Blockchain keamanan aset: dari kasus pencurian besar melihat perlindungan aset pribadi
Seiring dengan munculnya produk-produk on-chain seperti DeFi dan NFT, aset pengguna secara bertahap berpindah dari saluran terpusat ke dompet desentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, proyek on-chain dan kejadian pencurian aset pengguna sering terjadi, sehingga blockchain sering dijuluki sebagai "mesin penarik" oleh para hacker. Kasus pencurian ini disebabkan oleh kerentanan kode maupun faktor manusia.
Wintermute menghadapi kasus pencurian sebesar 160 juta dolar
Pada 20 September, sebuah pembuat pasar kripto mengalami pencurian aset senilai 160 juta USD. Pendiri perusahaan tersebut kemudian menyatakan bahwa bisnis keuangan terpusat dan perdagangan over-the-counter perusahaan tidak terpengaruh, dan kemampuan pembayaran masih dua kali lipat dari sisa ekuitas. Dari 90 aset yang dicuri, hanya dua yang memiliki nilai nominal lebih dari 1 juta USD, sehingga kecil kemungkinan akan memicu penjualan besar-besaran.
Perusahaan keamanan Blockchain dengan cepat mengidentifikasi alamat peretas dan menemukan bahwa sumber dana mereka termasuk alat pencampur anonim dan operasi penarikan dari bursa besar. Sekitar 73% dari aset yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyetorkan 114 juta USD ke suatu bursa terdesentralisasi untuk menyediakan likuiditas.
Analisis profesional menunjukkan bahwa pencurian ini mungkin berasal dari penggunaan alat pembuatan dompet nomor cantik yang memiliki celah oleh perusahaan yang menjadi korban. Pendiri perusahaan mengakui bahwa mereka memang menggunakan alat tersebut dan alat internal untuk membuat alamat dompet pada bulan Juni, dengan tujuan mengoptimalkan biaya transaksi. Meskipun telah mengambil langkah-langkah setelah mengetahui adanya celah pada alat tersebut, karena kesalahan operasional internal, mereka gagal sepenuhnya menghapus alamat yang terpengaruh.
Untuk memulihkan dana yang dicuri, perusahaan tersebut menyatakan bersedia menawarkan 10% sebagai hadiah kepada peretas, yaitu 16 juta dolar. Meskipun insiden ini disebabkan oleh kesalahan manusia internal, perusahaan menyatakan tidak akan memecat karyawan, mengubah strategi, mengumpulkan dana tambahan, atau menghentikan bisnis DeFi.
Namun, data di blockchain menunjukkan bahwa perusahaan memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra dagang, termasuk pinjaman USDT sebesar 92 juta dolar AS yang akan jatuh tempo pada bulan Oktober. Jika dana yang dicuri tidak dapat dipulihkan tepat waktu, perusahaan mungkin menghadapi krisis utang.
Kasus Pencurian 20 Juta Token OP Sebelumnya
Ini bukanlah kali pertama perusahaan tersebut mengalami kerugian aset akibat faktor manusia. Pada bulan Juni 2022, saat memberikan layanan likuiditas untuk suatu proyek Layer 2, perusahaan tersebut kehilangan 20 juta token akibat kesalahan operasional.
Penyebab kejadian ini adalah perusahaan menyediakan alamat multisig di jaringan utama Ethereum, bukan alamat di jaringan Layer 2. Karena karakteristik kontrak multisig, perusahaan tidak dapat mengakses token di Layer 2 secara langsung. Saat perusahaan mencoba memperbaiki masalah ini, penyerang lebih dulu menerapkan kontrak jahat dan mengendalikan token-token tersebut.
Untungnya, hacker akhirnya mengembalikan sebagian besar token yang dicuri, dan perusahaan juga berjanji untuk mengganti sisa kerugian.
Panduan Perlindungan Aset Pribadi
Mengingat lembaga sering kali mengalami kerugian besar akibat kesalahan manusia, pengguna individu seharusnya lebih berhati-hati dalam melindungi aset mereka. Berikut adalah beberapa saran:
Hindari menggunakan alat pihak ketiga untuk membuat dompet, tetap gunakan dompet kripto asli. Alat pihak ketiga mungkin memiliki risiko keamanan, dan mudah dipantau atau dimanfaatkan.
