Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Perdagangkan aset tradisional global dengan USDT di satu tempat
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Lainnya
TradFi
giveaways
Pusat Hadiah

Gate Research Institute: Ringkasan Keamanan Kejadian November 2024

GateResearch
ETH2,25%
THL-0,78%

Abstrak

  • Pada bulan November 2024, terjadi 21 kejadian keamanan dalam industri Web3, menyebabkan kerugian sekitar 7,686 juta dolar AS, turun dibandingkan bulan sebelumnya.
  • Kejadian keamanan bulan ini difokuskan pada kerentanan kontrak pintar, akun yang diretas, dan metode serangan lainnya.
  • Kerentanan kontrak pintar masih menjadi ancaman utama, menyumbang 39% dari total kerugian.
  • Kerugian keamanan bulan ini terutama terjadi di Ethereum dan Polygon.
  • Peristiwa kerugian dana terbesar bulan ini termasuk kerugian kebocoran kontrak Thala sebesar 25,5 juta dolar, kerugian kebocoran Kunci Pribadi DEXX sebesar 21 juta dolar, dan kerugian serangan Pinjaman Flash Polter Finance sebesar 12 juta dolar.

Gambaran Kejadian Keamanan

Menurut data Slowmist, bulan November 2024 terdapat 21 insiden pembobolan yang menyebabkan kerugian sekitar 76,86 juta dolar AS. Insiden keamanan bulan ini terpusat pada kerentanan kontrak pintar, pembobolan akun, dan berbagai serangan lainnya. Jumlah insiden keamanan bulan ini dan skala kerugiannya menurun secara signifikan dibandingkan bulan sebelumnya, hal ini sebagian mencerminkan perbaikan yang berkelanjutan dalam langkah-langkah keamanan dan kesadaran keamanan di industri ini. Perlu diperhatikan bahwa kerentanan kontrak pintar tetap menjadi penyebab utama serangan dan kerugian. Dari 7 insiden penyalahgunaan kerentanan kontrak pintar yang terjadi bulan ini, kerugian yang diakibatkannya mencapai lebih dari 30 juta dolar AS, atau sekitar 39% dari total kerugian. Selain itu, akun X resmi dan situs web resmi enkripsi tetap menjadi target utama pembobolan.

Menurut data Scam Sniffer, dari distribusi kejadian keamanan rantai blok publik bulan ini, kerugian utamanya terpusat di beberapa rantai blok publik yang lebih matang dan populer, terutama Ethereum dan Polygon, masing-masing mengalami kejadian keamanan dengan kerugian lebih dari $6.91 juta dan $1.05 juta. Hal ini menunjukkan bahwa meskipun keamanan dasar rantai blok publik sendiri cukup tinggi, kerentanan Layer Aplikasi dan Smart Contract masih merupakan risiko besar bagi keamanan dana pengguna.

Proyek blockchain yang berbeda mengalami kejadian keamanan bulan ini, menyebabkan kerugian dana dalam jumlah besar. Beberapa kejadian keamanan dengan kerugian dana besar bulan ini termasuk kerentanan kontrak pintar Thala yang menyebabkan pencurian dana sebesar 25,5 juta dolar, kebocoran Kunci Pribadi DEXX yang menyebabkan kerugian 21 juta dolar, dan serangan Pinjaman Flash terhadap Polter Finance yang menyebabkan kerugian 12 juta dolar.

Kejadian Keamanan Penting Bulan 11

Menurut data yang diungkapkan resmi, proyek-proyek yang kehilangan lebih dari satu juta dolar pada bulan 11 disusun seperti berikut. Serangkaian kejadian keamanan pada bulan 11 menunjukkan bahwa kerentanan kontrak pintar masih merupakan ancaman besar.

