Tinjauan Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 berkembang pesat, tetapi masalah keamanan semakin menonjol. Menurut statistik, hingga akhir tahun, total kerugian akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 2,491,000,000 dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan celah di tingkat teknis, tetapi juga menyoroti risiko potensial dalam manajemen dan operasi. Artikel ini akan merangkum sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, sebagai peringatan dan refleksi bagi industri.
1. Sebuah bursa di Jepang mengalami serangan besar
Jumlah Kerugian: 3,04 juta USDMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei, sebuah bursa cryptocurrency terkenal di Jepang mengalami insiden keamanan yang serius. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat. Insiden ini mengungkapkan kekurangan serius bursa tersebut dalam manajemen kunci pribadi dan perlindungan keamanan ganda. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, namun karena peretas menggunakan alat pencampuran, upaya pelacakan menghadapi tantangan yang besar.
Pada akhir tahun, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi hacker internasional.
2. PlayDapp Menghadapi Serangan Penerbitan Token Berlebihan
Jumlah Kerugian: 2,90 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari, proyek PlayDapp mengalami kerugian besar. Hacker mencuri kunci pribadi untuk mencetak sejumlah besar token PLA dengan nilai awal 36,5 juta dolar AS. Karena gagal bernegosiasi dengan hacker, penyerang mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian token ini mengalir ke bursa, PlayDapp terpaksa menghentikan kontrak asli dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Dompet multisignature bursa kripto terbesar di India diserang
Jumlah kerugian: 2,35 miliar dolar ASMetode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penanda tangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, dan kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini mengungkapkan risiko potensial pada konfigurasi hak dan transparansi operasi dari dompet multi-tanda tangan, serta memicu refleksi mendalam di industri tentang mekanisme pengendalian risiko internal proyek.
4. Gala Games Mengalami Serangan Peningkatan Token
Jumlah Kerugian: 216 juta USDMetode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei, alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Kemudian, token yang diterbitkan ini ditukar secara bertahap menjadi ETH, menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun hacker dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Dompet pribadi pendiri proyek cryptocurrency terkenal dicuri
Jumlah Kerugian: 1,12 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari, empat dompet pribadi dari seorang co-founder proyek cryptocurrency terkenal telah diserang oleh hacker, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar. Dompet tersebut diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampur.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar ASMetode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret, platform game Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan berhasil mendapatkan kode inti dan kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa cryptocurrency terbesar di Turki mengalami kebocoran kunci pribadi
Jumlah Kerugian: 55 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, dengan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diserang
Jumlah Kerugian: 53 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober, dompet multisig Radiant Capital diserang oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas rendah, peretas berhasil menguasai kunci privat dari 3 penandatangan untuk melakukan tanda tangan off-chain, mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar karena celah kontrak sebelum serangan ini, dan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Multi-Chain Contracts Diserang
Jumlah kerugian: 44,7 juta dolar ASMetode Serangan: Kerentanan Kontrak
Pada 19 April, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas bursa tertentu diretas oleh hacker
Jumlah Kerugian: 44,7 juta dolar ASMetode Serangan: Kebocoran Kunci Pribadi
Pada 19 September, dompet panas suatu bursa diserang oleh peretas, yang melibatkan beberapa rantai publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian-kejadian keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa pengembangan industri blockchain tidak lepas dari jaminan keamanan. Dari pengelolaan kunci pribadi hingga kerentanan kontrak, dari manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian telah membunyikan alarm bagi industri. Untuk menghadapi ancaman keamanan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, norma manajemen, serta pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Sepuluh peristiwa keamanan di bidang Web3 pada tahun 2024 menyebabkan kerugian sebesar 24,91 miliar USD
Tinjauan Sepuluh Kejadian Keamanan Terbesar di Bidang Web3 Tahun 2024
Pada tahun 2024, industri Web3 berkembang pesat, tetapi masalah keamanan semakin menonjol. Menurut statistik, hingga akhir tahun, total kerugian akibat serangan hacker, penipuan, dan penggelapan oleh pihak proyek mencapai 2,491,000,000 dolar AS. Peristiwa-peristiwa ini tidak hanya mengungkapkan celah di tingkat teknis, tetapi juga menyoroti risiko potensial dalam manajemen dan operasi. Artikel ini akan merangkum sepuluh peristiwa keamanan paling berpengaruh di bidang Web3 pada tahun 2024, sebagai peringatan dan refleksi bagi industri.