Gunakan tanda tangan ganda untuk dompet aset utama. Meskipun mungkin tidak cocok untuk perdagangan frekuensi tinggi, tetapi bagi sebagian besar pengguna, tanda tangan ganda dapat secara efektif mengurangi risiko pencurian aset.
Jangan menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi mungkin memiliki izin untuk melihat konten clipboard, dan jaringan nirkabel juga memiliki risiko keamanan. Bahkan jika tampaknya aman untuk sementara, mungkin saja menjadi sasaran hacker yang menunggu kesempatan.
Periksa dengan cermat kontrak dan aset yang diberi otorisasi saat melakukan operasi di blockchain. Pastikan keaslian nama domain situs web dan alamat kontrak pintar untuk mencegah pemberian otorisasi kepada kontrak jahat.
Batasi jumlah aset yang diotorisasi dan segera cabut otorisasi yang tidak diperlukan. Usahakan untuk memberikan otorisasi sesuai kebutuhan, segera cabut setelah digunakan untuk mengurangi risiko potensial. Otorisasi dapat dikelola melalui alat pemeriksa otorisasi di penjelajah blok.
Dalam dunia Blockchain, keamanan sangat penting. Aset yang dicuri sulit untuk dipulihkan dan sering kali tidak dilindungi oleh hukum, oleh karena itu pengguna harus selalu waspada saat melakukan operasi di jalur, mengambil semua langkah yang mungkin untuk melindungi keamanan aset mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
6
Posting ulang
Bagikan
Komentar
0/400
LiquidityWitch
· 25menit yang lalu
Hehe, ini adalah mesin penarik uang digital lainnya.
Lihat AsliBalas0
GateUser-44a00d6c
· 11jam yang lalu
Saya benar-benar tidak mengerti mengapa masih berani melempar uang di on-chain.
Lihat AsliBalas0
TokenTherapist
· 08-10 16:44
Jadi lelucon, bermain orang untuk ditipu.
Lihat AsliBalas0
DegenDreamer
· 08-10 16:27
Orang pertama yang merampok bank adalah bankir
Lihat AsliBalas0
digital_archaeologist
· 08-10 16:24
Hanya mengeluarkan uang segini... Hacker sudah sejelek ini.
Lihat AsliBalas0
HodlNerd
· 08-10 16:20
menarik bagaimana ini sangat selaras dengan teori keseimbangan Nash... peretas mengoptimalkan untuk mendapatkan keuntungan maksimum versus risiko deteksi, secara statistik dapat diprediksi sejujurnya
Peringatan Keamanan Blockchain: Melihat Strategi Perlindungan Aset Pribadi dari Kasus Pencurian Besar
Blockchain keamanan aset: dari kasus pencurian besar melihat perlindungan aset pribadi
Seiring dengan munculnya produk-produk on-chain seperti DeFi dan NFT, aset pengguna secara bertahap berpindah dari saluran terpusat ke dompet desentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, proyek on-chain dan kejadian pencurian aset pengguna sering terjadi, sehingga blockchain sering dijuluki sebagai "mesin penarik" oleh para hacker. Kasus pencurian ini disebabkan oleh kerentanan kode maupun faktor manusia.
Wintermute menghadapi kasus pencurian sebesar 160 juta dolar
Pada 20 September, sebuah pembuat pasar kripto mengalami pencurian aset senilai 160 juta USD. Pendiri perusahaan tersebut kemudian menyatakan bahwa bisnis keuangan terpusat dan perdagangan over-the-counter perusahaan tidak terpengaruh, dan kemampuan pembayaran masih dua kali lipat dari sisa ekuitas. Dari 90 aset yang dicuri, hanya dua yang memiliki nilai nominal lebih dari 1 juta USD, sehingga kecil kemungkinan akan memicu penjualan besar-besaran.
Perusahaan keamanan Blockchain dengan cepat mengidentifikasi alamat peretas dan menemukan bahwa sumber dana mereka termasuk alat pencampur anonim dan operasi penarikan dari bursa besar. Sekitar 73% dari aset yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyetorkan 114 juta USD ke suatu bursa terdesentralisasi untuk menyediakan likuiditas.
