Kejadian keamanan keuangan desentralisasi yang sering terjadi, perlindungan aset pribadi sangat mendesak
Dengan semakin populernya produk blockchain seperti Keuangan Desentralisasi (DeFi) dan Token Tidak Saling Gantikan (NFT), aset pengguna secara bertahap berpindah dari platform terpusat ke dompet desentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, tren ini juga membawa risiko keamanan baru, dengan kasus pencurian aset on-chain yang sering terjadi, sehingga para pelaku industri menyebut blockchain sebagai "mesin penarikan" bagi para hacker.
Kejadian keamanan ini memiliki berbagai penyebab, mulai dari kerentanan kode hingga kelalaian manusia. Pada 20 September, seorang pembuat pasar cryptocurrency mengalami serangan hacker yang menyebabkan kerugian mencapai 160 juta dolar, yang merupakan contoh klasik dari kesalahan manusia.
Kerugian Aset Besar yang Disebabkan oleh Kesalahan Manusia
Setelah kejadian, pendiri dari pembuat pasar tersebut secara terbuka menyatakan di media sosial bahwa bisnis keuangan terpusat dan perdagangan OTC perusahaan tidak terpengaruh, dan kemampuan bayar masih dua kali lipat dari sisa ekuitas. Dia menekankan bahwa dana pengguna yang memiliki perjanjian pembuatan pasar dengan perusahaan aman. Di antara 90 aset yang dibobol oleh peretas, hanya dua yang memiliki nilai nominal di atas 1 juta dolar AS, sehingga tidak mungkin memicu penjualan besar-besaran. Perusahaan sedang cepat berkomunikasi dengan pihak-pihak yang terdampak.
Para ahli keamanan dengan cepat melakukan penyelidikan. Sebuah perusahaan keamanan blockchain mengklaim telah menemukan alamat hacker, dan menunjukkan bahwa alamat tersebut terkait dengan platform perdagangan anonim dan bursa mainstream. Analisis dari perusahaan keamanan lainnya menunjukkan bahwa sekitar 73% aset yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyetor 114 juta dolar AS ke sebuah platform pertukaran desentralisasi untuk menyediakan likuiditas.
Investigasi lebih lanjut menemukan bahwa serangan ini mungkin berasal dari penggunaan alat pembuatan alamat yang memiliki celah keamanan oleh perusahaan pembuat pasar tersebut. Pendiri perusahaan mengakui bahwa mereka benar-benar telah menggunakan alat tersebut dan alat internal untuk membuat alamat dompet pada bulan Juni, dengan tujuan untuk mengoptimalkan biaya transaksi. Meskipun mereka segera mengambil tindakan setelah mengetahui alat tersebut memiliki kerentanan, namun karena kesalahan operasional internal, mereka gagal untuk sepenuhnya menghapus alamat yang terpengaruh.
Untuk memulihkan kerugian, perusahaan menyatakan bersedia memberikan 10% dari jumlah hadiah, yaitu 16 juta USD, sebagai imbalan untuk pengembalian semua dana yang dicuri. Perusahaan menekankan bahwa meskipun insiden ini disebabkan oleh kesalahan manusia internal, mereka tidak akan memberhentikan karyawan mana pun, mengubah strategi operasi, mengumpulkan dana tambahan, atau menghentikan bisnis DeFi.
Namun, data di blockchain menunjukkan bahwa perusahaan saat ini menghadapi utang DeFi lebih dari 200 juta dolar AS, termasuk pinjaman USDT sebesar 92 juta dolar AS yang akan jatuh tempo. Jika dana yang dicuri tidak dapat dipulihkan tepat waktu, perusahaan tersebut mungkin menghadapi krisis keuangan yang serius.
Kecelakaan keselamatan yang disebabkan manusia yang terjadi berulang kali
Perlu dicatat bahwa ini bukan pertama kalinya pembuat pasar ini mengalami kerugian besar akibat faktor manusia. Pada bulan Juni tahun ini, saat menyediakan layanan likuiditas untuk suatu proyek Layer2, perusahaan tersebut pernah kehilangan token senilai 20 juta dolar AS akibat kesalahan operasional.
Saat itu, yayasan proyek Layer2 tersebut mengalokasikan 20 juta token kepada peniaga ini untuk memberikan dukungan likuiditas. Namun, peniaga tersebut menyediakan alamat tanda tangan ganda di jaringan utama Ethereum, sedangkan alamat tersebut belum diterapkan di jaringan Layer2. Ini menyebabkan peniaga tidak dapat mengakses token-token tersebut.
Sementara para pembuat pasar berusaha memperbaiki masalah ini, seorang penyerang lebih dahulu mengambil langkah, dengan menerapkan kontrak multisignature di jaringan Layer2, dan mengendalikan 20 juta token ini. Penyerang kemudian menjual 1 juta token.
