Inloggen
Aanmelden
Scan de QR-code om de mobiele APP te downloaden
Selecteer taal en regio
简体中文EnglishTiếng Việt繁體中文РусскийPortuguês (Portugal)ไทยIndonesia日本語بالعربيةУкраїнськаPortuguês (Brasil)
Stijging/daling kleur
Start-End Time of the Change
Learn
gate Penelitian: Ringkasan Insiden Keamanan untuk November 2024

gate Penelitian: Ringkasan Insiden Keamanan untuk November 2024

Lanjutan12/6/2024, 8:49:24 AM
Menurut laporan keamanan industri Web3 terbaru dari gate Research untuk bulan November, terdapat 21 insiden keamanan selama November, yang mengakibatkan kerugian sekitar $76.86 juta. Jenis insiden telah menjadi lebih beragam, dengan kerentanan kontrak tetap menjadi ancaman utama, menyumbang 39% dari total kerugian. Laporan juga memberikan analisis rinci tentang insiden keamanan kunci, termasuk kerentanan kontrak Thala, kebocoran kunci privat DEXX, dan serangan pinjaman kilat Polter Finance. Kerentanan kontrak, peretasan akun, dan serangan pinjaman kilat diidentifikasi sebagai risiko keamanan utama bulan ini, menyoroti perlunya industri terus meningkatkan langkah-langkah keamanannya.
KeuanganPenelitian

Ringkasan Eksekutif

  • Pada bulan November 2024, industri Web3 mengalami 21 insiden keamanan, yang mengakibatkan kerugian sekitar $76,86 juta, mengalami penurunan dibandingkan bulan sebelumnya.
  • Insiden keamanan bulan ini terutama terkait kerentanan kontrak, peretasan akun, dan metode serangan lainnya.
  • Kerentanan kontrak tetap menjadi ancaman utama, menyumbang 39% dari total kerugian.
  • Kebanyakan kerugian terjadi di Ethereum dan Polygon.
  • Insiden besar bulan ini termasuk kerentanan kontrak Thala (kerugian $25,5 juta), kebocoran kunci pribadi DEXX (kerugian $21 juta), dan serangan pinjaman kilat Polter Finance (kerugian $12 juta).

Ikhtisar Insiden Keamanan

Menurut data Slowmist, November 2024 mencatat 21 kejadian peretasan dengan kerugian total mencapai $76.86 juta. Serangan tersebut terutama melibatkan kerentanan kontrak, peretasan akun, dan metode lainnya. Baik jumlah kejadian maupun kerugian total menurun secara signifikan dari bulan Oktober, menunjukkan peningkatan dalam langkah-langkah keamanan industri dan kesadaran. Kerentanan kontrak tetap menjadi penyebab utama serangan, dengan tujuh kejadian yang menyebabkan kerugian lebih dari $30 juta—39% dari total. Akun resmi X dan situs web proyek kripto terus menjadi target utama bagi peretas. [1]

Menurut data Scam Sniffer, distribusi insiden keamanan public chain bulan ini menunjukkan bahwa kerugian terutama terjadi pada beberapa public chain yang matang dan populer, terutamaEthereumdanPolygonyang menyaksikan insiden keamanan yang menyebabkan kerugian melebihi $6.91 jutadan$1.05 juta, masing-masing. Ini menyoroti bahwa sementara keamanan dasar rantai publik tetap kokoh, kerentanan di lapisan aplikasi dan pada kontrak pintar masih menimbulkan risiko signifikan terhadap dana pengguna. [2]

Beberapa proyek blockchain mengalami insiden keamanan yang signifikan bulan ini, menyebabkan kerugian finansial yang besar. Beberapa insiden yang mencolok termasuk kerentanan kontrak Thala yang menyebabkan pencurian senilai $25,5 juta, kebocoran kunci pribadi DEXX yang menyebabkan kerugian $21 juta, dan serangan pinjaman kilat Polter Finance yang mengakibatkan kerugian $12 juta.

Insiden Keamanan Utama pada Bulan November

Berdasarkan pengungkapan resmi, proyek-proyek berikut mengalami kerugian melebihi $1 juta pada bulan November. Kejadian-kejadian ini menegaskan bahwa kerentanan kontrak masih merupakan ancaman yang signifikan.

