- Topik
6k Popularitas
99k Popularitas
17k Popularitas
3k Popularitas
29k Popularitas
16k Popularitas
23k Popularitas
14k Popularitas
3k Popularitas
13k Popularitas
- Sematkan
6k Popularitas
99k Popularitas
17k Popularitas
3k Popularitas
29k Popularitas
16k Popularitas
23k Popularitas
14k Popularitas
3k Popularitas
13k Popularitas
Mereview delapan peristiwa keamanan DeFi tahun 2022 dengan kerugian lebih dari 4,3 miliar dolar AS.
Tinjauan Peristiwa Keamanan Penting di Industri Keuangan Desentralisasi Tahun 2022
Pada tahun 2022, industri blockchain mengalami lebih dari 300 insiden keamanan, dengan nilai yang terlibat mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci delapan kasus khas, yang sebagian besar menyebabkan kerugian lebih dari 100 juta dolar AS.
Peristiwa Jembatan Ronin
Pada bulan Maret 2022, sidechain Axie Infinity, Ronin Network, mengalami peretasan yang mengakibatkan kerugian sekitar 625 juta dolar. Penyerang menggunakan metode rekayasa sosial untuk mendapatkan kepercayaan karyawan internal dan kemudian mengendalikan beberapa nodus verifikasi. Peristiwa ini menyoroti pentingnya kesadaran keamanan karyawan dan sistem keamanan internal.
Peristiwa Wormhole
Jembatan lintas rantai Wormhole diserang karena menggunakan fungsi yang sudah usang, mengakibatkan kerugian sekitar 120.000 Ethereum. Ini mengingatkan para pengembang untuk menggunakan versi terbaru dari pustaka kode, guna menghindari masalah serupa.
Peristiwa Jembatan Nomad
Jembatan lintas rantai Nomad diserang karena masalah pengaturan inisialisasi, mengalami kerugian sekitar 1,9 juta dolar. Penyerang memanfaatkan celah untuk mengirim ulang data transaksi yang telah disusun, menarik dana yang terkunci. Kasus ini menyoroti tantangan keamanan yang dihadapi proyek open source.
Peristiwa Beanstalk
Proyek stablecoin algoritmik Beanstalk Farms mengalami serangan pinjaman kilat, dengan kerugian sekitar 1,82 juta dolar AS. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, mengajukan proposal jahat dan segera mengeksekusinya. Ini menyoroti potensi risiko dalam tata kelola terdesentralisasi.
Peristiwa Wintermute
Penyedia likuiditas Wintermute diserang karena menggunakan alat pembangkit alamat yang memiliki celah, mengalami kerugian lebih dari 1,6 juta dolar. Ini mengingatkan kita untuk berhati-hati saat menggunakan alat sumber terbuka dan melakukan evaluasi keamanan yang memadai.
Peristiwa Jembatan Harmony
Jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian lebih dari 100 juta dolar. Menurut laporan, ini mungkin dilakukan oleh kelompok peretas Korea Utara yang menggunakan metode serupa dengan serangan Ronin Bridge.
Peristiwa Ankr
Proyek Ankr mengalami insiden keamanan akibat tindakan jahat dari orang dalam, menyebabkan kerugian sekitar 15 juta dolar. Ini mengungkapkan kekurangan serius dalam manajemen kunci dan kontrol keamanan internal proyek.
Peristiwa Mango
Platform DeFi Mango mengalami serangan manipulasi harga, dengan kerugian sekitar 1,15 juta dolar. Penyerang memanfaatkan celah dalam model bisnis platform dengan memanipulasi harga token dengan kapitalisasi pasar kecil untuk mendapatkan keuntungan. Ini menekankan bahwa proyek DeFi perlu mempertimbangkan berbagai situasi ekstrem saat merancang model bisnis.
Kasus-kasus ini menunjukkan bahwa proyek Web3 masih menghadapi banyak tantangan dalam hal keamanan. Pihak proyek perlu memperkuat audit kode, menyempurnakan mekanisme tata kelola, dan meningkatkan kesadaran keamanan internal. Pada saat yang sama, pengguna juga harus secara menyeluruh mengevaluasi risiko saat berpartisipasi dalam proyek, tidak hanya fokus pada keuntungan, tetapi juga harus memperhatikan keamanan modal.