Analisis profesional menunjukkan bahwa pencurian ini mungkin berasal dari penggunaan alat pembuatan dompet nomor cantik yang memiliki celah oleh perusahaan yang menjadi korban. Pendiri perusahaan mengakui bahwa mereka memang menggunakan alat tersebut dan alat internal untuk membuat alamat dompet pada bulan Juni, dengan tujuan mengoptimalkan biaya transaksi. Meskipun telah mengambil langkah-langkah setelah mengetahui adanya celah pada alat tersebut, karena kesalahan operasional internal, mereka gagal sepenuhnya menghapus alamat yang terpengaruh.
Untuk memulihkan dana yang dicuri, perusahaan tersebut menyatakan bersedia menawarkan 10% sebagai hadiah kepada peretas, yaitu 16 juta dolar. Meskipun insiden ini disebabkan oleh kesalahan manusia internal, perusahaan menyatakan tidak akan memecat karyawan, mengubah strategi, mengumpulkan dana tambahan, atau menghentikan bisnis DeFi.
Namun, data di blockchain menunjukkan bahwa perusahaan memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra dagang, termasuk pinjaman USDT sebesar 92 juta dolar AS yang akan jatuh tempo pada bulan Oktober. Jika dana yang dicuri tidak dapat dipulihkan tepat waktu, perusahaan mungkin menghadapi krisis utang.
Kasus Pencurian 20 Juta Token OP Sebelumnya
Ini bukanlah kali pertama perusahaan tersebut mengalami kerugian aset akibat faktor manusia. Pada bulan Juni 2022, saat memberikan layanan likuiditas untuk suatu proyek Layer 2, perusahaan tersebut kehilangan 20 juta token akibat kesalahan operasional.
Penyebab kejadian ini adalah perusahaan menyediakan alamat multisig di jaringan utama Ethereum, bukan alamat di jaringan Layer 2. Karena karakteristik kontrak multisig, perusahaan tidak dapat mengakses token di Layer 2 secara langsung. Saat perusahaan mencoba memperbaiki masalah ini, penyerang lebih dulu menerapkan kontrak jahat dan mengendalikan token-token tersebut.
Untungnya, hacker akhirnya mengembalikan sebagian besar token yang dicuri, dan perusahaan juga berjanji untuk mengganti sisa kerugian.
Panduan Perlindungan Aset Pribadi
Mengingat lembaga sering kali mengalami kerugian besar akibat kesalahan manusia, pengguna individu seharusnya lebih berhati-hati dalam melindungi aset mereka. Berikut adalah beberapa saran:
Hindari menggunakan alat pihak ketiga untuk membuat dompet, tetap gunakan dompet kripto asli. Alat pihak ketiga mungkin memiliki risiko keamanan, dan mudah dipantau atau dimanfaatkan.
Gunakan tanda tangan ganda untuk dompet aset utama. Meskipun mungkin tidak cocok untuk perdagangan frekuensi tinggi, tetapi bagi sebagian besar pengguna, tanda tangan ganda dapat secara efektif mengurangi risiko pencurian aset.
Jangan menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi mungkin memiliki izin untuk melihat konten clipboard, dan jaringan nirkabel juga memiliki risiko keamanan. Bahkan jika tampaknya aman untuk sementara, mungkin saja menjadi sasaran hacker yang menunggu kesempatan.
Periksa dengan cermat kontrak dan aset yang diberi otorisasi saat melakukan operasi di blockchain. Pastikan keaslian nama domain situs web dan alamat kontrak pintar untuk mencegah pemberian otorisasi kepada kontrak jahat.
Batasi jumlah aset yang diotorisasi dan segera cabut otorisasi yang tidak diperlukan. Usahakan untuk memberikan otorisasi sesuai kebutuhan, segera cabut setelah digunakan untuk mengurangi risiko potensial. Otorisasi dapat dikelola melalui alat pemeriksa otorisasi di penjelajah blok.
Dalam dunia Blockchain, keamanan sangat penting. Aset yang dicuri sulit untuk dipulihkan dan sering kali tidak dilindungi oleh hukum, oleh karena itu pengguna harus selalu waspada saat melakukan operasi di jalur, mengambil semua langkah yang mungkin untuk melindungi keamanan aset mereka.