Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
Hot
Mendukung Visa, MasterCard, SEPA, dll.
P2P
0 Fees
Perdagangan fleksibel, nol biaya
Gate Card
Gunakan kripto untuk pembayaran global
Market
Perdagangan
Dasar
Lanjutan
Futures
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Momen
Kotak
Temukan nilai dalam kripto
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
AI
Lainnya
TradFi
Pusat Hadiah

gate Institut Riset: Ringkasan Kejadian Keamanan Januari 2025

GateResearch

Menurut laporan keamanan industri terbaru dari gate Research, terjadi 40 kejadian keamanan pada bulan Januari, dengan kerugian sekitar 8,794 juta dolar. Jenis kejadian sangat beragam, dengan serangan ke akun menjadi ancaman utama, menyumbang 52% dari total kerugian. Laporan tersebut juga menganalisis secara detail kejadian keamanan kunci, termasuk serangan Hacker terhadap pertukaran Phemex, kerentanan keamanan besar yang dialami oleh NoOnes, dan kebocoran Kunci Pribadi yang dialami oleh Moby. Serangan Hacker terhadap akun dan kerentanan kontrak ditentukan sebagai risiko keamanan utama bulan ini, yang menekankan pentingnya industri untuk terus memperkuat langkah-langkah keamanan.

Ringkasan

  • Pada bulan Januari 2025, industri Web3 mengalami 40 kejadian keamanan, menyebabkan kerugian sekitar 8.794 juta dolar, naik secara signifikan dari bulan sebelumnya.
  • Kejadian keamanan bulan ini terutama melibatkan kerentanan kontrak, serangan peretasan akun, dan metode serangan lainnya.
  • Akun yang diretas masih menjadi ancaman utama, menyumbang 52% dari total kerugian keamanan industri kripto.
  • Sebagian besar kerugian terjadi di berbagai rantai publik utama: BSC, Ethereum, Solana, dll.
  • Peristiwa penting bulan ini termasuk Phemex pertukaran diserang Hacker (mengalami kerugian 7,000 juta dolar), NoOnes mengalami kebocoran keamanan besar (mengalami kerugian 720 juta dolar), Moby mengalami kebocoran Kunci Pribadi (mengalami kerugian 250 juta dolar).

Gambaran Kejadian Keamanan

Berdasarkan data Slowmist, bulan Januari 2025 mencatat 40 kejadian keamanan, dengan kerugian total sebesar 8.794 juta dolar. Serangan utamanya melibatkan kerentanan kontrak, serangan Hacker akun, dan metode lainnya. Dibandingkan dengan Desember 2024, total kerugian meningkat 20 kali lipat. Akun yang diretas adalah alasan utama serangan, dengan total 21 serangan Hacker terkait yang mewakili 52% dari total. Akun resmi X dan situs web tetap menjadi target utama Hacker.

Distribusi kejadian keamanan ekosistem rantai publik bulan ini menunjukkan bahwa enam proyek yang mengalami kejadian keamanan, yaitu AST, BUIDL, FortuneWheel, HORS, IPC, dan Mosca, semuanya berada dalam ekosistem BSC, dengan kerugian total lebih dari 600.000 dolar AS. Sementara itu, lima proyek yang mengalami kejadian keamanan, yaitu Moonray, UniLend, SuperVerse, Sorra, dan LAURA, berada dalam ekosistem ETH, dengan kerugian total lebih dari 280.000 dolar AS. Holoworld AI dan DAWN adalah proyek yang mengalami kejadian keamanan dalam ekosistem Solana. Serangkaian kejadian keamanan ini menunjukkan perlunya peningkatan keamanan proyek ekosistem rantai publik. Menghadapi serangan dan kerentanan yang sering terjadi, BSC harus lebih memperhatikan audit kontrak pintar, mekanisme pengendalian risiko, dan alat pemantauan on-chain untuk meningkatkan standar keamanan secara keseluruhan.

Beberapa proyek blockchain mengalami kecelakaan keamanan yang signifikan bulan ini, menyebabkan kerugian keuangan yang besar. Peristiwa yang perlu diperhatikan termasuk pertukaran Phemex mengalami serangan Hacker dan mengalami kerugian sebesar 70 juta dolar, NoOnes mengalami kebocoran keamanan yang signifikan dan mengalami kerugian sebesar 7,2 juta dolar, Moby mengalami kebocoran Kunci Pribadi dan mengalami kerugian sebesar 2,5 juta dolar.

