Keamanan aset on-chain memicu perhatian, pasar kripto sering terjadi kasus pencurian besar
Seiring dengan munculnya produk-produk on-chain seperti DeFi( dan NFT), aset pengguna secara bertahap beralih dari saluran terpusat tradisional ke dompet terdesentralisasi, jembatan lintas rantai, dan platform pinjaman. Namun, tren ini juga membawa risiko keamanan baru, dengan seringnya kejadian pencurian proyek on-chain dan aset pengguna, sehingga komunitas sering menyebut blockchain sebagai "mesin penarikan" bagi para peretas.
Dalam kasus pencurian ini, ada masalah teknis yang berasal dari kerentanan kode, serta banyak yang disebabkan oleh kelalaian manusia. Pada 20 September, pembuat pasar kripto Wintermute mengalami kerugian besar sebesar 160 juta dolar akibat kesalahan manusia.
Kesalahan manusia yang sangat mahal
Setelah diserang, pendiri perusahaan menyatakan di media sosial bahwa bisnis keuangan terdesentralisasi dan perdagangan over-the-counter perusahaan tidak terpengaruh, sisa modal tetap dua kali lipat dari utang, dan dana klien yang memiliki perjanjian pembuatan pasar dengan Wintermute aman. Dari 90 aset yang diretas, hanya dua yang memiliki nilai nominal lebih dari 1 juta dolar AS, sehingga kemungkinan terjadinya penjualan besar-besaran sangat kecil. Perusahaan sedang dengan cepat berkomunikasi dengan pihak-pihak yang terpengaruh.
Perusahaan keamanan blockchain Salus Security dengan cepat mengunci alamat hacker. Sumber dana alamat tersebut termasuk layanan mixer dan penarikan besar-besaran dari beberapa bursa. Analisis perusahaan keamanan menganggap bahwa serangan mungkin terkait dengan penggunaan alat nomor cantik Profanity oleh Wintermute untuk membuat dompet EOA.
Pendiri Wintermute kemudian mengakui bahwa perusahaan memang pernah menggunakan Profanity dan alat internal untuk membuat alamat dompet pada bulan Juni, dengan tujuan untuk mengoptimalkan biaya transaksi dan bukan untuk mendapatkan nomor cantik. Setelah mengetahui adanya celah di Profanity minggu lalu, perusahaan mempercepat penghapusan kunci lama, tetapi karena kesalahan internal yang memanggil fungsi yang salah, mereka tidak dapat segera menghapus hak tanda tangan alamat yang terpengaruh.
Untuk dana yang dicuri, pendiri menyatakan bahwa jika dikembalikan penuh, akan diberikan hadiah sebesar 10% yaitu 16 juta dolar AS. Ia menekankan bahwa serangan kali ini hanya mempengaruhi penyimpanan Ethereum yang digunakan untuk transaksi DeFi on-chain, perusahaan tidak akan memecat karyawan, mengubah strategi, menghimpun dana, atau menghentikan bisnis DeFi.
Namun, data on-chain menunjukkan bahwa Wintermute memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra perdagangan, di mana jumlah terbesar adalah pinjaman USDT sebesar 92 juta dolar AS yang jatuh tempo pada bulan Oktober. Jika dana yang dicuri tidak dapat segera dipulihkan, perusahaan mungkin menghadapi risiko krisis utang.
Wintermute pernah kehilangan 20 juta token karena kesalahan manusia
Faktanya, ini bukanlah pertama kalinya Wintermute mengalami kerugian akibat faktor manusia. Pada bulan Juni tahun ini, perusahaan tersebut pernah kehilangan 20 juta token karena kesalahan operasional saat memberikan layanan likuiditas untuk token dari suatu blockchain.
Saat itu, Wintermute diundang untuk menyediakan likuiditas untuk token blockchain tersebut, dan menerima 20 juta token sebagai hibah sementara. Namun, alamat penerimaan yang diberikan oleh perusahaan adalah alamat multisig di jaringan utama Ethereum, yang tidak dikerahkan di rantai tujuan. Karena tidak dapat mengontrol aset lintas rantai secara langsung, Wintermute mencoba untuk menerapkan kontrak multisig di alamat yang sama di rantai tujuan, tetapi diserang oleh penyerang yang lebih cepat.