  • Thalamengalami serangan kerentanan kontrak yang menargetkan kolam likuiditasnya, menyebabkan kerugian sebesar $25,5 juta. Meski semua dana pengguna akhirnya berhasil dikembalikan, insiden ini menyoroti risiko-risiko kritis dalam desain kontrak.
  • DEXXmenghadapi konsekuensi serius dari praktiknya dalam mendistribusikan kunci pribadi secara langsung melalui servernya, yang mengakibatkan pencurian $21 juta dalam dana pengguna. Metode operasional ini membutuhkan perbaikan segera dan menyeluruh.
  • Polter Finance’sSpookySwap mengalami serangan pinjaman flash, kehilangan $12 juta. Tes keamanan yang tidak mencukupi setelah diluncurkannya pasar baru mungkin menjadi penyebab utama. Kejadian ini menekankan perlunya audit keamanan menyeluruh sebelum menerapkan fitur baru.
  • Delta Primediketahui diserang karena terdapat kerentanan kontrak di beberapa rantai, mengalami kerugian sekitar $4,75 juta. Ini menunjukkan bahwa bahkan pada rantai yang matang, proyek-proyek tidak dapat sepenuhnya menghilangkan risiko keamanan. Demikian juga, MetaWinMengalami serangan tak dikenal, kehilangan $4 juta. Insiden tersebut melibatkan beberapa rantai, mencerminkan keragaman dan kompleksitas metode serangan yang semakin berkembang.
  • CoinPoker'sdompet panas telah diretas, menyebabkan kerugian sekitar $2 juta. Serangan ini melibatkan beberapa jaringan, dengan dana yang dicuri dicuci melalui protokol privasi. Selain itu,Bursa XTmenjadi korban hack yang tidak diketahui, kehilangan $1.7 juta. Para penyerang dengan cepat mengonversi dana tersebut menjadi ETH dan mentransfernya ke alamat-alama

Thala

Gambaran Proyek: Thala adalah protokol stablecoin terdesentralisasi yang dibangun di Aptos, bertujuan untuk menyediakan stablecoin yang menghasilkan yield dan lapisan pasokan likuiditas. Protokol ini mendukung berbagai bentuk jaminan, termasuk derivatif staking likuid, token likuiditas kolam, token tanda terima deposito, dan aset yang terikat pada aset dunia nyata (RWAs). Desain jaminan yang diversifikasi ini memastikan desentralisasi dan ketahanan sensor, sambil meningkatkan efisiensi modal.

Ikhtisar Kejadian:
Pada tanggal 15 November 2024, proyek DeFi Thala yang berbasis di Aptos mengalami pelanggaran keamanan, yang mengakibatkan kerugian sebesar $25,5 juta. Penyerang memanfaatkan kerentanan dalam kontrak pintar. Setelah insiden tersebut, tim dengan segera menangguhkan kontrak yang terkena dampak dan membekukan sebagian aset token. [3]
Setelah penyelidikan, tim berhasil membekukan sekitar $11,5 juta aset yang dicuri. Selanjutnya, mereka bekerja sama dengan penegak hukum dan beberapa tim keamanan blockchain untuk menangani insiden tersebut. Melalui perundingan, tim berhasil memulihkan dana yang dicuri, dengan penyerang menerima hadiah $300.000 sebagai bagian dari kesepakatan.

Rekomendasi Pasca-Insiden:

  • Keamanan Kontrak Pintar yang Ditingkatkan:Tim proyek harus memperkuat tinjauan keamanan kontrak pintar. Semua kode harus melalui audit yang ketat sebelum dideploy, dengan pemindaian kerentanan rutin untuk meminimalkan risiko serangan.
  • Strategi Manajemen Dana yang Tangguh: Melaksanakan dompet multi-tanda tangan dan sistem penyimpanan dana berlapis untuk mencegah konsentrasi aset berlebih dalam kontrak tunggal, meminimalkan potensi kerugian dari serangan.
  • Kerjasama dengan Organisasi Keamanan:Kolaborasi cepat dengan tim keamanan blockchain dan penegak hukum setelah kejadian dapat secara efektif mengendalikan kerusakan dan mempercepat pemulihan aset.

DEXX

Ikhtisar Proyek: DEXX adalah terminal perdagangan token on-chain yang dirancang khusus untuk perdagangan memecoin, menawarkan fungsionalitas yang komprehensif. Platform ini mengintegrasikan alat analisis data yang akurat, strategi perdagangan canggih seperti mobile stop-loss dan take-profit, serta pemantauan dompet pintar dan notifikasi real-time untuk membantu pengguna mengoptimalkan pengalaman perdagangan mereka dan mengelola aset secara efisien.

Ikhtisar Kejadian:
Pada 16 November, DEXX mengalami pelanggaran keamanan yang signifikan karena pengelolaan yang buruk dari kunci pribadi resmi, menyebabkan kebocoran kunci pribadi. Hal ini menyebabkan pencurian aset pengguna dengan total lebih dari $21 juta, mempengaruhi lebih dari 500 korban. Token yang terkena termasuk BAN, Banana, dan LUCE, dengan BAN mengalami kerugian tertinggi. [4]

Berikut adalah timeline insiden peretasan DEXX:

  • 19 November:DEXX secara resmi mengumumkan tindakan hukum sebagai respons terhadap pelanggaran keamanan dan menyatakan bahwa rencana kompensasi akan bergantung pada dana yang berhasil dikembalikan. SlowMist membantu penegak hukum dalam penyelidikan sekitar 2.000 alamat yang mencurigakan.
  • 25 November:Lebih dari 1.000 korban mengirimkan informasi melalui formulir SlowMist. Upaya kolaboratif untuk menganalisis data yang terkena terus berlanjut, dengan penekanan pada menghindari laporan palsu.
  • 26 NovemberPenyerang mulai menukar token berbasis Solana dengan SOL secara besar-besaran tapi belum juga memindahkannya keluar.
  • 28 November:SlowMist mengungkapkan 8.612 alamat Solana yang terkait dengan penyerang dan terus mengkonsolidasikan data dari rantai EVM.
  • 29 November:Penyerang lebih lanjut mengonversi token dari alamat Solana menjadi SOL dan menguji pertukaran token untuk ETH di rantai EVM.
  • 30 November:Penyerang mengonversi token menjadi ETH dan BNB di rantai EVM (ETH/BSC/BASE), tetapi aset tetap tidak bergerak.
  • 5 Desember:Penyerang menggunakan Wormhole untuk menghubungkan dana yang dicuri dari Solana ke Ethereum. Saat ini, alamat Ethereum penyerang memegang 4,400.74 ETH, dengan nilai sekitar $17.25 juta, sedangkan alamat Solana mereka masih memiliki saldo sekitar $1.5 juta. Investigasi sedang berlangsung.

Rekomendasi Pasca-Insiden:

  1. Pastikan Keamanan Kunci Pribadi:Pengguna harus memprioritaskan keamanan kunci pribadi, secara rutin memonitor aktivitas dompet dan akun, serta segera mengidentifikasi transaksi atau transfer aset yang tidak biasa. Memanfaatkan alat notifikasi real-time dan pemantauan dompet pintar dapat membantu dalam merespons dengan cepat.
  2. Menanggapi Pencurian:Dalam kasus aset yang dicuri, korban harus mengambil tindakan yang tepat untuk melindungi hak-hak mereka dan tetap terkini tentang perkembangan terkait untuk memulihkan kerugian secara efektif.

Polter Finance

Gambaran Proyek: Polter Finance adalah platform peminjaman terdesentralisasi, non-kustodial, di blockchain Fantom (FTM), yang dirancang untuk memberikan pendapatan bunga proporsional kepada deposito.

Ikhtisar Insiden:

Berikut ini adalah timeline insiden peretasan Polter Finance:

  • 17 November:Polter Finance mengalami serangan yang memanfaatkan isu “pasar kosong”, yang mengakibatkan kerugian sekitar $12 juta. [5]
  • 18 November:Platform melaporkan bahwa aset kripto di rantai Fantom telah diretas, dengan kerugian melebihi $7 juta. Penyerang awalnya menggunakan Tornado Cash di Ethereum untuk mendapatkan dana, kemudian dijembatani ke Fantom, dan mengeksploitasi kerentanan. Operasi dihentikan untuk mengendalikan pelanggaran, dan dompet yang terlibat dilacak ke alamat terkait Binance. Polter Finance secara publik menawarkan untuk tidak melakukan tindakan hukum jika penyerang mengembalikan dana.
  • 19 November:Penyerang mentransfer 120 ETH ke Tornado Cash, setara dengan kerugian sekitar $870,000. Selain itu, 11.5 juta FTM (sekitar $8 juta) dipindahkan secara bertahap ke Arbitrum dan Ethereum, kemudian disetor ke Tornado Cash. Pada titik ini, penyerang menyetor 220 ETH (sekitar $689,000) ke alamat Ethereum.
  • 20 November:Hacker terus mengalirkan dana melalui Tornado Cash, berhasil mentransfer 2.625,7 ETH.
  • 21 November:Another 2,600 ETH dipindahkan oleh peretas ke Tornado Cash.

Rekomendasi Pasca Insiden:
Pengguna disarankan untuk berhati-hati saat menggunakan platform terdesentralisasi, terutama yang melibatkan operasi lintas rantai dan proyek DeFi. Tetap waspada terhadap langkah-langkah keamanan platform, terutama selama periode volatilitas pasar yang signifikan. Tim proyek harus mengutamakan penilaian kerentanan rutin dan praktik manajemen risiko yang kuat untuk memastikan keamanan kontrak pintar dan jembatan lintas rantai.

DeltaPrime

Gambaran Proyek: DeltaPrime adalah platform pinjaman dan investasi terdesentralisasi yang dirancang untuk membuka likuiditas terbatas dengan meningkatkan efisiensi modal. Pengguna dapat dengan mudah melakukan deposit dan pinjam di platform untuk memperkuat kemampuan investasi DeFi mereka. Platform ini menawarkan tingkat collateralization minimum sebesar 20%.

