Pada bulan November 2024, terjadi 21 kejadian peretasan yang mengakibatkan kerugian sekitar 76,86 juta dolar AS, dengan pengembalian sekitar 25,5 juta dolar AS. Penyebab kejadian melibatkan kerentanan kontrak, peretasan akun, dan manipulasi harga. Selain itu, ada 9.208 korban phishing bulan ini, dengan kerugian mencapai 9,38 juta dolar AS.
Menulis: Tim Keamanan SlowMist
Gambaran
Pada bulan November 2024, kerugian total dari kejadian keamanan Web3 sekitar 86,24 juta dolar AS. Menurut data dari Arsip Keamanan Blockchain oleh SlowMist (), tercatat terjadi 21 kali kejadian pembobolan, yang menyebabkan kerugian sekitar 76,86 juta dolar AS, dengan 25,5 juta dolar AS dikembalikan. Penyebab kejadian tersebut meliputi kerentanan kontrak pintar, pembobolan akun, dan manipulasi harga. Selain itu, menurut data dari platform anti-penipuan Web3, Scam Sniffer, terdapat 9.208 korban kejadian phishing bulan ini, dengan kerugian mencapai 9,38 juta dolar AS.
()
Kejadian Keamanan Besar
MetaWin
Pada 4 November 2024, menurut detektif on-chain ZachXBT, platform perjudian enkripsi MetaWin diduga telah diserang, dengan lebih dari 4 juta dolar Amerika dicuri secara on-chain dari Ethereum dan Solana. Menurut CEO MetaWin, Skel, para penyerang telah menyusup ke Dompet panas MetaWin melalui sistem penarikan tanpa gesekan platform.
DeltaPrime
Pada tanggal 11 November 2024, protokol Keuangan Desentralisasi DeltaPrime diserang di Avalanche dan Arbitrum, dengan perkiraan kerugian awal sebesar 475 juta dolar. Penyebab utama dari serangan ini adalah kurangnya verifikasi input pada fitur pengambilan hadiah.
()
Thala
Pada tanggal 15 November 2024, proyek Keuangan Desentralisasi Thala berbasis Aptos diserang, menyebabkan pencurian sebesar 25,5 juta dolar AS, penyerang memanfaatkan kerentanan dalam Smart Contract-nya. tim proyek menangguhkan Smart Contract terkait dan membekukan sebagian Token, akhirnya berhasil membekukan aset senilai sekitar 11,5 juta dolar AS. Setelah bekerja sama dengan lembaga penegak hukum dan beberapa tim keamanan blockchain, tim proyek berhasil bernegosiasi untuk mendapatkan kembali aset dan memperbolehkan penyerang untuk mempertahankan 30 ribu dolar AS sebagai bounty.
()
DEXX
Pada tanggal 16 November 2024, sejumlah dana pengguna DEXX on-chain terminal dicuri. Menurut tim keamanan SlowMist, kerugian kali ini telah mencapai 21 juta dolar. Saat ini, tim keamanan SlowMist terus membantu analisis resmi DEXX dan mitra. Pada 28 November, tim keamanan SlowMist mengumumkan 8.612 alamat serangan DEXX on-chain Solana yang telah dikumpulkan, dan alamat serangan EVM on-chain juga akan diumumkan setelah selesai dicuci.
()
Polter Finance
Pada tanggal 17 November 2024, proyek Keuangan Desentralisasi Polter Finance berbasis Fantom mengalami serangan dan mengalami kerugian sekitar 12 juta dolar. Penyerang menggunakan Pinjaman Flash untuk menghabiskan simpanan Token BOO, yang mengakibatkan kenaikan harga komputasi BOO secara buatan. Hal ini memungkinkan mereka untuk meminjamkan Token dengan nilai jaminan yang jauh melebihi nilai sebenarnya, sehingga mendapatkan keuntungan yang besar. Pendiri platform ini menyatakan bahwa mereka telah mengajukan laporan kepada otoritas Singapura dan mencoba menghubungi penyerang melalui pesan on-chain untuk bernegosiasi pengembalian dana, tetapi belum menerima tanggapan.
