Tinjauan Sepuluh Peristiwa Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius di tengah inovasi dan perkembangan. Menurut statistik, hingga akhir tahun, total kerugian di bidang Web3 akibat berbagai kejadian keamanan mencapai 2,491 juta dolar AS. Kejadian-kejadian ini tidak hanya mengungkapkan kelemahan di tingkat teknologi, tetapi juga menyoroti kekurangan dalam manajemen dan pengendalian risiko. Artikel ini akan mengulas sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat memberikan referensi dan peringatan bagi industri.
1. Sebuah bursa di Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer sejumlah besar Bitcoin, dan dengan cepat mendistribusikan dana yang dicuri ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius dari bursa tersebut dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa telah mengambil tindakan seperti pemantauan di blockchain dan pembekuan dana, pekerjaan pelacakan menghadapi tantangan besar karena peretas menggunakan alat pencampuran.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa insiden ini dilakukan oleh organisasi peretas internasional tertentu.
2. PlayDapp Mengalami Kerugian Besar
Jumlah Kerugian: 290 juta USDCara Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari, proyek PlayDapp mengalami insiden keamanan yang serius. Hacker mencuri kunci pribadi dan mencetak sejumlah besar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, hacker kemudian mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian dari token ini mengalir ke bursa, PlayDapp terpaksa menghentikan kontrak asli dan beralih ke kontrak token baru. Insiden ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa kripto terbesar di India diserang
Jumlah kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli, dompet multi-tanda tangan dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang ditingkatkan untuk memindahkan aset di dalam dompet. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasional dompet multi-tanda tangan, memicu pemikiran mendalam di industri mengenai mekanisme pengendalian risiko internal proyek.
4. Gala Games Mengalami Serangan Kerentanan Kontrak
Jumlah kerugian: 2,16 juta dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei, alamat istimewa Gala Games diretas. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, token-token ini ditukarkan menjadi ETH secara bertahap, menyebabkan kerugian langsung sebesar 216 juta dolar. Tim Gala Games segera mengaktifkan fungsi blacklist untuk memblokir beberapa akun penyerang, dan melalui jalur hukum, mereka berhasil mengembalikan sebagian dari kerugian.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah kerugian: 1,12 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari, empat dompet pribadi dari seorang co-founder terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian, sebuah bursa besar berhasil membekukan sebagian dari aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 62,5 juta USDMetode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret, platform game Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan melalui penyamaran yang lama berhasil mendapatkan kode inti dan kunci sensitif. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, para peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki mengalami kebocoran kunci privat
Jumlah kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni, sebuah bursa cryptocurrency utama di Turki mengalami serangan kebocoran kunci privat, yang mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan bursa lain, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci privat di bursa terpusat.
8. Dompet Multi-Tanda Tangan Radiant Capital Diterobos
Jumlah kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar karena kerentanan kontrak, dengan lebih dari 1900 ETH dicuri. Ini menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Mengalami Serangan Multi-Rantai
Jumlah kerugian: 44,7 juta USDMetode Serangan: Kerentanan Kontrak
Pada 19 April, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Para hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas di sebuah bursa kripto diretas
Jumlah Kerugian: 44,7 juta dolar ASCara Serangan: Kebocoran Kunci Pribadi
Pada 19 September, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko dalam pengelolaan dompet panas bursa terpusat, dan semakin mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Frekuensi kejadian keamanan yang tinggi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari manajemen kunci pribadi hingga kerentanan kontrak, dari pengendalian risiko internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Menghadapi ancaman keamanan yang semakin kompleks, semua pihak di industri perlu terus berinvestasi dalam teknologi, manajemen, dan pengendalian risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
6
Posting ulang
Bagikan
Komentar
0/400
FloorPriceNightmare
· 1jam yang lalu
Kerugian 25% setiap hari adalah operasi yang normal.
Lihat AsliBalas0
RumbleValidator
· 9jam yang lalu
Data tidak pernah berbohong, kerugian 24.91 miliar adalah harga dari manajemen Kunci Pribadi.
Lihat AsliBalas0
AllTalkLongTrader
· 08-13 04:36
play people for suckers就play people for suckers吧 站起来还能play people for suckers
Lihat AsliBalas0
AirdropHunterXiao
· 08-13 04:30
Lagi-lagi memberi uang kepada Hacker, sungguh tindakan yang berani.
Lihat AsliBalas0
RugResistant
· 08-13 04:12
Masih tidak bisa berkata-kata dengan begitu banyak kecelakaan, semua uang dihabiskan oleh Hacker.
Lihat AsliBalas0
AirdropHunterZhang
· 08-13 04:10
suckers yang sakit, Shiba Inu selamanya sakit, rekt sudah selesai.
Sepuluh peristiwa keamanan Web3 pada tahun 2024 menyebabkan kerugian hampir 2,5 miliar dolar AS.