  • Thala mengalami serangan kerentanan kontrak pada kolam likuiditas yang mengakibatkan kerugian hingga 25,5 juta dolar AS. Meskipun semua dana pengguna berhasil dikembalikan, insiden ini mengungkapkan masalah risiko dalam desain kontrak.
  • DEXX Langkah langsung dari server untuk mengeluarkan Kunci Pribadi jelas memiliki risiko yang serius, mengakibatkan dana pengguna dicuri, total jumlah mencapai $2,100,000. Cara operasi seperti ini perlu diperbaiki secara menyeluruh.
  • SpookySwap dari Polter Finance mengalami serangan Pinjaman Flash dan mengalami kerugian sebesar 12 juta dolar. Kurangnya pengujian keamanan setelah peluncuran pasar baru mungkin menjadi akar masalah ini. Kejadian seperti ini mengingatkan tim proyek untuk melakukan tinjauan keamanan menyeluruh sebelum meluncurkan fitur baru.
  • Delta Prime diserang di beberapa on-chain karena kebocoran kontrak, mengalami kerugian sekitar 4,75 juta dolar AS. Ini menunjukkan bahwa bahkan di on-chain yang matang, proyek tidak dapat sepenuhnya menghindari risiko keamanan. Demikian juga, MetaWin mengalami serangan yang tidak diketahui dan mengalami kerugian sebesar 4 juta dolar AS. Kejadian ini terjadi di beberapa on-chain, menunjukkan keragaman dan kompleksitas metode serangan semakin meningkat.
  • CoinPoker Hot Wallet telah diretas, dengan kerugian sekitar 200 juta dolar. Kejadian ini melibatkan beberapa jaringan, di mana pelaku mengalihkan dana ke protokol privasi untuk pencucian. XT Exchange juga mengalami serangan Hacker karena alasan yang tidak diketahui, dengan kerugian aset sebesar 170 juta dolar. Pelaku dengan cepat menukarkan dana menjadi ETH dan mentransfernya ke Alamat tertentu.

Thala

Deskripsi Proyek: Thala adalah protokol stabilcoin yang dibangun di atas Aptos, yang bertujuan untuk menyediakan lapisan Likuiditas dan stabilcoin yang menghasilkan pendapatan. Protokol ini mendukung berbagai bentuk Jaminan, termasuk derivatif penjaminan Likuiditas, Token kolam Likuiditas, Token tanda terima deposit, dan aset yang terikat dengan RWA (aset fisik). Desain Jaminan yang beragam ini tidak hanya melindungi Desentralisasi dan sifat anti-pemeriksaan, tetapi juga memperhatikan efisiensi modal.

Pengantar Acara:

Pada tanggal 15 November 2024, proyek Keuangan Desentralisasi Thala dalam ekosistem Aptos mengalami kejadian keamanan, dengan kerugian sebesar 2,550 juta dolar. Penyerang melakukan serangan melalui celah pada Smart Contract. Setelah kejadian tersebut, tim proyek segera menangguhkan kontrak terkait dan membekukan sebagian aset Token.

Setelah penyelidikan, tim proyek berhasil membekukan aset senilai sekitar 1,150 juta dolar. Kemudian, tim proyek bekerja sama dengan otoritas penegak hukum dan beberapa tim keamanan blockchain untuk menangani peristiwa tersebut secara aktif. Setelah negosiasi, tim proyek berhasil mendapatkan kembali dana yang dicuri. Sesuai dengan kesepakatan, penyerang menerima bounty sebesar 30 ribu dolar.

Pemberitahuan Setelahnya:

  • tim proyek perlu memperkuat peninjauan keamanan Smart Contract. Sebelum kode diterapkan, harus melalui audit keamanan yang ketat, dan secara rutin melakukan deteksi kerentanan, untuk mengurangi kemungkinan serangan.
  • Strategi pengelolaan dana sangat penting. Pihak proyek harus mengatur mekanisme tanda tangan ganda dan strategi penyimpanan dana berlapis, untuk menghindari kerugian potensial saat Drop diserang.
  • Kerjasama dengan lembaga keamanan sangat penting. Setelah kejadian, bekerja sama dengan tim keamanan blockchain dan lembaga penegak hukum dengan cepat dapat mengendalikan kerugian dengan efektif dan mempercepat pemulihan aset.

