangan ini mencerminkan tingginya risiko pengelolaan dompet panas di bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, standar manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan jaminan yang lebih dapat diandalkan bagi pengguna dan investor.