1. Sebuah bursa di Jepang mengalami serangan besar
Jumlah Kerugian: 3,04 juta USD Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Mei, sebuah bursa cryptocurrency terkenal di Jepang mengalami insiden keamanan yang serius. Penyerang memanfaatkan kunci pribadi yang bocor untuk langsung mentransfer Bitcoin senilai lebih dari 300 juta dolar AS, dan dengan cepat menyebarkan dana yang dicuri ke beberapa alamat. Insiden ini mengungkapkan kekurangan serius bursa tersebut dalam manajemen kunci pribadi dan perlindungan keamanan ganda. Meskipun bursa telah mengambil langkah-langkah seperti pemantauan on-chain dan pembekuan dana, namun karena peretas menggunakan alat pencampuran, upaya pelacakan menghadapi tantangan yang besar.
Pada akhir tahun, polisi Jepang mengonfirmasi bahwa serangan ini dilakukan oleh suatu organisasi hacker internasional.
2. PlayDapp Menghadapi Serangan Penerbitan Token Berlebihan
Jumlah Kerugian: 2,90 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 9 Februari, proyek PlayDapp mengalami kerugian besar. Hacker mencuri kunci pribadi untuk mencetak sejumlah besar token PLA dengan nilai awal 36,5 juta dolar AS. Karena gagal bernegosiasi dengan hacker, penyerang mencetak lebih banyak token, dengan total nilai mencapai 253,9 juta dolar AS. Setelah sebagian token ini mengalir ke bursa, PlayDapp terpaksa menghentikan kontrak asli dan beralih ke kontrak token baru. Peristiwa ini menyoroti kekurangan proyek blockchain dalam perlindungan kunci pribadi dan penanganan darurat.
3. Dompet multisignature bursa kripto terbesar di India diserang
Jumlah kerugian: 2,35 miliar dolar AS Metode Serangan: Serangan Jaringan dan Phishing
Pada 18 Juli, dompet multi-tanda tangan Safe Wallet dari bursa cryptocurrency terbesar di India mengalami serangan yang terencana. Penyerang menggunakan teknik rekayasa sosial untuk membujuk penanda tangan multi-tanda tangan agar menandatangani transaksi peningkatan kontrak, dan kemudian memanfaatkan hak akses dari kontrak yang telah ditingkatkan untuk memindahkan semua aset di dalam dompet. Kasus ini mengungkapkan risiko potensial pada konfigurasi hak dan transparansi operasi dari dompet multi-tanda tangan, serta memicu refleksi mendalam di industri tentang mekanisme pengendalian risiko internal proyek.
4. Gala Games Mengalami Serangan Peningkatan Token
Jumlah Kerugian: 216 juta USD Metode Serangan: Kerentanan Kontrol Akses
Pada 20 Mei, alamat istimewa Gala Games diretas oleh hacker. Penyerang memanggil fungsi mint dalam kontrak token, mencetak 5 miliar token GALA sekaligus. Kemudian, token yang diterbitkan ini ditukar secara bertahap menjadi ETH, menyebabkan kerugian sebesar 216 juta dolar AS. Tim Gala Games segera mengaktifkan fungsi daftar hitam untuk memblokir sebagian akun hacker dan melalui jalur hukum berhasil memulihkan sebagian kerugian.
5. Dompet pribadi pendiri proyek cryptocurrency terkenal dicuri
Jumlah Kerugian: 1,12 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 31 Januari, empat dompet pribadi dari seorang co-founder proyek cryptocurrency terkenal telah diserang oleh hacker, mengakibatkan pencurian cryptocurrency senilai 112 juta dolar. Dompet tersebut diduga menjadi target serangan karena kurangnya perlindungan ganda dari perangkat keras. Setelah kejadian tersebut, sebuah bursa besar berhasil membekukan aset yang dicuri senilai 4,2 juta dolar, tetapi sebagian besar dana telah dicuci melalui bursa terdesentralisasi dan layanan pencampur.