Ikhtisar Insiden:
DeltaPrime mengalami beberapa kejadian peretasan pada bulan September dan November, seperti yang terlihat dalam timeline berikut: \

  • 16 September:DeltaPrime diserang di rantai ARB, mungkin karena kompromi kunci pribadi admin. Hal ini menyebabkan pencurian sekitar $4,5 juta aset kripto. Penyerang mengkonversi USDC menjadi ETH dan terus mentransfer dana. Pools likuiditas yang terpengaruh termasuk DPUSDC, DPARB, dan DPBTCb. [6]
  • 17 September:Hacker mentransfer sekitar 1.200 ETH (senilai sekitar $2,8 juta) ke alamat baru, menghubungkan dana yang dicuri ke jaringan Ethereum, dan menyetorkannya ke Tornado Cash.
  • 11 November:DeltaPrime diserang lagi pada jaringan ARB dan AVAX, mengakibatkan kerugian sekitar $4,8 juta. Penyerang memanfaatkan pertanian USDC melalui LFJ dan Stargate, menyebabkan kerugian sekitar $1,3 juta.

Rekomendasi Pasca-Insiden:
Proyek DeFi dan platform terkait aset harus memperkuat langkah-langkah keamanan, terutama seputar fungsionalitas kritis seperti klaim hadiah. Mengimplementasikan validasi input yang ketat dan audit rutin dapat membantu mencegah serangan serupa di masa depan.

MetaWin

Gambaran Proyek:MetaWin adalah platform permainan prediksi berbasis blockchain on-chain yang menawarkan berbagai mini-game dengan hadiah hingga $1 juta.

Ikhtisar Kejadian:
Pada tanggal 5 November 2024, platform perjudian kripto MetaWin mengalami serangan peretasan, yang mengakibatkan kerugian aset lebih dari $4 juta. Penyerang mencuri dana dari dompet panas di Ethereum, Base, dan Solana dan mentransfer sebagian aset curian ke KuCoin, HitBTC, Binance, dan ChangeNow. Penyerang mendistribusikan 331 ETH (sekitar $ 800.000) di beberapa dompet, dengan setiap transfer terdiri dari 13, 19, dan 21 ETH. Selain itu, 115 alamat terkait pencurian yang terkait dengan penyerang diidentifikasi, dan dana yang dicuri masih ditransfer. [7]

Rekomendasi Pasca-Insiden:
Serangan MetaWin berfungsi sebagai pengingat untuk tetap waspada saat menggunakan platform kripto, terutama dengan dompet panas dan transfer lintas rantai. Pengguna harus memastikan bahwa platform memiliki langkah-langkah keamanan yang kuat. Pengecekan berkala terhadap pengumuman keamanan, menghindari alamat yang mencurigakan, dan memperkuat keamanan akun melalui otentikasi multi-faktor dapat membantu meminimalkan risiko. Sementara itu, platform perlu memperkuat perlindungan dana pengguna dan menerapkan sistem deteksi dan respons cepat terhadap ancaman keamanan potensial.

Ringkasan

Pada November 2024, beberapa platform DeFi diretas, mengakibatkan jutaan dolar aset dicuri. Kejadian-kejadian ini menekankan risiko keamanan yang terus berlangsung di sektor DeFi, menekankan perlunya industri untuk memprioritaskan langkah-langkah keamanan dan mengatasi kerentanan. Keamanan platform dan pengendalian aliran dana tetap menjadi area fokus yang kritis. Saat industri terus berinovasi, memastikan keamanan aset pengguna dan stabilitas platform harus menjadi hal utama. Gate.io mengingatkan pengguna untuk berhati-hati di pasar dan melindungi dana mereka.


Referensi:

  1. Slowmist, https://hacked.slowmist.io/id/statistics
  2. Dune, https://dune.com/scam-sniffer
  3. X, https://x.com/ThalaLabs/status/1857703541089120541
  4. X, https://x.com/OneKeyCN/status/1857594520470425875
  5. X,https://x.com/evilcos/status/1858011161062674739
  6. X,https://x.com/peckshield/status/1855900790063607929
  7. Tele https://t.me/investigations/176



Penelitian Gate
Gate Research adalah platform riset blockchain dan cryptocurrency yang komprehensif yang menyajikan konten mendalam. Ini mencakup analisis teknis, wawasan topik panas, tinjauan pasar, riset industri, ramalan tren, dan analisis kebijakan makroekonomi.

Klikdi sinimengunjungi sekarang

Penyangkalan
Berinvestasi di pasar cryptocurrency melibatkan risiko tinggi, dan disarankan agar pengguna melakukan penelitian independen dan memahami sepenuhnya sifat aset dan produk yang mereka beli sebelum membuat keputusan investasi apa pun. Gate.io tidak bertanggung jawab atas kerugian atau kerusakan yang disebabkan oleh keputusan investasi tersebut.

Auteur: Doris
Vertaler: Sonia
Revisor(s): Wayne、Ember、Mark
Translation Reviewer(s): Ashely、Joyce
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.

