Sepuluh insiden keamanan terbesar di bidang Web3 pada tahun 2024 mengalami kerugian mencapai 2,491 miliar dolar AS, DMM Bitcoin mengalami kerugian terbesar.
Ringkasan Sepuluh Peristiwa Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius meskipun berkembang dengan cepat. Menurut statistik, hingga saat ini, total kerugian yang disebabkan oleh berbagai jenis insiden keamanan di bidang Web3 telah mencapai 2,491 juta dolar AS. Insiden-insiden ini tidak hanya mengungkapkan celah di tingkat teknologi, tetapi juga menyoroti risiko potensial di bidang manajemen dan rekayasa sosial. Artikel ini akan meninjau sepuluh insiden keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi tersebut untuk memberikan referensi dalam perlindungan keamanan di masa depan.
1. DMM Bitcoin terkena dampak besar
Jumlah Kerugian: 3,04 juta USDMetode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami serangan yang belum pernah terjadi sebelumnya. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan lebih dari 300 juta dolar AS dalam Bitcoin, dan dengan cepat menyebarkan dana ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius yang dimiliki bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, namun karena hacker menggunakan alat pencampuran untuk mencuci, upaya pemulihan menghadapi tantangan besar.
Perlu dicatat bahwa pada 24 Desember, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp Mengalami Kebocoran Kunci Pribadi
Jumlah Kerugian: 2,90 Miliar Dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Peretas mencuri kunci pribadi untuk mencetak sejumlah besar token PLA, yang awalnya menyebabkan kerugian sebesar 36,5 juta dolar AS. Karena negosiasi gagal, peretas kemudian mencetak 15,9 miliar token PLA lebih lanjut, yang menyebabkan total kerugian melonjak menjadi 253,9 juta dolar AS. Peristiwa ini memaksa PlayDapp untuk menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru, menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa India WazirX Menghadapi Serangan Terukur
Jumlah kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet milik bursa kripto terbesar di India, WazirX, mengalami serangan yang direncanakan dengan baik oleh hacker. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Peristiwa ini mengungkapkan potensi risiko dompet multi-tanda tangan dalam pengelolaan hak dan transparansi operasi, serta memicu pemikiran mendalam di industri tentang mekanisme pengendalian risiko internal proyek.
4. Gala Games Menghadapi Kerugian Besar
Jumlah kerugian: 2,16 miliar dolar ASMetode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar token GALA sekaligus. Kemudian, token-token ini ditukarkan secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games dengan cepat mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan melalui jalur hukum berhasil mendapatkan kembali sebagian dari kerugian.
5. Pendiri bersama Ripple mengalami pencurian dompet pribadi
Jumlah kerugian: 1,12 miliar dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas oleh peretas, mengakibatkan pencurian XRP senilai 112 juta USD. Dompet-dompet ini mungkin menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Peretasan Internal
Jumlah kerugian: 62,5 juta dolar ASMetode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan kode inti serta kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa Turki BtcTurk Diserang
Jumlah kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, kehilangan lebih dari 55 juta dolar aset cryptocurrency. Dengan bantuan platform perdagangan tertentu, 5,3 juta dolar dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum dapat dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-Tanda Tangan Radiant Capital Diretas
Jumlah Kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diserang oleh hacker. Karena menggunakan mode verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini, yang mencerminkan bahwa perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Mengalami Serangan Kerentanan Kontrak
Jumlah Kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, beberapa kontrak on-chain dari Hedgey Finance diserang. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil mengekstrak token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas bursa tertentu mengalami peretasan
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas suatu bursa disusupi oleh peretas, yang melibatkan banyak blockchain seperti Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, peretas berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan tingginya risiko pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan sehat industri blockchain tidak lepas dari jaminan keamanan. Dari pengelolaan kunci privat hingga kerentanan kontrak, dari tata kelola internal hingga peningkatan metode serangan eksternal, setiap kejadian telah memberikan peringatan bagi industri. Untuk menghadapi ancaman keamanan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan andal, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
FlyingLeek
· 7jam yang lalu
Setiap tahun memanen, para suckers selalu hijau.
Lihat AsliBalas0
LiquidityHunter
· 08-16 19:58
Larut malam, saya menghitung, celah likuiditas yang disebabkan oleh kecelakaan keamanan mencapai 24,91 miliar dolar, efisiensi pasar jelas terpengaruh.
Lihat AsliBalas0
LiquidityOracle
· 08-16 19:55
turun ke nol hitung mundur tiga dua satu! Orang di sebelah itu bukan kehilangan semua 24 transaksi?
Sepuluh insiden keamanan terbesar di bidang Web3 pada tahun 2024 mengalami kerugian mencapai 2,491 miliar dolar AS, DMM Bitcoin mengalami kerugian terbesar.
Ringkasan Sepuluh Peristiwa Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri blockchain menghadapi tantangan keamanan yang semakin serius meskipun berkembang dengan cepat. Menurut statistik, hingga saat ini, total kerugian yang disebabkan oleh berbagai jenis insiden keamanan di bidang Web3 telah mencapai 2,491 juta dolar AS. Insiden-insiden ini tidak hanya mengungkapkan celah di tingkat teknologi, tetapi juga menyoroti risiko potensial di bidang manajemen dan rekayasa sosial. Artikel ini akan meninjau sepuluh insiden keamanan paling berpengaruh di bidang Web3 pada tahun 2024, dengan harapan dapat mengambil pelajaran dari situasi tersebut untuk memberikan referensi dalam perlindungan keamanan di masa depan.
