Peretasan DAO pada tahun 2016: $60 juta dicuri akibat kerentanan kontrak pintar
Dunia cryptocurrency terguncang pada bulan Juni 2016 ketika DAO, sebuah organisasi otonom terdesentralisasi yang pionir yang dibangun di atas blockchain Ethereum, mengalami serangan yang menghancurkan. Seorang hacker yang tidak dikenal mengeksploitasi kerentanan kritis dalam kode smart contract, khususnya cacat reentrancy yang memungkinkan panggilan rekursif antara kontrak. Pelanggaran keamanan ini mengakibatkan pencurian sekitar 3,6 juta Ether, yang bernilai sekitar $60 juta pada saat itu—mewakili hampir sepertiga dari semua dana yang dikomitmenkan ke DAO.
Seriusnya insiden ini tidak bisa diremehkan, seperti yang ditunjukkan oleh respons dramatis dari komunitas Ethereum:
| Dampak dari Peretasan DAO | Rincian |
|------------------------|---------|
| Dana Dicuri | 3.6M ETH (~$60M) |
| Persentase Total Dana DAO | ~33% |
| Respons Komunitas | Hard fork Ethereum |
| Hasil | Dana yang dicuri dikembalikan kepada investor |
Serangan ini menyoroti kerentanan mendasar dalam desain kontrak pintar, khususnya dalam Solidity, bahasa pemrograman Ethereum. Resolusi yang kontroversial melibatkan "perubahan keadaan yang tidak teratur" melalui hard fork yang secara efektif membalikkan sejarah blockchain Ethereum ke sebelum serangan terjadi. Tindakan tanpa preseden ini mengembalikan dana kepada investor tetapi memicu perdebatan sengit tentang prinsip-prinsip ketidakberubahan blockchain dan etika intervensi. Pembobolan DAO tetap menjadi momen penting yang secara mendalam membentuk praktik keamanan dalam pengembangan smart contract.
Eksploitasi $610 juta Poly Network pada tahun 2021 mengungkapkan kelemahan lintas rantai
Eksploitasi Poly Network pada 10 Agustus 2021, mengungkapkan kerentanan kritis dalam protokol lintas rantai, yang mengakibatkan pencurian sekitar $610 juta dalam aset cryptocurrency. Insiden ini merupakan salah satu peretasan DeFi terbesar dalam sejarah, mempengaruhi beberapa blockchain termasuk Ethereum, Polygon, dan BSC. Serangan ini berasal dari kerentanan kontrak pintar daripada kompromi kunci privat seperti yang awalnya dirumorkan.
Dampak setelahnya mengungkap dinamika menarik dalam lanskap keamanan kripto:
| Garis Waktu | Acara | Jumlah |
|----------|-------|--------|
| 10 Agustus 2021 | Eksploitasi awal | $610 juta dicuri |
| 13 Agustus 2021 | Pengembalian pertama | $340 juta dipulihkan |
| 19 Agustus 2021 | Pengembalian tambahan | $427 juta total dipulihkan |
| 23 Agustus 2021 | Kunci pribadi dibagikan | Akses ke aset yang tersisa |
Jaringan Poly secara kontroversial melabeli peretas sebagai "Mr. White Hat" dan menawarkan hadiah bug sebesar $500.000 ditambah posisi sebagai "penasihat keamanan utama" untuk mengamankan sisa dana. Keputusan ini memicu kritik di kalangan komunitas keamanan karena berpotensi mendorong perilaku kriminal di bawah kedok peretasan white hat. Eksploitasi ini menunjukkan kelemahan mendasar dalam arsitektur keamanan jembatan lintas rantai dan menekankan perlunya audit keamanan yang komprehensif dalam protokol DeFi. Kerentanan lintas rantai tetap menjadi faktor risiko yang signifikan seperti yang ditunjukkan oleh pelanggaran keamanan bersejarah ini.
Kejatuhan Mt. Gox pada tahun 2014 merupakan salah satu kegagalan paling katastrofik dalam sejarah cryptocurrency, yang menyoroti kerentanan inheren dari pertukaran terpusat. Platform yang pernah dominan ini, yang menangani 70-80% dari semua transaksi Bitcoin di seluruh dunia, kehilangan sebanyak 850.000 bitcoin akibat pelanggaran keamanan dan manajemen yang buruk. Dampak finansialnya sangat menghancurkan bagi para investor:
| Metrik Dampak | Pada Saat Keruntuhan (2014) | Estimasi Nilai Hari Ini |
|---------------|----------------------------|----------------------|
| Bitcoins Hilang | 850,000 BTC | 850,000 BTC |
| Nilai | $460 juta | ~$14 miliar |
| % dari Semua BTC | ~7% dari semua bitcoin | ~4% dari semua bitcoin |
Bursa akhirnya mengajukan perlindungan kebangkrutan di Jepang, meninggalkan ribuan pengguna tidak dapat mengakses dana mereka. Momen penting ini mengungkap kelemahan keamanan kritis yang memungkinkan peretas secara sistematis menguras wallets seiring waktu tanpa terdeteksi. Bencana Mt. Gox secara fundamental mengubah bagaimana investor mendekati keamanan cryptocurrency, menunjukkan bahwa bursa terpusat mewakili titik kegagalan tunggal di mana praktik keamanan yang buruk, pengawasan yang tidak memadai, dan kerentanan teknis dapat menyebabkan kerugian yang katastropis. Kasus ini terus menjadi pengingat yang kuat bahwa mempercayai pihak ketiga dengan aset cryptocurrency membawa risiko yang substansial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apa Saja Kerentanan Smart Contract Terbesar dalam Sejarah Kripto?