()
Analisis Fitur dan Saran Keamanan
Jumlah kejadian keamanan bulan ini dan besarnya kerugian mengalami penurunan yang signifikan dibandingkan dengan bulan lalu, perubahan ini sebagian mencerminkan perbaikan berkelanjutan dalam tindakan pencegahan keamanan di industri. Perlu diperhatikan bahwa, baik dari distribusi penyebab serangan maupun besarnya kerugian yang ditimbulkan, kerentanan kontrak menjadi faktor yang paling dominan. Tujuh kejadian penyalahgunaan kerentanan kontrak yang terjadi bulan ini menyebabkan kerugian sekitar 30 juta dolar AS, atau 39% dari total kerugian, tim proyek disarankan untuk tetap waspada dan melakukan audit keamanan menyeluruh secara berkala, serta mengikuti dan menangani ancaman keamanan baru dan kerentanan untuk melindungi keamanan proyek dan aset.
Selain itu, tim keamanan SlowMist perhatikan bahwa bulan ini terjadi kasus serangan AI poisoning yang ditargetkan pada industri Crypto. Fenomena ini menunjukkan bahwa rentang target serangan Rantai Pasokan terus berkembang. Beberapa pengembang mungkin terlalu bergantung pada kode yang dihasilkan oleh AI dalam mengejar efisiensi, dan mengabaikan pemeriksaan keamanan kode. Oleh karena itu, tim keamanan SlowMist mengingatkan pengembang dan tim proyek, untuk tidak secara buta percaya pada hasil output saat menggunakan kode yang dihasilkan oleh AI. Semua kode harus melalui audit keamanan dan pengujian yang ketat sebelum digunakan secara nyata, untuk mencegah potensi risiko keamanan, melindungi aset proyek dan pengguna. Sementara itu, tim proyek juga harus memperkuat manajemen keamanan menyeluruh Rantai Pasokan, mengevaluasi secara menyeluruh alat dan layanan pihak ketiga, dan terus mengikuti dinamika keamanan terkait, untuk menghadapi ancaman baru dengan cepat.
Terakhir, kejadian yang tercatat dalam artikel ini adalah kejadian keamanan utama bulan ini. Lebih banyak kejadian keamanan blockchain dapat dilihat di Arsip Hitam Blockchain SlowMist (/). Klik bacaan asli untuk langsung menuju.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Rekapitulasi Kejadian Keamanan Web3 Bulan November: Kerugian Total sekitar 8.624 Juta Dolar
Menulis: Tim Keamanan SlowMist
Gambaran
Pada bulan November 2024, kerugian total dari kejadian keamanan Web3 sekitar 86,24 juta dolar AS. Menurut data dari Arsip Keamanan Blockchain oleh SlowMist (), tercatat terjadi 21 kali kejadian pembobolan, yang menyebabkan kerugian sekitar 76,86 juta dolar AS, dengan 25,5 juta dolar AS dikembalikan. Penyebab kejadian tersebut meliputi kerentanan kontrak pintar, pembobolan akun, dan manipulasi harga. Selain itu, menurut data dari platform anti-penipuan Web3, Scam Sniffer, terdapat 9.208 korban kejadian phishing bulan ini, dengan kerugian mencapai 9,38 juta dolar AS.
()
Kejadian Keamanan Besar
MetaWin
Pada 4 November 2024, menurut detektif on-chain ZachXBT, platform perjudian enkripsi MetaWin diduga telah diserang, dengan lebih dari 4 juta dolar Amerika dicuri secara on-chain dari Ethereum dan Solana. Menurut CEO MetaWin, Skel, para penyerang telah menyusup ke Dompet panas MetaWin melalui sistem penarikan tanpa gesekan platform.
DeltaPrime
Pada tanggal 11 November 2024, protokol Keuangan Desentralisasi DeltaPrime diserang di Avalanche dan Arbitrum, dengan perkiraan kerugian awal sebesar 475 juta dolar. Penyebab utama dari serangan ini adalah kurangnya verifikasi input pada fitur pengambilan hadiah.