Peristiwa Keamanan Penting pada Bulan Januari

Berdasarkan pengungkapan resmi, kerugian yang diderita oleh proyek-proyek berikut pada bulan Januari melebihi 79,7 juta dolar AS. Kejadian-kejadian ini menyoroti bahwa peretasan akun dan kerentanan kontrak pintar merupakan dua ancaman utama.

  • Dalam insiden serangan Hacker di Phemex, penyerang menarik aset secara bersamaan dari banyak rantai, mengutamakan menukarkan stablecoin yang dapat dibekukan (seperti USDC dan USDT), kemudian melikuidasi token lain berdasarkan nilai. Operasi ini bukan dilakukan secara skrip, tetapi secara manual, aset dikirimkan secara manual ke alamat baru untuk ditukar, begitu selesai, akan dikirimkan ke alamat baru lainnya.
  • Dompet panas NoOnes mengalami ratusan transaksi keluar yang mencurigakan dengan jumlah per transaksi kurang dari 7.000 dolar AS. CEO NoOnes Ray Youssef mengkonfirmasi serangan Hacker terjadi pada 1 Januari di saluran Telegram, karena adanya kerentanan di jembatan lintas Solana.
  • Moby diduga bocor Kunci Pribadi, Hacker memodifikasi eksekusi kontrak, menggunakan fungsi emergencyWithdrawERC20 untuk menarik 207 ETH, 3,7 BTC, 1.470.191 USDC, dengan total nilai sekitar 2,5 juta dolar.

Phemex

Proyek Overview: Phemex adalah pertukaran derivatif mata uang kripto. Pertukaran ini berbasis di Singapura, didirikan oleh mantan eksekutif Morgan Stanley pada tahun 2019. Pertukaran ini memiliki biaya transaksi rendah, likuiditas tinggi, pertumbuhan yang cepat, serta antarmuka grafik dan dompet yang mudah digunakan.

Ikhtisar Acara: Pada 23 Januari, Phemex diserang dan kehilangan lebih dari $70 juta dalam cryptocurrency. Serangan ini tampaknya mirip dengan pola serangan kelemahan di pertukaran cryptocurrency terkenal lainnya. Taylor Monahan, Peneliti Keamanan Utama MetaMask, mengatakan: ‘Penyerang menarik aset dari beberapa rantai sekaligus, menukar stablecoin yang dapat dibekukan terlebih dahulu (seperti USDC dan USDT), kemudian menyelesaikan aset lainnya secara berurutan berdasarkan nilai. Tindakan ini tidak dilakukan secara skrip, melainkan manual. Aset dikirim secara manual ke alamat baru untuk ditukarkan, dan setelah selesai, dikirim ke alamat baru lainnya. Kemudian aset-aset ini akan disimpan hingga tim pencucian uang yang sebenarnya mengambilnya minggu depan atau bulan depan.’ [2]

Setelah kecelakaan, saran:

  • Pemantauan lintas-rantai dan Identifikasi Pola Anomali: Implementasi sistem pemantauan real-time yang mendukung aliran aset lintas-rantai, dikombinasikan dengan analisis perilaku AI, untuk mengidentifikasi fitur anomali dari operasi manual non-skrip (seperti transfer aset lintas-rantai dalam waktu singkat, perubahan alamat berfrekuensi tinggi, dll), dan menetapkan peringatan ambang dinamis.
  • Membangun jaringan peringatan risiko tingkat industri: Mendirikan saluran komunikasi langsung dengan penerbit stablecoin utama seperti USDT, USDC, menandatangani perjanjian otorisasi sebelumnya, memungkinkan pertukaran untuk memicu permintaan pembekuan aset dengan sekali klik melalui antarmuka API setelah serangan dikonfirmasi, mempersingkat waktu tanggap.
  • Manajemen campuran dompet dingin dan panas yang didistribusikan: Menyimpan lebih dari 90% aset dalam dompet dingin multi-tanda tangan, alokasi kuota dinamis untuk dompet panas sesuai permintaan, dan menyimpan kunci secara terdesentralisasi melalui teknologi pemecahan, menghindari kerugian global akibat kerentanan titik tunggal.