Ringkasan Eksekutif

Ikhtisar Insiden Keamanan

Insiden Keamanan Utama pada Bulan November

Ringkasan

gate Penelitian: Ringkasan Insiden Keamanan untuk November 2024

Lanjutan12/6/2024, 8:49:24 AM
Menurut laporan keamanan industri Web3 terbaru dari gate Research untuk bulan November, terdapat 21 insiden keamanan selama November, yang mengakibatkan kerugian sekitar $76.86 juta. Jenis insiden telah menjadi lebih beragam, dengan kerentanan kontrak tetap menjadi ancaman utama, menyumbang 39% dari total kerugian. Laporan juga memberikan analisis rinci tentang insiden keamanan kunci, termasuk kerentanan kontrak Thala, kebocoran kunci privat DEXX, dan serangan pinjaman kilat Polter Finance. Kerentanan kontrak, peretasan akun, dan serangan pinjaman kilat diidentifikasi sebagai risiko keamanan utama bulan ini, menyoroti perlunya industri terus meningkatkan langkah-langkah keamanannya.
KeuanganPenelitian

Ringkasan Eksekutif

Ikhtisar Insiden Keamanan

Insiden Keamanan Utama pada Bulan November

Ringkasan

Ringkasan Eksekutif

  • Pada bulan November 2024, industri Web3 mengalami 21 insiden keamanan, yang mengakibatkan kerugian sekitar $76,86 juta, mengalami penurunan dibandingkan bulan sebelumnya.
  • Insiden keamanan bulan ini terutama terkait kerentanan kontrak, peretasan akun, dan metode serangan lainnya.
  • Kerentanan kontrak tetap menjadi ancaman utama, menyumbang 39% dari total kerugian.
  • Kebanyakan kerugian terjadi di Ethereum dan Polygon.
  • Insiden besar bulan ini termasuk kerentanan kontrak Thala (kerugian $25,5 juta), kebocoran kunci pribadi DEXX (kerugian $21 juta), dan serangan pinjaman kilat Polter Finance (kerugian $12 juta).

Ikhtisar Insiden Keamanan

Menurut data Slowmist, November 2024 mencatat 21 kejadian peretasan dengan kerugian total mencapai $76.86 juta. Serangan tersebut terutama melibatkan kerentanan kontrak, peretasan akun, dan metode lainnya. Baik jumlah kejadian maupun kerugian total menurun secara signifikan dari bulan Oktober, menunjukkan peningkatan dalam langkah-langkah keamanan industri dan kesadaran. Kerentanan kontrak tetap menjadi penyebab utama serangan, dengan tujuh kejadian yang menyebabkan kerugian lebih dari $30 juta—39% dari total. Akun resmi X dan situs web proyek kripto terus menjadi target utama bagi peretas. [1]

Menurut data Scam Sniffer, distribusi insiden keamanan public chain bulan ini menunjukkan bahwa kerugian terutama terjadi pada beberapa public chain yang matang dan populer, terutamaEthereumdanPolygonyang menyaksikan insiden keamanan yang menyebabkan kerugian melebihi $6.91 jutadan$1.05 juta, masing-masing. Ini menyoroti bahwa sementara keamanan dasar rantai publik tetap kokoh, kerentanan di lapisan aplikasi dan pada kontrak pintar masih menimbulkan risiko signifikan terhadap dana pengguna. [2]

Beberapa proyek blockchain mengalami insiden keamanan yang signifikan bulan ini, menyebabkan kerugian finansial yang besar. Beberapa insiden yang mencolok termasuk kerentanan kontrak Thala yang menyebabkan pencurian senilai $25,5 juta, kebocoran kunci pribadi DEXX yang menyebabkan kerugian $21 juta, dan serangan pinjaman kilat Polter Finance yang mengakibatkan kerugian $12 juta.

Insiden Keamanan Utama pada Bulan November

Berdasarkan pengungkapan resmi, proyek-proyek berikut mengalami kerugian melebihi $1 juta pada bulan November. Kejadian-kejadian ini menegaskan bahwa kerentanan kontrak masih merupakan ancaman yang signifikan.

