10 Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius sambil melakukan inovasi teknologi dan ekspansi ekosistem. Menurut data yang dapat dipercaya, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491 juta dolar AS.
Peristiwa-peristiwa ini tidak hanya mengekspos kelemahan teknis seperti manajemen kunci pribadi dan celah kontrak pintar, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, untuk membantu industri mengambil pelajaran dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 miliar USDMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat yang berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan digunakan dengan alat pencampur untuk dibersihkan, yang menyebabkan tantangan besar dalam pekerjaan pelacakan.
Pada 24 Desember, polisi Jepang mengidentifikasi bahwa insiden pencurian di bursa tersebut dilakukan oleh organisasi hacker Korea Utara.
2. PlayDapp mengalami kerugian besar
Jumlah Kerugian: 2,90 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan berat, di mana hacker mencuri kunci pribadi untuk mencetak 2 miliar token PLA dengan nilai awal 36,5 juta USD. Karena negosiasi antara pihak proyek dan hacker tidak berhasil, hacker dalam waktu singkat mencetak 15,9 miliar token PLA lagi, dengan nilai 253,9 juta USD. Setelah sebagian token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan pindah ke kontrak token PDA. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat kejadian.
3. Dompet multisig di bursa India diserang
Jumlah kerugian: 235 juta dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India menjadi sasaran serangan hacker yang terencana. Penyerang menggunakan rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang ditingkatkan untuk mentransfer semua aset dalam dompet. Kasus ini menyoroti risiko potensial dari dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam dalam industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Mengalami Serangan Pencetakan Koin Secara Besar-besaran
Jumlah Kerugian: 216 juta USDMetode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, alamat tertentu dari Gala Games diretas oleh hacker, yang memanfaatkan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker tersebut menukarkan token yang ditingkatkan dalam beberapa batch menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan menempuh jalur hukum untuk memulihkan kerugian.
5. Dompet Pribadi Co-Founder Ripple Dicuri
Jumlah Kerugian: 112 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas, menyebabkan pencurian XRP senilai 112 juta dolar AS. Dompet tersebut diduga menjadi target serangan karena kurangnya perlindungan dua lapis dari perangkat keras. Setelah kejadian, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Penetrasi Internal
Jumlah Kerugian: 62,5 juta dolar ASMetode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang adalah peretas yang menyamar sebagai pengembang blockchain, yang mendapatkan akses ke kode inti dan kunci sensitif setelah bersembunyi dalam waktu yang lama. Meskipun serangan tersebut menyebabkan kerugian besar, berkat tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Kebocoran kunci pribadi di bursa tertentu di Turki
Jumlah kerugian: 55 juta dolarMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan platform lain, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diterobos
Jumlah Kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh peretas. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, peretas berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi mengingatkan pengembang proyek Web3 untuk lebih memperhatikan masalah keamanan.
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menunjukkan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas suatu bursa diserang
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan risiko tinggi dari pengelolaan dompet panas bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian serangan keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, standar manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
5
Bagikan
Komentar
0/400
ImpermanentLossEnjoyer
· 07-24 23:00
Sekali lagi dipotong, berbaring menunggu tahun depan.
Lihat AsliBalas0
SundayDegen
· 07-24 21:15
Masih mengira investor ritel dianggap bodoh, ternyata tim yang memplay people for suckers investor ritel.
Lihat AsliBalas0
ZKProofster
· 07-22 00:00
secara teknis berbicara... kesalahan lama yang sama, kerugian lama yang sama. smh pada kesalahan pemula sec ini
2024 Daftar 10 Peristiwa Keamanan Web3: Kerugian Mencapai 24,91 Miliar Dolar
10 Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius sambil melakukan inovasi teknologi dan ekspansi ekosistem. Menurut data yang dapat dipercaya, hingga saat ini, total kerugian di bidang Web3 pada tahun 2024 akibat serangan hacker, penipuan phishing, dan penggelapan oleh pihak proyek mencapai 2,491 juta dolar AS.
Peristiwa-peristiwa ini tidak hanya mengekspos kelemahan teknis seperti manajemen kunci pribadi dan celah kontrak pintar, tetapi juga menyoroti risiko potensial dari rekayasa sosial dan manajemen internal. Artikel ini akan meninjau sepuluh peristiwa keamanan Web3 teratas tahun 2024, untuk membantu industri mengambil pelajaran dan lebih baik dalam menghadapi ancaman keamanan di masa depan.
1. Sebuah bursa Jepang mengalami serangan besar
Jumlah kerugian: 3,04 miliar USD Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei 2024, sebuah bursa cryptocurrency terkenal di Jepang mengalami serangan bersejarah. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat yang berbeda. Serangan ini mengungkapkan kekurangan serius bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa berusaha untuk melacak peretas melalui pemantauan on-chain dan membekukan dana, Bitcoin yang dicuri telah dipindahkan secara terdistribusi dan digunakan dengan alat pencampur untuk dibersihkan, yang menyebabkan tantangan besar dalam pekerjaan pelacakan.