Untungnya, penyerang akhirnya mengembalikan 17 juta token, dan pembuat pasar berjanji untuk mengembalikan sisa 2 juta token kepada yayasan.
Strategi Perlindungan Aset Pribadi
Mengingat bahwa institusi sering kali mengalami kerugian besar akibat kesalahan manusia, investor individu harus lebih waspada dan mengambil langkah-langkah berikut untuk melindungi aset mereka:
Buat alamat menggunakan dompet kripto asli: hindari menggunakan alat pihak ketiga untuk menghasilkan alamat dompet, karena alat tersebut mungkin memiliki risiko keamanan.
Pertimbangkan untuk menggunakan dompet multi-tanda tangan: Untuk dompet utama yang menyimpan aset besar, multi-tanda tangan dapat memberikan perlindungan keamanan tambahan.
Hati-hati dalam mengelola kunci pribadi: Jangan menyalin dan menempel untuk menyimpan kunci pribadi, karena aplikasi pihak ketiga di perangkat dapat mencuri konten clipboard.
Tetap waspada saat memberikan otorisasi: Saat melakukan operasi di blockchain, periksa dengan teliti kontrak dan aset yang sedang diotorisasi, pastikan mereka adalah resmi.
Batasi ruang lingkup otorisasi dan cabut dengan cepat: Jangan berikan kontrak otorisasi yang tidak terbatas, cabut otorisasi yang tidak perlu setelah digunakan.
Dalam dunia blockchain, keamanan adalah hal yang penting. Setelah aset dicuri, biasanya sulit untuk memulihkannya dan mungkin tidak dilindungi oleh hukum. Oleh karena itu, pengguna harus selalu waspada saat melakukan operasi di blockchain dan mengambil semua langkah yang mungkin untuk melindungi aset mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
9
Bagikan
Komentar
0/400
LuckyBearDrawer
· 07-08 15:03
Ada proyek lagi yang Dianggap Bodoh dan Rug Pull.
Lihat AsliBalas0
LowCapGemHunter
· 07-08 14:36
1,6 miliar terlalu menakutkan, ya...
Lihat AsliBalas0
MEVHunterZhang
· 07-08 02:02
Apa yang kamu lakukan? Jangan pamer IQ.
Lihat AsliBalas0
SpeakWithHatOn
· 07-07 14:26
Keamanan tergantung pada masing-masing individu.
Lihat AsliBalas0
SellTheBounce
· 07-05 15:49
Sejarah terulang, bermain orang untuk suckers tidak ada habisnya.
Lihat AsliBalas0
DevChive
· 07-05 15:45
Suckers sangat sulit untuk hidup.
Lihat AsliBalas0
MevHunter
· 07-05 15:42
dompet hardware menyelamatkan nyawa!
Lihat AsliBalas0
AirdropHunter9000
· 07-05 15:27
Sudah meledak lagi? Pasar ini benar-benar mendebarkan.
Keamanan DeFi sering kali mengalami kecelakaan, perlindungan aset pribadi sangat mendesak.
Kejadian keamanan keuangan desentralisasi yang sering terjadi, perlindungan aset pribadi sangat mendesak
Dengan semakin populernya produk blockchain seperti Keuangan Desentralisasi (DeFi) dan Token Tidak Saling Gantikan (NFT), aset pengguna secara bertahap berpindah dari platform terpusat ke dompet desentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, tren ini juga membawa risiko keamanan baru, dengan kasus pencurian aset on-chain yang sering terjadi, sehingga para pelaku industri menyebut blockchain sebagai "mesin penarikan" bagi para hacker.
Kejadian keamanan ini memiliki berbagai penyebab, mulai dari kerentanan kode hingga kelalaian manusia. Pada 20 September, seorang pembuat pasar cryptocurrency mengalami serangan hacker yang menyebabkan kerugian mencapai 160 juta dolar, yang merupakan contoh klasik dari kesalahan manusia.
Kerugian Aset Besar yang Disebabkan oleh Kesalahan Manusia
Setelah kejadian, pendiri dari pembuat pasar tersebut secara terbuka menyatakan di media sosial bahwa bisnis keuangan terpusat dan perdagangan OTC perusahaan tidak terpengaruh, dan kemampuan bayar masih dua kali lipat dari sisa ekuitas. Dia menekankan bahwa dana pengguna yang memiliki perjanjian pembuatan pasar dengan perusahaan aman. Di antara 90 aset yang dibobol oleh peretas, hanya dua yang memiliki nilai nominal di atas 1 juta dolar AS, sehingga tidak mungkin memicu penjualan besar-besaran. Perusahaan sedang cepat berkomunikasi dengan pihak-pihak yang terdampak.