  • Thalamengalami serangan kerentanan kontrak yang menargetkan kolam likuiditasnya, menyebabkan kerugian sebesar $25,5 juta. Meski semua dana pengguna akhirnya berhasil dikembalikan, insiden ini menyoroti risiko-risiko kritis dalam desain kontrak.
  • DEXXmenghadapi konsekuensi serius dari praktiknya dalam mendistribusikan kunci pribadi secara langsung melalui servernya, yang mengakibatkan pencurian $21 juta dalam dana pengguna. Metode operasional ini membutuhkan perbaikan segera dan menyeluruh.
  • Polter Finance’sSpookySwap mengalami serangan pinjaman flash, kehilangan $12 juta. Tes keamanan yang tidak mencukupi setelah diluncurkannya pasar baru mungkin menjadi penyebab utama. Kejadian ini menekankan perlunya audit keamanan menyeluruh sebelum menerapkan fitur baru.
  • Delta Primediketahui diserang karena terdapat kerentanan kontrak di beberapa rantai, mengalami kerugian sekitar $4,75 juta. Ini menunjukkan bahwa bahkan pada rantai yang matang, proyek-proyek tidak dapat sepenuhnya menghilangkan risiko keamanan. Demikian juga, MetaWinMengalami serangan tak dikenal, kehilangan $4 juta. Insiden tersebut melibatkan beberapa rantai, mencerminkan keragaman dan kompleksitas metode serangan yang semakin berkembang.
  • CoinPoker'sdompet panas telah diretas, menyebabkan kerugian sekitar $2 juta. Serangan ini melibatkan beberapa jaringan, dengan dana yang dicuri dicuci melalui protokol privasi. Selain itu,Bursa XTmenjadi korban hack yang tidak diketahui, kehilangan $1.7 juta. Para penyerang dengan cepat mengonversi dana tersebut menjadi ETH dan mentransfernya ke alamat-alama

Thala

Gambaran Proyek: Thala adalah protokol stablecoin terdesentralisasi yang dibangun di Aptos, bertujuan untuk menyediakan stablecoin yang menghasilkan yield dan lapisan pasokan likuiditas. Protokol ini mendukung berbagai bentuk jaminan, termasuk derivatif staking likuid, token likuiditas kolam, token tanda terima deposito, dan aset yang terikat pada aset dunia nyata (RWAs). Desain jaminan yang diversifikasi ini memastikan desentralisasi dan ketahanan sensor, sambil meningkatkan efisiensi modal.

Ikhtisar Kejadian:
Pada tanggal 15 November 2024, proyek DeFi Thala yang berbasis di Aptos mengalami pelanggaran keamanan, yang mengakibatkan kerugian sebesar $25,5 juta. Penyerang memanfaatkan kerentanan dalam kontrak pintar. Setelah insiden tersebut, tim dengan segera menangguhkan kontrak yang terkena dampak dan membekukan sebagian aset token. [3]
Setelah penyelidikan, tim berhasil membekukan sekitar $11,5 juta aset yang dicuri. Selanjutnya, mereka bekerja sama dengan penegak hukum dan beberapa tim keamanan blockchain untuk menangani insiden tersebut. Melalui perundingan, tim berhasil memulihkan dana yang dicuri, dengan penyerang menerima hadiah $300.000 sebagai bagian dari kesepakatan.

Rekomendasi Pasca-Insiden:

  • Keamanan Kontrak Pintar yang Ditingkatkan:Tim proyek harus memperkuat tinjauan keamanan kontrak pintar. Semua kode harus melalui audit yang ketat sebelum dideploy, dengan pemindaian kerentanan rutin untuk meminimalkan risiko serangan.
  • Strategi Manajemen Dana yang Tangguh: Melaksanakan dompet multi-tanda tangan dan sistem penyimpanan dana berlapis untuk mencegah konsentrasi aset berlebih dalam kontrak tunggal, meminimalkan potensi kerugian dari serangan.
  • Kerjasama dengan Organisasi Keamanan:Kolaborasi cepat dengan tim keamanan blockchain dan penegak hukum setelah kejadian dapat secara efektif mengendalikan kerusakan dan mempercepat pemulihan aset.

DEXX

Ikhtisar Proyek: DEXX adalah terminal perdagangan token on-chain yang dirancang khusus untuk perdagangan memecoin, menawarkan fungsionalitas yang komprehensif. Platform ini mengintegrasikan alat analisis data yang akurat, strategi perdagangan canggih seperti mobile stop-loss dan take-profit, serta pemantauan dompet pintar dan notifikasi real-time untuk membantu pengguna mengoptimalkan pengalaman perdagangan mereka dan mengelola aset secara efisien.

Ikhtisar Kejadian:
Pada 16 November, DEXX mengalami pelanggaran keamanan yang signifikan karena pengelolaan yang buruk dari kunci pribadi resmi, menyebabkan kebocoran kunci pribadi. Hal ini menyebabkan pencurian aset pengguna dengan total lebih dari $21 juta, mempengaruhi lebih dari 500 korban. Token yang terkena termasuk BAN, Banana, dan LUCE, dengan BAN mengalami kerugian tertinggi. [4]

Berikut adalah timeline insiden peretasan DEXX:

  • 19 November:DEXX secara resmi mengumumkan tindakan hukum sebagai respons terhadap pelanggaran keamanan dan menyatakan bahwa rencana kompensasi akan bergantung pada dana yang berhasil dikembalikan. SlowMist membantu penegak hukum dalam penyelidikan sekitar 2.000 alamat yang mencurigakan.
  • 25 November:Lebih dari 1.000 korban mengirimkan informasi melalui formulir SlowMist. Upaya kolaboratif untuk menganalisis data yang terkena terus berlanjut, dengan penekanan pada menghindari laporan palsu.
  • 26 NovemberPenyerang mulai menukar token berbasis Solana dengan SOL secara besar-besaran tapi belum juga memindahkannya keluar.
  • 28 November:SlowMist mengungkapkan 8.612 alamat Solana yang terkait dengan penyerang dan terus mengkonsolidasikan data dari rantai EVM.
  • 29 November:Penyerang lebih lanjut mengonversi token dari alamat Solana menjadi SOL dan menguji pertukaran token untuk ETH di rantai EVM.
  • 30 November:Penyerang mengonversi token menjadi ETH dan BNB di rantai EVM (ETH/BSC/BASE), tetapi aset tetap tidak bergerak.
  • 5 Desember:Penyerang menggunakan Wormhole untuk menghubungkan dana yang dicuri dari Solana ke Ethereum. Saat ini, alamat Ethereum penyerang memegang 4,400.74 ETH, dengan nilai sekitar $17.25 juta, sedangkan alamat Solana mereka masih memiliki saldo sekitar $1.5 juta. Investigasi sedang berlangsung.

Rekomendasi Pasca-Insiden:

  1. Pastikan Keamanan Kunci Pribadi:Pengguna harus memprioritaskan keamanan kunci pribadi, secara rutin memonitor aktivitas dompet dan akun, serta segera mengidentifikasi transaksi atau transfer aset yang tidak biasa. Memanfaatkan alat notifikasi real-time dan pemantauan dompet pintar dapat membantu dalam merespons dengan cepat.
  2. Menanggapi Pencurian:Dalam kasus aset yang dicuri, korban harus mengambil tindakan yang tepat untuk melindungi hak-hak mereka dan tetap terkini tentang perkembangan terkait untuk memulihkan kerugian secara efektif.

Polter Finance

Gambaran Proyek: Polter Finance adalah platform peminjaman terdesentralisasi, non-kustodial, di blockchain Fantom (FTM), yang dirancang untuk memberikan pendapatan bunga proporsional kepada deposito.

Ikhtisar Insiden:

Berikut ini adalah timeline insiden peretasan Polter Finance:

  • 17 November:Polter Finance mengalami serangan yang memanfaatkan isu “pasar kosong”, yang mengakibatkan kerugian sekitar $12 juta. [5]
  • 18 November:Platform melaporkan bahwa aset kripto di rantai Fantom telah diretas, dengan kerugian melebihi $7 juta. Penyerang awalnya menggunakan Tornado Cash di Ethereum untuk mendapatkan dana, kemudian dijembatani ke Fantom, dan mengeksploitasi kerentanan. Operasi dihentikan untuk mengendalikan pelanggaran, dan dompet yang terlibat dilacak ke alamat terkait Binance. Polter Finance secara publik menawarkan untuk tidak melakukan tindakan hukum jika penyerang mengembalikan dana.
  • 19 November:Penyerang mentransfer 120 ETH ke Tornado Cash, setara dengan kerugian sekitar $870,000. Selain itu, 11.5 juta FTM (sekitar $8 juta) dipindahkan secara bertahap ke Arbitrum dan Ethereum, kemudian disetor ke Tornado Cash. Pada titik ini, penyerang menyetor 220 ETH (sekitar $689,000) ke alamat Ethereum.
  • 20 November:Hacker terus mengalirkan dana melalui Tornado Cash, berhasil mentransfer 2.625,7 ETH.
  • 21 November:Another 2,600 ETH dipindahkan oleh peretas ke Tornado Cash.

Rekomendasi Pasca Insiden:
Pengguna disarankan untuk berhati-hati saat menggunakan platform terdesentralisasi, terutama yang melibatkan operasi lintas rantai dan proyek DeFi. Tetap waspada terhadap langkah-langkah keamanan platform, terutama selama periode volatilitas pasar yang signifikan. Tim proyek harus mengutamakan penilaian kerentanan rutin dan praktik manajemen risiko yang kuat untuk memastikan keamanan kontrak pintar dan jembatan lintas rantai.

DeltaPrime

Gambaran Proyek: DeltaPrime adalah platform pinjaman dan investasi terdesentralisasi yang dirancang untuk membuka likuiditas terbatas dengan meningkatkan efisiensi modal. Pengguna dapat dengan mudah melakukan deposit dan pinjam di platform untuk memperkuat kemampuan investasi DeFi mereka. Platform ini menawarkan tingkat collateralization minimum sebesar 20%.