6. Munchables Mengalami Serangan Peretasan Internal
Jumlah kerugian: 62,5 juta dolar AS Metode Serangan: Serangan Rekayasa Sosial
Pada 26 Maret, platform game Web3 berbasis Blast, Munchables, mengalami serangan penetrasi internal yang jarang terjadi. Penyerang menyamar sebagai pengembang blockchain dan berhasil mendapatkan kode inti dan kunci sensitif melalui penyamaran jangka panjang. Meskipun menyebabkan kerugian besar, di bawah tekanan komunitas dan tim, peretas akhirnya mengembalikan semua dana yang dicuri. Peristiwa ini menyoroti pentingnya keamanan rantai pasokan, terutama bagi proyek blockchain yang bergantung pada pengembangan pihak ketiga.
7. Bursa cryptocurrency terbesar di Turki mengalami kebocoran kunci pribadi
Jumlah Kerugian: 55 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 22 Juni, bursa cryptocurrency terbesar di Turki mengalami serangan kebocoran kunci pribadi, dengan kerugian lebih dari 55 juta dolar AS dalam aset kripto. Dengan bantuan salah satu bursa besar, 5,3 juta dolar AS dari dana yang dicuri berhasil dibekukan, tetapi aset lainnya masih belum berhasil dipulihkan. Peristiwa ini memperdalam kekhawatiran pasar terhadap pengelolaan kunci pribadi di bursa terpusat.
8. Dompet Multi-tanda Radiant Capital Diserang
Jumlah Kerugian: 53 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 17 Oktober, dompet multisig Radiant Capital diserang oleh peretas. Karena menggunakan mode verifikasi tanda tangan 3/11 dengan ambang batas rendah, peretas berhasil menguasai kunci privat dari 3 penandatangan untuk melakukan tanda tangan off-chain, mengalihkan kepemilikan kontrak dompet ke alamat jahat, yang akhirnya menyebabkan pencurian sebesar 53 juta dolar. Serangan ini memicu refleksi industri tentang desain dan mekanisme tata kelola dompet multisig.
Perlu dicatat bahwa Radiant Capital sebelumnya telah kehilangan 4,5 juta dolar karena celah kontrak sebelum serangan ini, dan lebih dari 1900 ETH dicuri. Ini sekali lagi menunjukkan bahwa tingkat perhatian proyek Web3 terhadap keamanan masih perlu ditingkatkan.
9. Hedgey Finance Multi-Chain Contracts Diserang
Jumlah kerugian: 44,7 juta dolar AS Metode Serangan: Kerentanan Kontrak
Pada 19 April, Hedgey Finance mengalami serangan terhadap beberapa kontrak on-chain. Hacker memanfaatkan celah persetujuan pada kontrak ClaimCampaigns, berhasil menarik token dari dua rantai yaitu Ethereum dan Arbitrum, dengan total kerugian mencapai 44,7 juta dolar. Peristiwa ini menyoroti pentingnya audit kode, terutama verifikasi ketat terhadap logika persetujuan token.
10. Dompet panas bursa tertentu diretas oleh hacker
Jumlah Kerugian: 44,7 juta dolar AS Metode Serangan: Kebocoran Kunci Pribadi
Pada 19 September, dompet panas suatu bursa diserang oleh peretas, yang melibatkan beberapa rantai publik seperti Ethereum, BNB Chain, dan Tron. Meskipun bursa segera memulai mekanisme pemindahan aset dan pembekuan penarikan, peretas telah berhasil menarik aset senilai 44,7 juta dolar AS. Serangan ini sekali lagi mencerminkan risiko tinggi dalam pengelolaan dompet panas bursa terpusat, mendorong industri untuk mengeksplorasi solusi penyimpanan aset yang lebih aman.
Kejadian-kejadian keamanan yang sering terjadi di tahun 2024 sekali lagi mengingatkan kita bahwa pengembangan industri blockchain tidak lepas dari jaminan keamanan. Dari pengelolaan kunci pribadi hingga kerentanan kontrak, dari manajemen internal hingga peningkatan metode serangan eksternal, setiap kejadian telah membunyikan alarm bagi industri. Untuk menghadapi ancaman keamanan yang semakin kompleks, industri perlu terus meningkatkan investasi dalam penelitian dan pengembangan teknologi, norma manajemen, serta pencegahan risiko. Di masa depan, kami berharap melalui kolaborasi industri dan inovasi teknologi, kita dapat bersama-sama membangun ekosistem blockchain yang lebih aman dan dapat diandalkan.