Peretasan DAO pada tahun 2016: $60 juta dicuri akibat kerentanan kontrak pintar
Dunia cryptocurrency terguncang pada bulan Juni 2016 ketika DAO, sebuah organisasi otonom terdesentralisasi yang pionir yang dibangun di atas blockchain Ethereum, mengalami serangan yang menghancurkan. Seorang hacker yang tidak dikenal mengeksploitasi kerentanan kritis dalam kode smart contract, khususnya cacat reentrancy yang memungkinkan panggilan rekursif antara kontrak. Pelanggaran keamanan ini mengakibatkan pencurian sekitar 3,6 juta Ether, yang bernilai sekitar $60 juta pada saat itu—mewakili hampir sepertiga dari semua dana yang dikomitmenkan ke DAO.
Seriusnya insiden ini tidak bisa diremehkan, seperti yang ditunjukkan oleh respons dramatis dari komunitas Ethereum:
| Dampak dari Peretasan DAO | Rincian | |------------------------|---------| | Dana Dicuri | 3.6M ETH (~$60M) | | Persentase Total Dana DAO | ~33% | | Respons Komunitas | Hard fork Ethereum | | Hasil | Dana yang dicuri dikembalikan kepada investor |
Serangan ini menyoroti kerentanan mendasar dalam desain kontrak pintar, khususnya dalam Solidity, bahasa pemrograman Ethereum. Resolusi yang kontroversial melibatkan "perubahan keadaan yang tidak teratur" melalui hard fork yang secara efektif membalikkan sejarah blockchain Ethereum ke sebelum serangan terjadi. Tindakan tanpa preseden ini mengembalikan dana kepada investor tetapi memicu perdebatan sengit tentang prinsip-prinsip ketidakberubahan blockchain dan etika intervensi. Pembobolan DAO tetap menjadi momen penting yang secara mendalam membentuk praktik keamanan dalam pengembangan smart contract.
Eksploitasi $610 juta Poly Network pada tahun 2021 mengungkapkan kelemahan lintas rantai
Eksploitasi Poly Network pada 10 Agustus 2021, mengungkapkan kerentanan kritis dalam protokol lintas rantai, yang mengakibatkan pencurian sekitar $610 juta dalam aset cryptocurrency. Insiden ini merupakan salah satu peretasan DeFi terbesar dalam sejarah, mempengaruhi beberapa blockchain termasuk Ethereum, Polygon, dan BSC. Serangan ini berasal dari kerentanan kontrak pintar daripada kompromi kunci privat seperti yang awalnya dirumorkan.
Dampak setelahnya mengungkap dinamika menarik dalam lanskap keamanan kripto:
| Garis Waktu | Acara | Jumlah | |----------|-------|--------| | 10 Agustus 2021 | Eksploitasi awal | $610 juta dicuri | | 13 Agustus 2021 | Pengembalian pertama | $340 juta dipulihkan | | 19 Agustus 2021 | Pengembalian tambahan | $427 juta total dipulihkan | | 23 Agustus 2021 | Kunci pribadi dibagikan | Akses ke aset yang tersisa |
Jaringan Poly secara kontroversial melabeli peretas sebagai "Mr. White Hat" dan menawarkan hadiah bug sebesar $500.000 ditambah posisi sebagai "penasihat keamanan utama" untuk mengamankan sisa dana. Keputusan ini memicu kritik di kalangan komunitas keamanan karena berpotensi mendorong perilaku kriminal di bawah kedok peretasan white hat. Eksploitasi ini menunjukkan kelemahan mendasar dalam arsitektur keamanan jembatan lintas rantai dan menekankan perlunya audit keamanan yang komprehensif dalam protokol DeFi. Kerentanan lintas rantai tetap menjadi faktor risiko yang signifikan seperti yang ditunjukkan oleh pelanggaran keamanan bersejarah ini.
Risiko pertukaran terpusat: Keruntuhan Mt. Gox pada 2014 kehilangan 850.000 bitcoin
Kejatuhan Mt. Gox pada tahun 2014 merupakan salah satu kegagalan paling katastrofik dalam sejarah cryptocurrency, yang menyoroti kerentanan inheren dari pertukaran terpusat. Platform yang pernah dominan ini, yang menangani 70-80% dari semua transaksi Bitcoin di seluruh dunia, kehilangan sebanyak 850.000 bitcoin akibat pelanggaran keamanan dan manajemen yang buruk. Dampak finansialnya sangat menghancurkan bagi para investor:
| Metrik Dampak | Pada Saat Keruntuhan (2014) | Estimasi Nilai Hari Ini | |---------------|----------------------------|----------------------| | Bitcoins Hilang | 850,000 BTC | 850,000 BTC | | Nilai | $460 juta | ~$14 miliar | | % dari Semua BTC | ~7% dari semua bitcoin | ~4% dari semua bitcoin |
Bursa akhirnya mengajukan perlindungan kebangkrutan di Jepang, meninggalkan ribuan pengguna tidak dapat mengakses dana mereka. Momen penting ini mengungkap kelemahan keamanan kritis yang memungkinkan peretas secara sistematis menguras wallets seiring waktu tanpa terdeteksi. Bencana Mt. Gox secara fundamental mengubah bagaimana investor mendekati keamanan cryptocurrency, menunjukkan bahwa bursa terpusat mewakili titik kegagalan tunggal di mana praktik keamanan yang buruk, pengawasan yang tidak memadai, dan kerentanan teknis dapat menyebabkan kerugian yang katastropis. Kasus ini terus menjadi pengingat yang kuat bahwa mempercayai pihak ketiga dengan aset cryptocurrency membawa risiko yang substansial.