Para ahli keamanan dengan cepat melakukan penyelidikan. Sebuah perusahaan keamanan blockchain mengklaim telah menemukan alamat hacker, dan menunjukkan bahwa alamat tersebut terkait dengan platform perdagangan anonim dan bursa mainstream. Analisis dari perusahaan keamanan lainnya menunjukkan bahwa sekitar 73% aset yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyetor 114 juta dolar AS ke sebuah platform pertukaran desentralisasi untuk menyediakan likuiditas.
Investigasi lebih lanjut menemukan bahwa serangan ini mungkin berasal dari penggunaan alat pembuatan alamat yang memiliki celah keamanan oleh perusahaan pembuat pasar tersebut. Pendiri perusahaan mengakui bahwa mereka benar-benar telah menggunakan alat tersebut dan alat internal untuk membuat alamat dompet pada bulan Juni, dengan tujuan untuk mengoptimalkan biaya transaksi. Meskipun mereka segera mengambil tindakan setelah mengetahui alat tersebut memiliki kerentanan, namun karena kesalahan operasional internal, mereka gagal untuk sepenuhnya menghapus alamat yang terpengaruh.
Untuk memulihkan kerugian, perusahaan menyatakan bersedia memberikan 10% dari jumlah hadiah, yaitu 16 juta USD, sebagai imbalan untuk pengembalian semua dana yang dicuri. Perusahaan menekankan bahwa meskipun insiden ini disebabkan oleh kesalahan manusia internal, mereka tidak akan memberhentikan karyawan mana pun, mengubah strategi operasi, mengumpulkan dana tambahan, atau menghentikan bisnis DeFi.
Namun, data di blockchain menunjukkan bahwa perusahaan saat ini menghadapi utang DeFi lebih dari 200 juta dolar AS, termasuk pinjaman USDT sebesar 92 juta dolar AS yang akan jatuh tempo. Jika dana yang dicuri tidak dapat dipulihkan tepat waktu, perusahaan tersebut mungkin menghadapi krisis keuangan yang serius.
Kecelakaan keselamatan yang disebabkan manusia yang terjadi berulang kali
Perlu dicatat bahwa ini bukan pertama kalinya pembuat pasar ini mengalami kerugian besar akibat faktor manusia. Pada bulan Juni tahun ini, saat menyediakan layanan likuiditas untuk suatu proyek Layer2, perusahaan tersebut pernah kehilangan token senilai 20 juta dolar AS akibat kesalahan operasional.
Saat itu, yayasan proyek Layer2 tersebut mengalokasikan 20 juta token kepada peniaga ini untuk memberikan dukungan likuiditas. Namun, peniaga tersebut menyediakan alamat tanda tangan ganda di jaringan utama Ethereum, sedangkan alamat tersebut belum diterapkan di jaringan Layer2. Ini menyebabkan peniaga tidak dapat mengakses token-token tersebut.
Sementara para pembuat pasar berusaha memperbaiki masalah ini, seorang penyerang lebih dahulu mengambil langkah, dengan menerapkan kontrak multisignature di jaringan Layer2, dan mengendalikan 20 juta token ini. Penyerang kemudian menjual 1 juta token.
Untungnya, penyerang akhirnya mengembalikan 17 juta token, dan pembuat pasar berjanji untuk mengembalikan sisa 2 juta token kepada yayasan.
Strategi Perlindungan Aset Pribadi
Mengingat bahwa institusi sering kali mengalami kerugian besar akibat kesalahan manusia, investor individu harus lebih waspada dan mengambil langkah-langkah berikut untuk melindungi aset mereka:
Buat alamat menggunakan dompet kripto asli: hindari menggunakan alat pihak ketiga untuk menghasilkan alamat dompet, karena alat tersebut mungkin memiliki risiko keamanan.
Pertimbangkan untuk menggunakan dompet multi-tanda tangan: Untuk dompet utama yang menyimpan aset besar, multi-tanda tangan dapat memberikan perlindungan keamanan tambahan.
Hati-hati dalam mengelola kunci pribadi: Jangan menyalin dan menempel untuk menyimpan kunci pribadi, karena aplikasi pihak ketiga di perangkat dapat mencuri konten clipboard.
Tetap waspada saat memberikan otorisasi: Saat melakukan operasi di blockchain, periksa dengan teliti kontrak dan aset yang sedang diotorisasi, pastikan mereka adalah resmi.
Batasi ruang lingkup otorisasi dan cabut dengan cepat: Jangan berikan kontrak otorisasi yang tidak terbatas, cabut otorisasi yang tidak perlu setelah digunakan.
Dalam dunia blockchain, keamanan adalah hal yang penting. Setelah aset dicuri, biasanya sulit untuk memulihkannya dan mungkin tidak dilindungi oleh hukum. Oleh karena itu, pengguna harus selalu waspada saat melakukan operasi di blockchain dan mengambil semua langkah yang mungkin untuk melindungi aset mereka.