Untungnya, hacker tersebut kemudian mengembalikan 17 juta token, Wintermute berjanji untuk membayar sisa 2 juta. Peristiwa ini sekali lagi menyoroti kompleksitas dan risiko dari operasi lintas rantai.
Bagaimana Pengguna Pribadi Dapat Menghindari Risiko Pencurian Aset
Institusi sering mengalami kerugian besar akibat kesalahan manusia, sebagai pengguna individu, bagaimana kita harus melindungi keamanan aset kita? Berikut adalah beberapa saran:
Hindari menggunakan alat pihak ketiga untuk membuat dompet. Alat semacam itu mungkin memiliki kerentanan keamanan dan mudah dimonitor secara jahat. Harus tetap menggunakan dompet enkripsi asli.
Gunakan tanda tangan ganda untuk dompet aset utama. Meskipun tidak cocok untuk perdagangan frekuensi tinggi, ini adalah langkah keamanan yang efektif bagi sebagian besar pengguna.
Jangan sekali-kali menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi dapat mencuri konten clipboard, yang menyebabkan kebocoran kunci pribadi.
Periksa dengan cermat alamat kontrak saat melakukan operasi otorisasi. Waspadai situs phishing dan frontend yang diretas.
Batasi jumlah otorisasi dan segera cabut otorisasi yang tidak digunakan. Otorisasi tanpa batas dapat membawa risiko potensial, segera cabut setelah digunakan.
Aset blockchain yang dicuri sulit untuk dipulihkan dan sering kali tidak dilindungi oleh hukum. Pengguna harus selalu waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi keamanan aset mereka. Saat melakukan operasi on-chain, harus lebih berhati-hati dan meminimalkan risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
6
Bagikan
Komentar
0/400
FOMOmonster
· 6jam yang lalu
Sekali lagi kesalahan manusia? Ingatlah, teman-teman.
Lihat AsliBalas0
WalletWhisperer
· 6jam yang lalu
Melihat seseorang lagi dianggap bodoh, tidak mudah ya.
Lihat AsliBalas0
rugpull_ptsd
· 6jam yang lalu
Sudah dibilang pakai dompet hardware, siapa yang harus tanggung jawab?
Lihat AsliBalas0
StakeOrRegret
· 6jam yang lalu
Lagi-lagi sucker baru mengorbankan diri, Dompet saja tidak bisa disimpan.
Lihat AsliBalas0
StrawberryIce
· 6jam yang lalu
Sudah mulai menarik lagi, pro selalu lebih banyak daripada layanan pelanggan.
Lihat AsliBalas0
DeFiVeteran
· 6jam yang lalu
Hidup itu begitu magis, main orang-orang untuk suckers.
Wintermute mengalami serangan Hacker senilai 160 juta dolar, kesalahan manusia menyebabkan alarm keamanan aset on-chain kembali berbunyi.
Keamanan aset on-chain memicu perhatian, pasar kripto sering terjadi kasus pencurian besar
Seiring dengan munculnya produk-produk on-chain seperti DeFi( dan NFT), aset pengguna secara bertahap beralih dari saluran terpusat tradisional ke dompet terdesentralisasi, jembatan lintas rantai, dan platform pinjaman. Namun, tren ini juga membawa risiko keamanan baru, dengan seringnya kejadian pencurian proyek on-chain dan aset pengguna, sehingga komunitas sering menyebut blockchain sebagai "mesin penarikan" bagi para peretas.
Dalam kasus pencurian ini, ada masalah teknis yang berasal dari kerentanan kode, serta banyak yang disebabkan oleh kelalaian manusia. Pada 20 September, pembuat pasar kripto Wintermute mengalami kerugian besar sebesar 160 juta dolar akibat kesalahan manusia.
Kesalahan manusia yang sangat mahal
Setelah diserang, pendiri perusahaan menyatakan di media sosial bahwa bisnis keuangan terdesentralisasi dan perdagangan over-the-counter perusahaan tidak terpengaruh, sisa modal tetap dua kali lipat dari utang, dan dana klien yang memiliki perjanjian pembuatan pasar dengan Wintermute aman. Dari 90 aset yang diretas, hanya dua yang memiliki nilai nominal lebih dari 1 juta dolar AS, sehingga kemungkinan terjadinya penjualan besar-besaran sangat kecil. Perusahaan sedang dengan cepat berkomunikasi dengan pihak-pihak yang terpengaruh.