Pada 24 Desember, polisi Jepang mengidentifikasi bahwa insiden pencurian di bursa tersebut dilakukan oleh organisasi hacker Korea Utara.
2. PlayDapp mengalami kerugian besar
Jumlah Kerugian: 2,90 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, PlayDapp mengalami pukulan berat, di mana hacker mencuri kunci pribadi untuk mencetak 2 miliar token PLA dengan nilai awal 36,5 juta USD. Karena negosiasi antara pihak proyek dan hacker tidak berhasil, hacker dalam waktu singkat mencetak 15,9 miliar token PLA lagi, dengan nilai 253,9 juta USD. Setelah sebagian token ini masuk ke bursa, PlayDapp terpaksa menghentikan kontrak PLA dan pindah ke kontrak token PDA. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat kejadian.
3. Dompet multisig di bursa India diserang
Jumlah kerugian: 235 juta dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India menjadi sasaran serangan hacker yang terencana. Penyerang menggunakan rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, kemudian memanfaatkan hak akses dari kontrak yang ditingkatkan untuk mentransfer semua aset dalam dompet. Kasus ini menyoroti risiko potensial dari dompet multi-tanda tangan dalam pengelolaan konfigurasi hak akses dan transparansi operasi, serta memicu refleksi mendalam dalam industri mengenai mekanisme pengendalian risiko dan keamanan internal proyek.
4. Gala Games Mengalami Serangan Pencetakan Koin Secara Besar-besaran
Jumlah Kerugian: 216 juta USD Metode Serangan: Kerentanan Kontrol Akses
Pada tanggal 20 Mei 2024, alamat tertentu dari Gala Games diretas oleh hacker, yang memanfaatkan fungsi mint dalam kontrak token untuk mencetak 5 miliar token GALA sekaligus. Setelah itu, hacker tersebut menukarkan token yang ditingkatkan dalam beberapa batch menjadi ETH, yang secara langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan menempuh jalur hukum untuk memulihkan kerugian.
5. Dompet Pribadi Co-Founder Ripple Dicuri
Jumlah Kerugian: 112 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas, menyebabkan pencurian XRP senilai 112 juta dolar AS. Dompet tersebut diduga menjadi target serangan karena kurangnya perlindungan dua lapis dari perangkat keras. Setelah kejadian, sebuah bursa berhasil membekukan XRP senilai 4,2 juta dolar AS dan membantu Larsen melacak aset yang dicuri, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Mengalami Penetrasi Internal
Jumlah Kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada tanggal 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang adalah peretas yang menyamar sebagai pengembang blockchain, yang mendapatkan akses ke kode inti dan kunci sensitif setelah bersembunyi dalam waktu yang lama. Meskipun serangan tersebut menyebabkan kerugian besar, berkat tekanan dari komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini mengungkapkan pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Kebocoran kunci pribadi di bursa tertentu di Turki
Jumlah kerugian: 55 juta dolar Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, mengakibatkan kerugian lebih dari 55 juta dolar AS dalam aset cryptocurrency. Dengan bantuan platform lain, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum dapat dipulihkan. Peristiwa ini semakin memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Tangan Radiant Capital Diterobos
Jumlah Kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diretas oleh peretas. Karena menggunakan model verifikasi tanda tangan 3/11 dengan ambang batas rendah, peretas berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini. Ini sekali lagi mengingatkan pengembang proyek Web3 untuk lebih memperhatikan masalah keamanan.
9. Kerentanan Kontrak Hedgey Finance Dieksploitasi
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Peretas memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil mengekstrak token dari dua rantai, Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar AS. Peristiwa ini menunjukkan pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas suatu bursa diserang
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas dari sebuah bursa terkenal diretas oleh hacker, yang melibatkan beberapa blockchain termasuk Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, hacker telah berhasil mengekstrak aset senilai 44,7 juta dolar AS. Serangan ini mencerminkan risiko tinggi dari pengelolaan dompet panas bursa terpusat, dan lebih lanjut mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian serangan keamanan yang sering terjadi di tahun 2024 kembali mengingatkan kita bahwa perkembangan industri blockchain tidak terlepas dari perlindungan keamanan. Dari kebocoran kunci pribadi hingga kerentanan kontrak, dari kelalaian manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian membawa pelajaran yang mendalam. Untuk menghadapi ancaman serangan yang semakin kompleks, semua pihak di industri perlu terus meningkatkan investasi dalam penelitian teknologi, standar manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman, memberikan perlindungan yang lebih dapat diandalkan bagi pengguna dan investor.