Tinjauan Sepuluh Peristiwa Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius di tengah inovasi dan perkembangan. Menurut statistik, hingga akhir tahun, total kerugian di bidang Web3 akibat berbagai kejadian keamanan mencapai 2,491 juta dolar AS. Kejadian-kejadian ini tidak hanya mengungkapkan kelemahan di tingkat teknologi, tetapi juga menyoroti kekurangan dalam manajemen dan pengendalian risiko. Artikel ini akan mengulas sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat memberikan referensi dan peringatan bagi industri.
1. Sebuah bursa di Jepang mengalami serangan besar
Jumlah kerugian: 3,04 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer sejumlah besar Bitcoin, dan dengan cepat mendistribusikan dana yang dicuri ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius dari bursa tersebut dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa telah mengambil tindakan seperti pemantauan di blockchain dan pembekuan dana, pekerjaan pelacakan menghadapi tantangan besar karena peretas menggunakan alat pencampuran.
Pada akhir tahun, polisi Jepang mengkonfirmasi bahwa insiden ini dilakukan oleh organisasi peretas internasional tertentu.
2. PlayDapp Mengalami Kerugian Besar
Jumlah Kerugian: 290 juta USD Cara Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari, proyek PlayDapp mengalami insiden keamanan yang serius. Hacker mencuri kunci pribadi dan mencetak sejumlah besar token PLA, dengan nilai awal 36,5 juta dolar AS. Karena negosiasi antara pihak proyek dan hacker gagal, hacker kemudian mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian dari token ini mengalir ke bursa, PlayDapp terpaksa menghentikan kontrak asli dan beralih ke kontrak token baru. Insiden ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa kripto terbesar di India diserang
Jumlah kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli, dompet multi-tanda tangan dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan untuk menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses kontrak yang ditingkatkan untuk memindahkan aset di dalam dompet. Kasus ini mengungkapkan potensi risiko pada konfigurasi hak akses dan transparansi operasional dompet multi-tanda tangan, memicu pemikiran mendalam di industri mengenai mekanisme pengendalian risiko internal proyek.
4. Gala Games Mengalami Serangan Kerentanan Kontrak
Jumlah kerugian: 2,16 juta dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei, alamat istimewa Gala Games diretas. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Setelah itu, token-token ini ditukarkan menjadi ETH secara bertahap, menyebabkan kerugian langsung sebesar 216 juta dolar. Tim Gala Games segera mengaktifkan fungsi blacklist untuk memblokir beberapa akun penyerang, dan melalui jalur hukum, mereka berhasil mengembalikan sebagian dari kerugian.
5. Dompet pribadi pendiri cryptocurrency terkenal dicuri
Jumlah kerugian: 1,12 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari, empat dompet pribadi dari seorang co-founder terkenal proyek cryptocurrency diretas, mengakibatkan pencurian cryptocurrency senilai 112 juta USD. Dompet-dompet ini diduga menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Setelah kejadian, sebuah bursa besar berhasil membekukan sebagian dari aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Penetrasi Internal
Jumlah kerugian: 62,5 juta USD Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret, platform game Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan melalui penyamaran yang lama berhasil mendapatkan kode inti dan kunci sensitif. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, para peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Sebuah bursa di Turki mengalami kebocoran kunci privat
Jumlah kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni, sebuah bursa cryptocurrency utama di Turki mengalami serangan kebocoran kunci privat, yang mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan bursa lain, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum berhasil dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci privat di bursa terpusat.
8. Dompet Multi-Tanda Tangan Radiant Capital Diterobos
Jumlah kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober, dompet multisig Radiant Capital diretas oleh hacker. Karena menggunakan mode verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya mengalami kerugian sebesar 4,5 juta dolar karena kerentanan kontrak, dengan lebih dari 1900 ETH dicuri. Ini menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Mengalami Serangan Multi-Rantai
Jumlah kerugian: 44,7 juta USD Metode Serangan: Kerentanan Kontrak
Pada 19 April, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Para hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas di sebuah bursa kripto diretas
Jumlah Kerugian: 44,7 juta dolar AS Cara Serangan: Kebocoran Kunci Pribadi
Pada 19 September, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan Ethereum, BNB Chain, Tron, dan beberapa blockchain publik lainnya. Meskipun bursa cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan tingginya risiko dalam pengelolaan dompet panas bursa terpusat, dan semakin mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kesimpulan
Frekuensi kejadian keamanan yang tinggi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari jaminan keamanan. Dari manajemen kunci pribadi hingga kerentanan kontrak, dari pengendalian risiko internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Menghadapi ancaman keamanan yang semakin kompleks, semua pihak di industri perlu terus berinvestasi dalam teknologi, manajemen, dan pengendalian risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.