( NoOnes

Proyek Overview: NoOnes adalah aplikasi super untuk komunikasi keuangan yang memberdayakan orang dengan menghubungkan mereka ke obrolan global (chat) dan sistem keuangan dunia (pembayaran). Orang-orang di negara berkembang sekarang dapat dengan bebas mengirim pesan ke siapa pun, melakukan perdagangan sekitar 250 metode pembayaran di pasar mereka, dan melakukan pembayaran titik ke titik - semuanya dapat dilakukan dengan dompet Bitcoin sebagai sarana penyimpanan nilai.

Ikhtisar Kejadian: NoOnes diserang pada 1 Januari 2025 di Ethereum, Tron, Solana, dan BSC, dengan kerugian sekitar $7,2 juta. Dompet panas NoOnes mengalami ratusan transaksi mencurigakan dengan jumlah kurang dari $7.000. CEO NoOnes, Ray Youssef, mengkonfirmasi serangan Hacker terjadi pada 1 Januari dan disebabkan oleh kerentanan di jembatan lintas Solana. Saat ini, platform tersebut telah menutup jembatan lintas Solana yang terkena dampak dan menyatakan tidak akan memulihkan dukungan Solana sebelum menyelesaikan pengujian penetrasi yang komprehensif.【3】

Setelah kecelakaan, saran:

  • Memperkuat audit keamanan jembatan lintas rantai: Disarankan untuk melakukan audit keamanan komprehensif terhadap semua jembatan lintas rantai, terutama untuk kerentanan dalam kontrak pintar dan protokol lintas rantai. Sewa perusahaan keamanan pihak ketiga untuk melakukan pengujian penetrasi dan tinjauan kode untuk memastikan keamanan jembatan lintas rantai.
  • Mengimplementasikan mekanisme tanda tangan ganda dan penyimpanan dompet dingin: Untuk mengurangi risiko serangan terhadap dompet panas, disarankan untuk menggunakan mekanisme tanda tangan ganda (Multi-Signature), yang memerlukan otorisasi dari beberapa pihak untuk menyelesaikan transferan besar. Selain itu, sebagian besar dana disimpan di dompet dingin, hanya sedikit dana yang disimpan di dompet panas untuk transaksi sehari-hari.
  • Memperkenalkan sistem pemantauan real-time dan peringatan transaksi anomali: mendeploy sistem pemantauan transaksi real-time, melacak dan menganalisis perilaku transaksi dompet panas. Mengatur peringatan transaksi anomali, seperti jumlah transaksi tunggal melebihi ambang batas tertentu atau adanya transfer kecil dalam jumlah besar dalam waktu singkat, secara otomatis memicu peringatan dan menangguhkan fungsi transaksi.

) Moby

Gambaran Proyek: Moby adalah protokol opsi on-chain yang didorong oleh model SLE (Synced Liquidity Engine), menyediakan spread terkecil di pasar, likuiditas terbesar, dan UI/UX tingkat Robinhood.

Kejadian Terkait: Protokol opsi lapisan Moby di rantai diduga bocor Kunci Pribadi, Hacker memodifikasi kontrak eksekusi, menggunakan fungsi emergencyWithdrawERC20 untuk menarik 207 ETH, 3.7 BTC, 1.470.191 USDC, dengan total nilai sekitar 2,5 juta dolar. Protokol opsi lapisan Moby menyarankan untuk membatalkan transaksi persetujuan yang terkait dengan alamat berikut: PositionManager, SettleManager, sRewardRouterV2, mRewardRouterV2, demi keamanan aset pengguna dalam situasi saat ini. Moby menyatakan bahwa langkah-langkah ini merupakan tindakan pencegahan untuk memastikan keamanan dompet, dan saat ini sedang berupaya memulihkan dan memelihara lingkungan yang stabil dan aman.