DEXX

Deskripsi Proyek: DEXX adalah aplikasi terminal perdagangan Token on-chain yang dirancang khusus untuk perdagangan memecoin, menyediakan dukungan fungsionalitas menyeluruh. Platform ini mengintegrasikan alat analisis data yang akurat, strategi perdagangan tingkat lanjut seperti take profit dan stop loss mobile, serta dilengkapi dengan fungsi pemantauan Dompet cerdas dan notifikasi real-time, membantu pengguna untuk mengoptimalkan pengalaman perdagangan dan mengelola aset secara efisien.

Pengantar Acara:

Pada tanggal 16 November, platform DEXX mengalami insiden keamanan besar-besaran, di mana kebocoran Kunci Pribadi terjadi akibat manajemen yang tidak tepat dari pihak resmi, mengakibatkan pencurian aset pengguna dengan kerugian total melebihi 21 juta dolar AS, dengan lebih dari 500 korban. Token yang terkena dampak termasuk BAN, Banana, dan LUCE, di mana BAN mengalami kerugian terbesar. 【4】

Berikut adalah kronologi peristiwa DEXX Hacker:

  • Pada tanggal 19 November, DEXX mengumumkan pengajuan gugatan resmi terkait insiden keamanan, platform menyatakan rencana kompensasi akan ditentukan berdasarkan jumlah yang berhasil dikembalikan. Tim SlowMist membantu lembaga penegak hukum dalam penyelidikan dan awalnya mengkonfirmasi sekitar 2.000 Alamat mencurigakan.
  • 25 November, lebih dari 1.000 orang korban yang mengirimkan informasi melalui formulir SlowMist, dan bekerja sama dengan lebih lama untuk terus menganalisis data yang rusak, dengan menekankan pentingnya menghindari laporan palsu.
  • Pada tanggal 26 November, penyerang DEXX mulai menukar sejumlah besar Token Solana on-chain menjadi SOL, dan belum melakukan penarikan.
  • 28 November, SlowMist mengumumkan 8.612 Alamat Solana terkait dengan penyerang, sambil membersihkan dan menghitung data on-chain EVM.
  • Pada 29 November, penyerang menukar Token dalam Alamat Solana lebih lanjut menjadi SOL, dan menguji pertukaran Token on-chain EVM menjadi ETH.
  • Pada 30 November, penyerang menukar Token menjadi ETH dan BNB di rantai EVM (ETH/BSC/BASE), aset terkait belum ditransfer keluar.
  • Pada tanggal 5 Desember, penyerang menggunakan Wormhole Interaksi Cross-Chain untuk mentransfer sebagian dana yang dicuri dari Solana ke Ethereum, hingga saat ini, saldo Ethereum penyerang adalah 4,400.74 ETH, dengan nilai sekitar 17,25 juta dolar; saldo Solana yang tersisa sekitar 1,5 juta dolar. Kejadian ini masih dalam penyelidikan.

Pemberitahuan Setelahnya:

  1. Pengguna harus sangat memperhatikan keamanan Kunci Pribadi, secara teratur memeriksa aktivitas Dompet dan akun, dan segera menemukan transaksi atau transfer aset yang mencurigakan. Penggunaan pemberitahuan push real-time dan alat pemantauan Dompet pintar dapat membantu mengambil tindakan tepat waktu.
  2. Jika aset Anda disalahgunakan, segera ambil langkah yang tepat untuk melindungi hak-hak Anda, dan ikuti perkembangan kejadian dengan cepat.

Polter Finance

Deskripsi Proyek: Polter Finance adalah platform pinjaman tanpa kustodian yang Desentralisasi di FTM, yang bertujuan untuk memberikan pendapatan bunga pinjaman yang proporsional kepada para deposito.

