Tinjauan dan Analisis Kejadian Keamanan Besar di Bidang Keuangan Desentralisasi 2022
Pada tahun 2022, industri Web3 mengalami beberapa peristiwa keamanan besar, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal di antaranya, sebagian besar kasus melibatkan kerugian lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, sidechain Axie Infinity, Ronin Network, mengalami peretasan dengan kerugian sekitar 5,9 juta dolar AS. Penyerang memperoleh kepercayaan dari karyawan internal melalui teknik rekayasa sosial, kemudian mengendalikan beberapa node validasi, dan akhirnya menyelesaikan serangan. Peristiwa ini mengungkapkan adanya kekurangan serius dalam kesadaran keamanan karyawan dan sistem keamanan internal di pihak proyek.
Peristiwa Jembatan Lintas Rantai Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan karena menggunakan beberapa fungsi yang sudah tidak digunakan lagi, yang dieksploitasi oleh peretas menyebabkan kerugian sekitar 120.000 ETH. Ini mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru dari repositori kode, untuk menghindari insiden keamanan yang disebabkan oleh masalah warisan sejarah.
Peristiwa Jembatan Nomad
Ada masalah dalam pengaturan inisialisasi Nomad Bridge, penyerang dapat mengekstrak dana yang terkunci di jembatan lintas rantai dengan melakukan replay transaksi yang valid. Peristiwa ini berkembang menjadi "drama pencurian uang", di mana banyak peserta berlomba-lomba untuk menyalin transaksi serangan untuk mendapatkan keuntungan. Ini menyoroti tantangan keamanan yang dihadapi proyek open-source, di mana sekali ada celah, dapat mengalami pukulan yang menghancurkan.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mendapatkan hak suara yang besar melalui pinjaman kilat, dan dengan cepat meluluskan serta mengeksekusi proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola desentralisasi dapat disalahgunakan jika dirancang dengan tidak tepat.
Peristiwa Wintermute
Wintermute karena menggunakan alat pembuatan alamat Profanity yang memiliki kerentanan, menyebabkan kunci pribadi diretas, dengan kerugian sekitar 160 juta dolar AS. Ini mengingatkan kita untuk mengevaluasi keamanan alat sumber terbuka dengan baik saat menggunakannya dan mempersiapkan langkah-langkah pencegahan risiko.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian lebih dari 100 juta dolar. Menurut laporan, serangan ini mungkin terkait dengan kelompok hacker Korea Utara. Ini sekali lagi menyoroti bahwa jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain, seringkali menjadi target utama serangan hacker.
Peristiwa Ankr
Ankr mengalami tindakan jahat dari pekerja internal, yang menyebabkan banyak token dicetak secara jahat. Ini mengungkapkan adanya masalah serius dalam manajemen akses dan kontrol internal proyek. Kontrak kunci seharusnya tidak dikendalikan oleh satu akun, dan pengelolaan kunci privat juga harus lebih ketat.
Peristiwa Mango Markets
Mango Markets mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 miliar dolar. Penyerang memanfaatkan masalah kedalaman platform yang tidak memadai untuk memanipulasi harga dan mendapatkan keuntungan melalui lindung nilai beli dan jual. Ini mencerminkan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi ekstrem saat merancang mekanisme perdagangan.
Ringkasan
Kasus-kasus ini mencerminkan bahwa peristiwa keamanan DeFi pada tahun 2022 menunjukkan karakteristik diversifikasi metode serangan dan skala kerugian yang besar. Pihak proyek harus memperkuat audit kode, menyempurnakan mekanisme pemerintahan, dan meningkatkan kesadaran keamanan karyawan. Pengguna harus berhati-hati dalam berpartisipasi, dengan mempertimbangkan risiko proyek secara menyeluruh. Hanya dengan upaya bersama dari semua pihak, ekosistem DeFi yang lebih aman dan dapat diandalkan dapat dibangun.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Analisis Delapan Kejadian Keamanan DeFi Tahun 2022: Kerugian 4,3 Miliar Dolar Mengingatkan Risiko Industri
Tinjauan dan Analisis Kejadian Keamanan Besar di Bidang Keuangan Desentralisasi 2022
Pada tahun 2022, industri Web3 mengalami beberapa peristiwa keamanan besar, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus tipikal di antaranya, sebagian besar kasus melibatkan kerugian lebih dari 100 juta dolar AS, yang memiliki makna peringatan yang penting.