Setelah kecelakaan, disarankan:

  • Membangun mekanisme manajemen otorisasi multi-tanda tangan berjenjang: meningkatkan penyimpanan Kunci Pribadi menjadi dompet dingin tingkat hardware + skema multi-tanda tangan, memisahkan otorisasi pengembangan dan kendali dana. Untuk fungsi kunci dalam kontrak inti (seperti emergencyWithdrawERC20), tambahkan penguncian waktu + verifikasi ganda oleh DAO governance, set periode penundaan 72 jam, operasi signifikan memerlukan konfirmasi multi-tanda tangan dari komunitas.
  • Membangun sistem pemantauan otorisasi dinamis: Mengembangkan panel pelacakan otorisasi on-chain real-time, terintegrasi ke dalam dasbor pengguna, menampilkan semua izin interaksi kontrak dan tingkat risiko. Mendeploy robot pemulihan otorisasi otomatis, ketika mendeteksi transfer besar tidak biasa atau kontrak abnormal, memicu pencabutan otomatis otorisasi tingkat kontrak cerdas.
  • Membangun sistem respons insiden keamanan: Implementasi modul deteksi perdagangan yang tidak biasa berbasis pembelajaran mesin, atur aturan kontrol risiko multi-dimensi (ambang waktu/frekuensi/jumlah tiga dimensi) untuk fungsi sensitif emergencyWithdraw. Kembangkan saklar jeda darurat, ketika peringatan penyalahgunaan terpicu, kontrak akan dibekukan secara otomatis dan memulai proses verifikasi node lengkap.

Ringkasan

Pada bulan Januari 2025, beberapa proyek DeFi mengalami serangan celah keamanan yang mengakibatkan kerugian total jutaan dolar aset. Kejadian-kejadian ini termasuk Phemex pertukaran yang diserang oleh Hacker, NoOnes mengalami celah keamanan besar, dan Moby mengalami kebocoran Kunci Pribadi. Kejadian-kejadian ini mengekspos risiko kritis dalam keamanan kontrak pintar, komposabilitas protokol antar-rantai, dan manajemen kolam dana. Industri ini membutuhkan penguatan audit kontrak pintar, pengenalan pemantauan waktu nyata dan mekanisme perlindungan multi-lapisan, untuk meningkatkan keamanan platform dan kepercayaan pengguna. Gate.io mengingatkan pengguna untuk memperhatikan perkembangan keamanan, memilih platform yang dapat diandalkan, dan meningkatkan perlindungan aset pribadi.
Referensi:

  1. Slowmist, https://hacked.slowmist.io/zh/statistics
  2. X, https://x.com/wublockchain12/status/1882605904761340362
  3. X, https://x.com/wublockchain12/status/1883310710132035999
  4. X, https://x.com/BeosinAlert/status/1877180521710596452

**gate Institut Penelitian** gate Research Institute adalah platform riset blockchain dan cryptocurrency komprehensif yang menyediakan konten mendalam kepada pembaca, termasuk analisis teknis, wawasan terkini, tinjauan pasar, riset industri, prediksi tren, dan analisis kebijakan ekonomi makro.

Klik [link]###https://www.gate.io/learn/category/research### untuk pergi sekarang

Disclaimer Investasi pasar cryptocurrency melibatkan risiko tinggi, disarankan bagi pengguna untuk melakukan penelitian independen dan memahami sepenuhnya sifat aset dan produk yang dibeli sebelum membuat keputusan investasi apa pun. Gate.io tidak bertanggung jawab atas kerugian atau kerusakan yang disebabkan oleh keputusan investasi semacam itu.

Lihat Asli
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke Penafian.
Komentar
0/400
GateUser-7988d647vip
· 2025-02-11 09:40
Institut Penelitian Gate.io: Ringkasan Insiden Keamanan untuk Januari 2025
Lihat AsliBalas0
GateUser-b0179a36vip
· 2025-02-11 09:37
Ape In 🚀Bull Run 🐂Tahan Kuat 💪Tahan Kuat 💪Vibes 1000x 🤑Vibes 1000x 🤑DYOR 🤓Beli Untuk Mencari 💎Beli Untuk Mencari 💎Mengamati Dengan Cermat 🔍
Lihat AsliBalas0
Yemets13vip
· 2025-02-11 09:37
harus sangat berhati-hati
Lihat AsliBalas0
GateUser-418a6be5vip
· 2025-02-11 09:36
Keamanan untuk CEFI dan DeFi penting untuk mengurangi risiko sebelumnya
Lihat AsliBalas0
GateUser-28e9eba5vip
· 2025-02-11 09:35
terima kasih, informasi menarik. Layak untuk diperhatikan.
Lihat AsliBalas0
GateUser-28e9eba5vip
· 2025-02-11 09:34
Terima kasih, informasi yang menarik. layak untuk diperhatikan.
Lihat AsliBalas0