Pengantar Acara:

Berikut adalah garis waktu peristiwa Polter Finance:

  • 17 November,Polter Finance diserang karena masalah “pasar sepi”,mengakibatkan kerugian sekitar 12 juta dolar.【5】
  • 18 November,Polter Finance melaporkan bahwa aset enkripsi Fantom on-chain telah diserang, dengan kerugian lebih dari 7 juta dolar. Pelaku awalnya mendapatkan dana melalui Tornado Cash di rantai Ethereum, kemudian memindahkan dana tersebut ke Fantom. Platform menghentikan operasi untuk mengendalikan kerentanan, dan mulai melacak Dompet terlibat, menemukan bahwa Alamat terkait telah terhubung dengan Binance. Tim platform juga secara terbuka menyatakan bahwa tindakan hukum tidak akan diambil jika pelaku mengembalikan dana.
  • 19 November, Penyerang Polter Finance mentransfer 120 ETH ke Tornado Cash, dengan kerugian sekitar $8,7 juta. Pada saat yang sama, penyerang mulai mentransfer dana yang dicuri sebesar 11,5 juta FTM (sekitar $8 juta) secara bertahap ke Arbitrum dan Ethereum, kemudian menyimpan dana tersebut di Tornado Cash. Pada saat ini, penyerang telah menyetor 220 ETH (sekitar $689.000) ke Alamat Ethereum.
  • 20 November, Hacker Polter Finance terus mentransfer dana ke Tornado Cash dan berhasil mentransfer 2.625,7 ETH.
  • 21 November,Hacker Keuangan Polter sekali lagi mentransfer 2.600 ETH ke Tornado Cash.

Pemberitahuan Setelahnya:

Disarankan bagi pengguna untuk tetap waspada saat menggunakan platform Desentralisasi, terutama dalam operasi Interaksi Cross-Chain dan proyek Keuangan Desentralisasi. Terutama saat fluktuasi pasar tinggi, pihak proyek harus segera melakukan pemeriksaan kerentanan dan Manajemen Risiko untuk memastikan keamanan Smart Contract platform dan jembatan Interaksi Cross-Chain.

DeltaPrime

Deskripsi Proyek: DeltaPrime adalah platform pinjaman dan investasi Desentralisasi yang bertujuan untuk mengeluarkan Likuiditas yang terbatas dengan meningkatkan efisiensi modal. Pengguna dapat dengan mudah menyetor dan meminjam di platform ini untuk meningkatkan kemampuan investasi Keuangan Desentralisasi mereka. Tingkat gadai minimum untuk pinjaman di platform ini adalah 20%.

Pengantar Acara:

Proyek DeltaPrime pernah mengalami serangan Hacker pada bulan September, berikut adalah ringkasan lengkapnya:

  • Pada tanggal 16 September, DeltaPrime mengalami serangan pada ARB on-chain, di mana administrator kemungkinan telah kehilangan Kunci Pribadi, mengakibatkan aset enkripsi senilai sekitar 4,5 juta dolar dicuri. Penyerang menukar USDC menjadi ETH dan terus mentransfer dana. Pool likuiditas yang terkena dampak termasuk DPUSDC, DPARB, dan DPBTCb.【6】
  • Pada tanggal 17 September, Hacker mentransfer sekitar 1200 ETH (sekitar 2,8 juta dolar) ke Alamat baru dan mengarahkan dana yang dicuri ke jaringan Ethereum, lalu disimpan di Tornado Cash.
  • 11 November,DeltaPrime kembali diserang di ARB dan AVAX, mengalami kerugian sekitar 4,8 juta dolar AS. Penyerang menggunakan LFJ dan Stargate untuk menambah Likuiditas Farm USDC, menyebabkan kerugian sekitar 1,3 juta dolar AS.