Perusahaan keamanan blockchain Salus Security dengan cepat mengunci alamat hacker. Sumber dana alamat tersebut termasuk layanan mixer dan penarikan besar-besaran dari beberapa bursa. Analisis perusahaan keamanan menganggap bahwa serangan mungkin terkait dengan penggunaan alat nomor cantik Profanity oleh Wintermute untuk membuat dompet EOA.
Pendiri Wintermute kemudian mengakui bahwa perusahaan memang pernah menggunakan Profanity dan alat internal untuk membuat alamat dompet pada bulan Juni, dengan tujuan untuk mengoptimalkan biaya transaksi dan bukan untuk mendapatkan nomor cantik. Setelah mengetahui adanya celah di Profanity minggu lalu, perusahaan mempercepat penghapusan kunci lama, tetapi karena kesalahan internal yang memanggil fungsi yang salah, mereka tidak dapat segera menghapus hak tanda tangan alamat yang terpengaruh.
Untuk dana yang dicuri, pendiri menyatakan bahwa jika dikembalikan penuh, akan diberikan hadiah sebesar 10% yaitu 16 juta dolar AS. Ia menekankan bahwa serangan kali ini hanya mempengaruhi penyimpanan Ethereum yang digunakan untuk transaksi DeFi on-chain, perusahaan tidak akan memecat karyawan, mengubah strategi, menghimpun dana, atau menghentikan bisnis DeFi.
Namun, data on-chain menunjukkan bahwa Wintermute memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra perdagangan, di mana jumlah terbesar adalah pinjaman USDT sebesar 92 juta dolar AS yang jatuh tempo pada bulan Oktober. Jika dana yang dicuri tidak dapat segera dipulihkan, perusahaan mungkin menghadapi risiko krisis utang.
Wintermute pernah kehilangan 20 juta token karena kesalahan manusia
Faktanya, ini bukanlah pertama kalinya Wintermute mengalami kerugian akibat faktor manusia. Pada bulan Juni tahun ini, perusahaan tersebut pernah kehilangan 20 juta token karena kesalahan operasional saat memberikan layanan likuiditas untuk token dari suatu blockchain.
Saat itu, Wintermute diundang untuk menyediakan likuiditas untuk token blockchain tersebut, dan menerima 20 juta token sebagai hibah sementara. Namun, alamat penerimaan yang diberikan oleh perusahaan adalah alamat multisig di jaringan utama Ethereum, yang tidak dikerahkan di rantai tujuan. Karena tidak dapat mengontrol aset lintas rantai secara langsung, Wintermute mencoba untuk menerapkan kontrak multisig di alamat yang sama di rantai tujuan, tetapi diserang oleh penyerang yang lebih cepat.
Untungnya, hacker tersebut kemudian mengembalikan 17 juta token, Wintermute berjanji untuk membayar sisa 2 juta. Peristiwa ini sekali lagi menyoroti kompleksitas dan risiko dari operasi lintas rantai.
Bagaimana Pengguna Pribadi Dapat Menghindari Risiko Pencurian Aset
Institusi sering mengalami kerugian besar akibat kesalahan manusia, sebagai pengguna individu, bagaimana kita harus melindungi keamanan aset kita? Berikut adalah beberapa saran:
Hindari menggunakan alat pihak ketiga untuk membuat dompet. Alat semacam itu mungkin memiliki kerentanan keamanan dan mudah dimonitor secara jahat. Harus tetap menggunakan dompet enkripsi asli.
Gunakan tanda tangan ganda untuk dompet aset utama. Meskipun tidak cocok untuk perdagangan frekuensi tinggi, ini adalah langkah keamanan yang efektif bagi sebagian besar pengguna.
Jangan sekali-kali menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi dapat mencuri konten clipboard, yang menyebabkan kebocoran kunci pribadi.
Periksa dengan cermat alamat kontrak saat melakukan operasi otorisasi. Waspadai situs phishing dan frontend yang diretas.
Batasi jumlah otorisasi dan segera cabut otorisasi yang tidak digunakan. Otorisasi tanpa batas dapat membawa risiko potensial, segera cabut setelah digunakan.
Aset blockchain yang dicuri sulit untuk dipulihkan dan sering kali tidak dilindungi oleh hukum. Pengguna harus selalu waspada dan mengambil langkah-langkah yang diperlukan untuk melindungi keamanan aset mereka. Saat melakukan operasi on-chain, harus lebih berhati-hati dan meminimalkan risiko.