Ikhtisar Insiden:
DeltaPrime mengalami beberapa kejadian peretasan pada bulan September dan November, seperti yang terlihat dalam timeline berikut: \

  • 16 September:DeltaPrime diserang di rantai ARB, mungkin karena kompromi kunci pribadi admin. Hal ini menyebabkan pencurian sekitar $4,5 juta aset kripto. Penyerang mengkonversi USDC menjadi ETH dan terus mentransfer dana. Pools likuiditas yang terpengaruh termasuk DPUSDC, DPARB, dan DPBTCb. [6]
  • 17 September:Hacker mentransfer sekitar 1.200 ETH (senilai sekitar $2,8 juta) ke alamat baru, menghubungkan dana yang dicuri ke jaringan Ethereum, dan menyetorkannya ke Tornado Cash.
  • 11 November:DeltaPrime diserang lagi pada jaringan ARB dan AVAX, mengakibatkan kerugian sekitar $4,8 juta. Penyerang memanfaatkan pertanian USDC melalui LFJ dan Stargate, menyebabkan kerugian sekitar $1,3 juta.

Rekomendasi Pasca-Insiden:
Proyek DeFi dan platform terkait aset harus memperkuat langkah-langkah keamanan, terutama seputar fungsionalitas kritis seperti klaim hadiah. Mengimplementasikan validasi input yang ketat dan audit rutin dapat membantu mencegah serangan serupa di masa depan.

MetaWin

Gambaran Proyek:MetaWin adalah platform permainan prediksi berbasis blockchain on-chain yang menawarkan berbagai mini-game dengan hadiah hingga $1 juta.

Ikhtisar Kejadian:
Pada tanggal 5 November 2024, platform perjudian kripto MetaWin mengalami serangan peretasan, yang mengakibatkan kerugian aset lebih dari $4 juta. Penyerang mencuri dana dari dompet panas di Ethereum, Base, dan Solana dan mentransfer sebagian aset curian ke KuCoin, HitBTC, Binance, dan ChangeNow. Penyerang mendistribusikan 331 ETH (sekitar $ 800.000) di beberapa dompet, dengan setiap transfer terdiri dari 13, 19, dan 21 ETH. Selain itu, 115 alamat terkait pencurian yang terkait dengan penyerang diidentifikasi, dan dana yang dicuri masih ditransfer. [7]

Rekomendasi Pasca-Insiden:
Serangan MetaWin berfungsi sebagai pengingat untuk tetap waspada saat menggunakan platform kripto, terutama dengan dompet panas dan transfer lintas rantai. Pengguna harus memastikan bahwa platform memiliki langkah-langkah keamanan yang kuat. Pengecekan berkala terhadap pengumuman keamanan, menghindari alamat yang mencurigakan, dan memperkuat keamanan akun melalui otentikasi multi-faktor dapat membantu meminimalkan risiko. Sementara itu, platform perlu memperkuat perlindungan dana pengguna dan menerapkan sistem deteksi dan respons cepat terhadap ancaman keamanan potensial.

Ringkasan

Pada November 2024, beberapa platform DeFi diretas, mengakibatkan jutaan dolar aset dicuri. Kejadian-kejadian ini menekankan risiko keamanan yang terus berlangsung di sektor DeFi, menekankan perlunya industri untuk memprioritaskan langkah-langkah keamanan dan mengatasi kerentanan. Keamanan platform dan pengendalian aliran dana tetap menjadi area fokus yang kritis. Saat industri terus berinovasi, memastikan keamanan aset pengguna dan stabilitas platform harus menjadi hal utama. Gate.io mengingatkan pengguna untuk berhati-hati di pasar dan melindungi dana mereka.


Referensi:

  1. Slowmist, https://hacked.slowmist.io/id/statistics
  2. Dune, https://dune.com/scam-sniffer
  3. X, https://x.com/ThalaLabs/status/1857703541089120541
  4. X, https://x.com/OneKeyCN/status/1857594520470425875
  5. X,https://x.com/evilcos/status/1858011161062674739
  6. X,https://x.com/peckshield/status/1855900790063607929
  7. Tele https://t.me/investigations/176



Penelitian Gate
Gate Research adalah platform riset blockchain dan cryptocurrency yang komprehensif yang menyajikan konten mendalam. Ini mencakup analisis teknis, wawasan topik panas, tinjauan pasar, riset industri, ramalan tren, dan analisis kebijakan makroekonomi.

Klikdi sinimengunjungi sekarang

Penyangkalan
Berinvestasi di pasar cryptocurrency melibatkan risiko tinggi, dan disarankan agar pengguna melakukan penelitian independen dan memahami sepenuhnya sifat aset dan produk yang mereka beli sebelum membuat keputusan investasi apa pun. Gate.io tidak bertanggung jawab atas kerugian atau kerusakan yang disebabkan oleh keputusan investasi tersebut.

Auteur: Doris
Vertaler: Sonia
Revisor(s): Wayne、Ember、Mark
Translation Reviewer(s): Ashely、Joyce
* The information is not intended to be and does not constitute financial advice or any other recommendation of any sort offered or endorsed by Gate.io.
* This article may not be reproduced, transmitted or copied without referencing Gate.io. Contravention is an infringement of Copyright Act and may be subject to legal action.
Nu Starten
Meld Je Aan En Ontvang
$100
Voucher!