Tinjauan Sepuluh Peristiwa Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin ketat sambil terus berinovasi dan berkembang. Menurut statistik dari platform data, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan celah pada manajemen kunci pribadi, kontrak pintar, dan aspek teknis lainnya, tetapi juga menyoroti risiko potensial dalam rekayasa sosial dan manajemen internal. Artikel ini akan merangkum sepuluh peristiwa keamanan teratas di bidang Web3 pada tahun 2024, sebagai pelajaran bagi industri untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa cryptocurrency Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency ternama di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer lebih dari 300 juta dolar AS dalam bentuk Bitcoin, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat berbeda. Kejadian ini mengungkapkan kekurangan serius dari bursa tersebut dalam pengelolaan kunci pribadi dan perlindungan keamanan bertingkat. Meskipun bursa mencoba untuk melacak peretas melalui pemantauan di blockchain dan membekukan dana, pelacakan menghadapi tantangan besar karena Bitcoin yang dicuri telah dipindahkan secara tersebar dan dicuci melalui alat pencampuran.
Pada 24 Desember, polisi Jepang mengonfirmasi bahwa insiden tersebut merupakan perbuatan suatu organisasi hacker internasional.
2. PlayDapp Mengalami Pukulan Berat
Jumlah kerugian: 290 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar, di mana peretas mencuri kunci pribadi untuk mencetak 2 miliar token PLA dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan peretas gagal, peretas mencetak lagi 15,9 miliar token PLA dalam waktu singkat, dengan nilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menunjukkan kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa Cryptocurrency Terbesar di India Diserang
Jumlah kerugian: 235 juta USD
Metode serangan: serangan jaringan dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasi dompet multi-tanda tangan, serta memicu refleksi mendalam dalam industri mengenai mekanisme kontrol risiko dan keamanan internal proyek.
4. Gala Games Mengalami Serangan Besar-besaran
Jumlah kerugian: 2,16 miliar dolar AS
Metode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, sebuah alamat khusus Gala Games diretas. Penyerang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Kemudian, hacker tersebut secara bertahap menukar token yang diterbitkan kembali menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut dan menempuh jalur hukum untuk memulihkan sebagian kerugian.
5. Salah satu pendiri bersama proyek blockchain terkenal mengalami serangan
Jumlah kerugian: 112 juta USD
Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri bersama proyek blockchain terkenal diretas oleh hacker, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar AS dan membantu pelacakan, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Munchables Menghadapi Perembesan Internal
Jumlah kerugian: 62,5 juta dolar AS
Metode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti dan kunci sensitif setelah bersembunyi dalam waktu yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa Cryptocurrency Turki Diserang
Jumlah kerugian: 55 juta dolar AS
Metode serangan: Kebocoran kunci privat
Pada tanggal 22 Juni 2024, bursa kripto terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari sebuah bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, namun aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multisig Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS
Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan dan melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat berniat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme pemerintahan dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar karena kerentanan kontrak, dengan lebih dari 1900 ETH dicuri sebelum serangan ini. Ini sekali lagi menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Mengalami Serangan Lintas Rantai
Jumlah kerugian: 44,7 juta dolar AS
Metode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan di kontrak ClaimCampaigns-nya untuk berhasil mengekstrak token dari dua jaringan, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama dalam verifikasi ketat logika persetujuan token.
10. Dompet panas sebuah bursa kripto diretas
Jumlah kerugian: 44,7 juta dolar AS
Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa cryptocurrency diretas oleh hacker, melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar. Serangan ini sekali lagi mengungkapkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap peristiwa membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, norma manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
7
Bagikan
Komentar
0/400
ProbablyNothing
· 07-20 22:27
Tidak heran dompetnya dingin.
Lihat AsliBalas0
FrontRunFighter
· 07-19 17:24
hari lain di hutan gelap... ekstraksi seperti biasa smh
Lihat AsliBalas0
CascadingDipBuyer
· 07-18 01:51
Menyalin selama setahun sama saja dengan menyalin secara percuma.
Lihat AsliBalas0
Blockblind
· 07-18 01:49
Aduh, sudah setahun rug pull.
Lihat AsliBalas0
SchrodingerWallet
· 07-18 01:40
Sudah dipermainkan lagi sedikit suckers
Lihat AsliBalas0
StablecoinArbitrageur
· 07-18 01:34
*mengatur kacamata virtual* 2.491B... para amatir ini tidak pernah belajar tentang manajemen kunci yang benar smh
Tinjauan Keamanan Web3 2024: 10 Peristiwa yang Mengakibatkan Kerugian Hampir 2,5 Miliar Dolar
Tinjauan Sepuluh Peristiwa Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin ketat sambil terus berinovasi dan berkembang. Menurut statistik dari platform data, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 24,91 miliar dolar AS.