()
Thala
Pada tanggal 15 November 2024, proyek Keuangan Desentralisasi Thala berbasis Aptos diserang, menyebabkan pencurian sebesar 25,5 juta dolar AS, penyerang memanfaatkan kerentanan dalam Smart Contract-nya. tim proyek menangguhkan Smart Contract terkait dan membekukan sebagian Token, akhirnya berhasil membekukan aset senilai sekitar 11,5 juta dolar AS. Setelah bekerja sama dengan lembaga penegak hukum dan beberapa tim keamanan blockchain, tim proyek berhasil bernegosiasi untuk mendapatkan kembali aset dan memperbolehkan penyerang untuk mempertahankan 30 ribu dolar AS sebagai bounty.
()
DEXX
Pada tanggal 16 November 2024, sejumlah dana pengguna DEXX on-chain terminal dicuri. Menurut tim keamanan SlowMist, kerugian kali ini telah mencapai 21 juta dolar. Saat ini, tim keamanan SlowMist terus membantu analisis resmi DEXX dan mitra. Pada 28 November, tim keamanan SlowMist mengumumkan 8.612 alamat serangan DEXX on-chain Solana yang telah dikumpulkan, dan alamat serangan EVM on-chain juga akan diumumkan setelah selesai dicuci.
()
Polter Finance
Pada tanggal 17 November 2024, proyek Keuangan Desentralisasi Polter Finance berbasis Fantom mengalami serangan dan mengalami kerugian sekitar 12 juta dolar. Penyerang menggunakan Pinjaman Flash untuk menghabiskan simpanan Token BOO, yang mengakibatkan kenaikan harga komputasi BOO secara buatan. Hal ini memungkinkan mereka untuk meminjamkan Token dengan nilai jaminan yang jauh melebihi nilai sebenarnya, sehingga mendapatkan keuntungan yang besar. Pendiri platform ini menyatakan bahwa mereka telah mengajukan laporan kepada otoritas Singapura dan mencoba menghubungi penyerang melalui pesan on-chain untuk bernegosiasi pengembalian dana, tetapi belum menerima tanggapan.
()
Analisis Fitur dan Saran Keamanan
Jumlah kejadian keamanan bulan ini dan besarnya kerugian mengalami penurunan yang signifikan dibandingkan dengan bulan lalu, perubahan ini sebagian mencerminkan perbaikan berkelanjutan dalam tindakan pencegahan keamanan di industri. Perlu diperhatikan bahwa, baik dari distribusi penyebab serangan maupun besarnya kerugian yang ditimbulkan, kerentanan kontrak menjadi faktor yang paling dominan. Tujuh kejadian penyalahgunaan kerentanan kontrak yang terjadi bulan ini menyebabkan kerugian sekitar 30 juta dolar AS, atau 39% dari total kerugian, tim proyek disarankan untuk tetap waspada dan melakukan audit keamanan menyeluruh secara berkala, serta mengikuti dan menangani ancaman keamanan baru dan kerentanan untuk melindungi keamanan proyek dan aset.
Selain itu, tim keamanan SlowMist perhatikan bahwa bulan ini terjadi kasus serangan AI poisoning yang ditargetkan pada industri Crypto. Fenomena ini menunjukkan bahwa rentang target serangan Rantai Pasokan terus berkembang. Beberapa pengembang mungkin terlalu bergantung pada kode yang dihasilkan oleh AI dalam mengejar efisiensi, dan mengabaikan pemeriksaan keamanan kode. Oleh karena itu, tim keamanan SlowMist mengingatkan pengembang dan tim proyek, untuk tidak secara buta percaya pada hasil output saat menggunakan kode yang dihasilkan oleh AI. Semua kode harus melalui audit keamanan dan pengujian yang ketat sebelum digunakan secara nyata, untuk mencegah potensi risiko keamanan, melindungi aset proyek dan pengguna. Sementara itu, tim proyek juga harus memperkuat manajemen keamanan menyeluruh Rantai Pasokan, mengevaluasi secara menyeluruh alat dan layanan pihak ketiga, dan terus mengikuti dinamika keamanan terkait, untuk menghadapi ancaman baru dengan cepat.
Terakhir, kejadian yang tercatat dalam artikel ini adalah kejadian keamanan utama bulan ini. Lebih banyak kejadian keamanan blockchain dapat dilihat di Arsip Hitam Blockchain SlowMist (/). Klik bacaan asli untuk langsung menuju.