1. DMM Bitcoin terkena dampak besar
Jumlah Kerugian: 3,04 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada tanggal 31 Mei 2024, bursa cryptocurrency terkenal Jepang DMM Bitcoin mengalami serangan yang belum pernah terjadi sebelumnya. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung memindahkan lebih dari 300 juta dolar AS dalam Bitcoin, dan dengan cepat menyebarkan dana ke beberapa alamat. Peristiwa ini mengungkapkan kekurangan serius yang dimiliki bursa dalam pengelolaan kunci pribadi dan perlindungan keamanan berlapis. Meskipun bursa mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, namun karena hacker menggunakan alat pencampuran untuk mencuci, upaya pemulihan menghadapi tantangan besar.
Perlu dicatat bahwa pada 24 Desember, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh kelompok peretas Korea Utara, Lazarus Group.
2. PlayDapp Mengalami Kebocoran Kunci Pribadi
Jumlah Kerugian: 2,90 Miliar Dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari 2024, proyek PlayDapp mengalami kerugian besar. Peretas mencuri kunci pribadi untuk mencetak sejumlah besar token PLA, yang awalnya menyebabkan kerugian sebesar 36,5 juta dolar AS. Karena negosiasi gagal, peretas kemudian mencetak 15,9 miliar token PLA lebih lanjut, yang menyebabkan total kerugian melonjak menjadi 253,9 juta dolar AS. Peristiwa ini memaksa PlayDapp untuk menghentikan kontrak PLA dan beralih ke kontrak token PDA yang baru, menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Bursa India WazirX Menghadapi Serangan Terukur
Jumlah kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli 2024, dompet multi-tanda tangan Safe Wallet milik bursa kripto terbesar di India, WazirX, mengalami serangan yang direncanakan dengan baik oleh hacker. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penandatangan multi-tanda tangan agar menyetujui transaksi peningkatan kontrak, kemudian memanfaatkan hak kontrak yang telah ditingkatkan untuk memindahkan semua aset dalam dompet tersebut. Peristiwa ini mengungkapkan potensi risiko dompet multi-tanda tangan dalam pengelolaan hak dan transparansi operasi, serta memicu pemikiran mendalam di industri tentang mekanisme pengendalian risiko internal proyek.
4. Gala Games Menghadapi Kerugian Besar
Jumlah kerugian: 2,16 miliar dolar AS Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei 2024, sebuah alamat khusus Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dari kontrak token, mencetak 5 miliar token GALA sekaligus. Kemudian, token-token ini ditukarkan secara bertahap menjadi ETH, yang langsung menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games dengan cepat mengaktifkan fungsi daftar hitam untuk memblokir beberapa akun hacker dan melalui jalur hukum berhasil mendapatkan kembali sebagian dari kerugian.
5. Pendiri bersama Ripple mengalami pencurian dompet pribadi
Jumlah kerugian: 1,12 miliar dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari 2024, empat dompet pribadi milik co-founder Ripple, Chris Larsen, diretas oleh peretas, mengakibatkan pencurian XRP senilai 112 juta USD. Dompet-dompet ini mungkin menjadi target serangan karena kurangnya perlindungan ganda dengan perangkat keras. Sebuah platform perdagangan berhasil membekukan XRP senilai 4,2 juta USD dan membantu melacak, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampuran.
6. Munchables Menghadapi Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret 2024, platform permainan Web3 berbasis Blast, Munchables, mengalami serangan infiltrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan mendapatkan kode inti serta kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, hacker akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama untuk proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa Turki BtcTurk Diserang
Jumlah kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni 2024, bursa cryptocurrency terbesar di Turki, BtcTurk, mengalami serangan kebocoran kunci pribadi, kehilangan lebih dari 55 juta dolar aset cryptocurrency. Dengan bantuan platform perdagangan tertentu, 5,3 juta dolar dari dana yang dicuri berhasil dibekukan, tetapi sebagian besar aset masih belum dapat dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar tentang pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-Tanda Tangan Radiant Capital Diretas
Jumlah Kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober 2024, dompet multisig Radiant Capital diserang oleh hacker. Karena menggunakan mode verifikasi tanda tangan dengan ambang batas rendah 3/11, hacker berhasil menguasai kunci pribadi dari 3 penandatangan untuk melakukan tanda tangan off-chain, memindahkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya mengakibatkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital telah kehilangan 4,5 juta dolar AS dan lebih dari 1900 ETH karena kerentanan kontrak sebelum serangan ini, yang mencerminkan bahwa perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Mengalami Serangan Kerentanan Kontrak
Jumlah Kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada tanggal 19 April 2024, beberapa kontrak on-chain dari Hedgey Finance diserang. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns mereka, berhasil mengekstrak token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas bursa tertentu mengalami peretasan
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 19 September 2024, dompet panas suatu bursa disusupi oleh peretas, yang melibatkan banyak blockchain seperti Ethereum, BNB Chain, Tron, dan lainnya. Meskipun bursa dengan cepat mengaktifkan mekanisme pemindahan aset dan pembekuan penarikan, peretas berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan tingginya risiko pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa perkembangan sehat industri blockchain tidak lepas dari jaminan keamanan. Dari pengelolaan kunci privat hingga kerentanan kontrak, dari tata kelola internal hingga peningkatan metode serangan eksternal, setiap kejadian telah memberikan peringatan bagi industri. Untuk menghadapi ancaman keamanan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam pengembangan teknologi, regulasi manajemen, dan pencegahan risiko. Ke depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan andal, serta memberikan perlindungan yang lebih baik bagi pengguna dan investor.