Peristiwa-peristiwa ini tidak hanya mengungkapkan celah pada manajemen kunci pribadi, kontrak pintar, dan aspek teknis lainnya, tetapi juga menyoroti risiko potensial dalam rekayasa sosial dan manajemen internal. Artikel ini akan merangkum sepuluh peristiwa keamanan teratas di bidang Web3 pada tahun 2024, sebagai pelajaran bagi industri untuk lebih baik menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa cryptocurrency Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency ternama di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer lebih dari 300 juta dolar AS dalam bentuk Bitcoin, dan dengan cepat menyebarkan dana yang dicuri ke lebih dari 10 alamat berbeda. Kejadian ini mengungkapkan kekurangan serius dari bursa tersebut dalam pengelolaan kunci pribadi dan perlindungan keamanan bertingkat. Meskipun bursa mencoba untuk melacak peretas melalui pemantauan di blockchain dan membekukan dana, pelacakan menghadapi tantangan besar karena Bitcoin yang dicuri telah dipindahkan secara tersebar dan dicuci melalui alat pencampuran.
Pada 24 Desember, polisi Jepang mengonfirmasi bahwa insiden tersebut merupakan perbuatan suatu organisasi hacker internasional.
2. PlayDapp Mengalami Pukulan Berat
Jumlah kerugian: 290 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 9 Februari 2024, PlayDapp mengalami kerugian besar, di mana peretas mencuri kunci pribadi untuk mencetak 2 miliar token PLA dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan peretas gagal, peretas mencetak lagi 15,9 miliar token PLA dalam waktu singkat, dengan nilai 253,9 juta dolar AS. Setelah sebagian token masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan beralih ke kontrak token baru. Peristiwa ini menunjukkan kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa Cryptocurrency Terbesar di India Diserang
Jumlah kerugian: 235 juta USD Metode serangan: serangan jaringan dan phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasi dompet multi-tanda tangan, serta memicu refleksi mendalam dalam industri mengenai mekanisme kontrol risiko dan keamanan internal proyek.
4. Gala Games Mengalami Serangan Besar-besaran
Jumlah kerugian: 2,16 miliar dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, sebuah alamat khusus Gala Games diretas. Penyerang menggunakan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Kemudian, hacker tersebut secara bertahap menukar token yang diterbitkan kembali menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fitur daftar hitam untuk memblokir beberapa akun hacker setelah kejadian tersebut dan menempuh jalur hukum untuk memulihkan sebagian kerugian.
5. Salah satu pendiri bersama proyek blockchain terkenal mengalami serangan
Jumlah kerugian: 112 juta USD Metode serangan: Kebocoran kunci pribadi
Pada 31 Januari 2024, empat dompet pribadi dari salah satu pendiri bersama proyek blockchain terkenal diretas oleh hacker, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar AS. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar AS dan membantu pelacakan, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan mixing.
6. Munchables Menghadapi Perembesan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang langka. Penyerang menyamar sebagai pengembang blockchain dan memperoleh kode inti dan kunci sensitif setelah bersembunyi dalam waktu yang lama. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa Cryptocurrency Turki Diserang
Jumlah kerugian: 55 juta dolar AS Metode serangan: Kebocoran kunci privat
Pada tanggal 22 Juni 2024, bursa kripto terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan tim dari sebuah bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, namun aset lainnya masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multisig Radiant Capital Diserang
Jumlah kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multi-tanda tangan Radiant Capital diretas oleh hacker. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, hacker berhasil menguasai kunci pribadi dari 3 penandatangan dan melakukan tanda tangan di luar rantai, memindahkan kepemilikan kontrak dompet ke alamat berniat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme pemerintahan dompet multi-tanda tangan.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar karena kerentanan kontrak, dengan lebih dari 1900 ETH dicuri sebelum serangan ini. Ini sekali lagi menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Mengalami Serangan Lintas Rantai
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan di kontrak ClaimCampaigns-nya untuk berhasil mengekstrak token dari dua jaringan, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama dalam verifikasi ketat logika persetujuan token.
10. Dompet panas sebuah bursa kripto diretas
Jumlah kerugian: 44,7 juta dolar AS Metode serangan: Kebocoran kunci pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa cryptocurrency diretas oleh hacker, melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa dengan cepat memulai mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar. Serangan ini sekali lagi mengungkapkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Serangan keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian dalam manajemen internal hingga peningkatan metode serangan eksternal, setiap peristiwa membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, norma manajemen, dan pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.