Peristiwa Jembatan Ronin
Pada Maret 2022, sidechain Axie Infinity, Ronin Network, mengalami peretasan dengan kerugian sekitar 5,9 juta dolar AS. Penyerang memperoleh kepercayaan dari karyawan internal melalui teknik rekayasa sosial, kemudian mengendalikan beberapa node validasi, dan akhirnya menyelesaikan serangan. Peristiwa ini mengungkapkan adanya kekurangan serius dalam kesadaran keamanan karyawan dan sistem keamanan internal di pihak proyek.
Peristiwa Jembatan Lintas Rantai Wormhole
Jembatan lintas rantai Wormhole mengalami kerentanan karena menggunakan beberapa fungsi yang sudah tidak digunakan lagi, yang dieksploitasi oleh peretas menyebabkan kerugian sekitar 120.000 ETH. Ini mengingatkan para pengembang untuk segera memperbarui dan menggunakan versi terbaru dari repositori kode, untuk menghindari insiden keamanan yang disebabkan oleh masalah warisan sejarah.
Peristiwa Jembatan Nomad
Ada masalah dalam pengaturan inisialisasi Nomad Bridge, penyerang dapat mengekstrak dana yang terkunci di jembatan lintas rantai dengan melakukan replay transaksi yang valid. Peristiwa ini berkembang menjadi "drama pencurian uang", di mana banyak peserta berlomba-lomba untuk menyalin transaksi serangan untuk mendapatkan keuntungan. Ini menyoroti tantangan keamanan yang dihadapi proyek open-source, di mana sekali ada celah, dapat mengalami pukulan yang menghancurkan.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mendapatkan hak suara yang besar melalui pinjaman kilat, dan dengan cepat meluluskan serta mengeksekusi proposal jahat. Ini mencerminkan bahwa mekanisme tata kelola desentralisasi dapat disalahgunakan jika dirancang dengan tidak tepat.
Peristiwa Wintermute
Wintermute karena menggunakan alat pembuatan alamat Profanity yang memiliki kerentanan, menyebabkan kunci pribadi diretas, dengan kerugian sekitar 160 juta dolar AS. Ini mengingatkan kita untuk mengevaluasi keamanan alat sumber terbuka dengan baik saat menggunakannya dan mempersiapkan langkah-langkah pencegahan risiko.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian lebih dari 100 juta dolar. Menurut laporan, serangan ini mungkin terkait dengan kelompok hacker Korea Utara. Ini sekali lagi menyoroti bahwa jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain, seringkali menjadi target utama serangan hacker.
Peristiwa Ankr
Ankr mengalami tindakan jahat dari pekerja internal, yang menyebabkan banyak token dicetak secara jahat. Ini mengungkapkan adanya masalah serius dalam manajemen akses dan kontrol internal proyek. Kontrak kunci seharusnya tidak dikendalikan oleh satu akun, dan pengelolaan kunci privat juga harus lebih ketat.
Peristiwa Mango Markets
Mango Markets mengalami serangan manipulasi pasar, dengan kerugian sekitar 1,15 miliar dolar. Penyerang memanfaatkan masalah kedalaman platform yang tidak memadai untuk memanipulasi harga dan mendapatkan keuntungan melalui lindung nilai beli dan jual. Ini mencerminkan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi ekstrem saat merancang mekanisme perdagangan.
Ringkasan
Kasus-kasus ini mencerminkan bahwa peristiwa keamanan DeFi pada tahun 2022 menunjukkan karakteristik diversifikasi metode serangan dan skala kerugian yang besar. Pihak proyek harus memperkuat audit kode, menyempurnakan mekanisme pemerintahan, dan meningkatkan kesadaran keamanan karyawan. Pengguna harus berhati-hati dalam berpartisipasi, dengan mempertimbangkan risiko proyek secara menyeluruh. Hanya dengan upaya bersama dari semua pihak, ekosistem DeFi yang lebih aman dan dapat diandalkan dapat dibangun.