Pemberitahuan Setelahnya:

Proyek Keuangan Desentralisasi dan platform yang terkait dengan aset harus meningkatkan keamanan, terutama dalam melakukan verifikasi input yang ketat pada fungsi-fungsi kunci (seperti fungsi pengambilan hadiah), untuk menghindari serangan serupa.

MetaWin

Deskripsi Proyek: MetaWin adalah platform permainan prediksi on-chain berbasis teknologi Blockchain, yang menyediakan berbagai permainan kecil untuk pengguna berpartisipasi dengan hadiah maksimal hingga 1 juta dolar.

Pengantar Acara:

Platform perjudian Metawin mengalami serangan Hacker pada tanggal 5 November 2024, mengalami kerugian lebih dari $4 juta. Hacker mencuri dana dari Dompet panas ETH, Base, dan Solana, dan sebagian hasil curian dipindahkan ke KuCoin, HitBTC, Binance, dan ChangeNow. Penyerang telah mentransfer 331 ETH (sekitar $800,000) secara bertahap ke Dompet yang berbeda, dengan setiap transfer sebesar 13, 19, dan 21 ETH. Selain itu, 115 Alamat pencurian terkait dengan penyerang telah ditemukan, dan saat ini dana tersebut masih terus dipindahkan.

Pemberitahuan Setelahnya:

Insiden serangan Metawin ini mengingatkan pengguna untuk tetap waspada saat menggunakan platform enkripsi, terutama saat terlibat dalam transfer antara Hot Wallet dan Interaksi Cross-Chain, pastikan langkah-langkah keamanan platform sudah memadai. Pengguna disarankan untuk secara berkala memeriksa pengumuman keamanan platform, menghindari interaksi dengan Alamat yang mencurigakan, dan memperkuat pengaturan keamanan akun (seperti mengaktifkan otentikasi ganda) untuk mengurangi risiko Drop. Selain itu, pihak platform harus meningkatkan perlindungan dana pengguna, memastikan penemuan dan penanggulangan celah keamanan potensial secara tepat waktu.

Kesimpulan

Pada bulan November 2024, beberapa platform Keuangan Desentralisasi mengalami serangan Hacker yang mengakibatkan jutaan dolar aset dicuri. Kejadian-kejadian ini menyoroti risiko keamanan yang berkelanjutan dalam proyek Keuangan Desentralisasi, mengingatkan industri untuk lebih memperhatikan perlindungan keamanan dan perbaikan kerentanan. Sementara itu, kerentanan keamanan platform dan masalah pengendalian aliran dana sekali lagi menjadi fokus, menekankan pentingnya memastikan keamanan aset pengguna dan stabilitas platform saat mengejar inovasi dan perkembangan. Dalam hal ini, Gate.io mengingatkan pengguna untuk berpartisipasi dengan hati-hati di pasar dan melindungi keamanan dana.
Referensi:

  1. Slowmist,
  2. Dune,
  3. X,
  4. X,
  5. X,
  6. X,
  7. Tele,

**gate Research Institute** gate研究院adalah platform riset blockchain dan mata uang kripto yang komprehensif, menyediakan konten Kedalaman kepada pembaca, termasuk Analisis Teknis, wawasan tren, tinjauan pasar, riset industri, prediksi tren, dan analisis kebijakan ekonomi makro.

Klik 链接 untuk pergi sekarang

Disclaimer Investasi pasar mata uang kripto melibatkan risiko tinggi, disarankan bagi pengguna untuk melakukan penelitian independen dan memahami sepenuhnya sifat aset dan produk yang dibeli sebelum membuat keputusan investasi. Gate.io tidak bertanggung jawab atas kerugian atau kerusakan apa pun yang timbul akibat keputusan investasi semacam itu.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
Tidak ada komentar
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan MarginPusat EarnETFFuturesTradFiSahamAlphaNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangAI Services EcosystemPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiTradingViewKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto