Laporan Keamanan Blockchain Q3 2022: Kerugian sebesar 405 juta USD, Keuangan Desentralisasi dan cross-chain bridges menjadi daerah yang paling terdampak.
Analisis Keamanan Ekosistem Blockchain Global Kuartal Ketiga 2022: Kerugian sekitar 4,05 juta dolar AS
Pada kuartal ketiga tahun 2022, ekosistem Blockchain global mengalami beberapa insiden keamanan, dengan total kerugian sekitar 4 juta 504 ribu dolar. Meskipun jumlah insiden serangan menurun dibandingkan kuartal sebelumnya, masih terdapat lebih dari 37 insiden serangan utama yang terjadi.
Insiden keamanan pada kuartal ini terutama terfokus pada bidang DeFi dan jembatan lintas blockchain, di mana kedua bidang tersebut menyumbang 92% dari total jumlah kerugian. Di antara mereka, kerugian di jaringan Ethereum adalah yang paling parah, mencapai 374,28 juta dolar.
Dari segi cara serangan, eksploitasi kerentanan kontrak dan kebocoran kunci pribadi adalah penyebab utama kerugian, menyumbang 92% dari total jumlah kerugian. Ini menyoroti pentingnya audit keamanan kontrak pintar, namun data menunjukkan bahwa hanya 40% proyek yang telah melakukan audit keamanan.
Perlu dicatat bahwa sekitar 240 juta USD dari dana yang dicuri mengalir ke alat pencampur anonim. Ini mencerminkan bahwa ekosistem blockchain saat ini masih menghadapi tantangan besar dalam pelacakan dana dan perlindungan keamanan.
Dari jenis proyek yang diserang, DEX, platform pinjaman, dan jembatan lintas rantai adalah daerah yang paling parah. Aplikasi DeFi yang kompleks ini sering melibatkan sejumlah besar dana dan interaksi kontrak pintar yang rumit, sehingga menjadi target utama para peretas.
Meskipun jumlah kejadian serangan pada kuartal ini telah berkurang, namun jumlah kerugian yang disebabkan oleh setiap kejadian menunjukkan tren peningkatan. Ini menunjukkan bahwa serangan oleh peretas semakin tepat sasaran dan efisien, yang menuntut keamanan yang lebih tinggi untuk proyek Blockchain.
Untuk meningkatkan keselamatan keseluruhan ekosistem Blockchain, disarankan agar pihak proyek memperkuat beberapa aspek berikut:
Mengutamakan audit keamanan kontrak pintar, terutama yang melibatkan operasi dana dalam jumlah besar.
Memperkuat manajemen kunci pribadi, menggunakan mekanisme keamanan seperti tanda tangan ganda untuk mengurangi risiko titik tunggal kegagalan.
Secara berkala melakukan evaluasi keamanan dan pemindaian kerentanan, serta segera memperbaiki potensi masalah keamanan yang ditemukan.
Membangun mekanisme respons darurat, sehingga dapat merespons dengan cepat saat diserang, dan meminimalkan kerugian.
Meningkatkan kerjasama dengan perusahaan keamanan dan hacker topi putih, melalui program bounty untuk menemukan dan memperbaiki risiko potensial lebih awal.
Secara umum, seiring dengan perkembangan teknologi Blockchain yang terus menerus dan perluasan jangkauan aplikasinya, masalah keamanan akan terus menjadi fokus perhatian industri. Hanya dengan meningkatkan kesadaran akan keamanan dan memperkuat perlindungan teknologi, kita dapat membangun ekosistem Blockchain yang lebih aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
6
Posting ulang
Bagikan
Komentar
0/400
RuntimeError
· 14jam yang lalu
Keamanan selalu membuat orang merasa sakit hati...
Lihat AsliBalas0
CryingOldWallet
· 14jam yang lalu
Anak-anak itu benar-benar malang
Lihat AsliBalas0
MetaverseHobo
· 15jam yang lalu
Masih dianggap bodoh.
Lihat AsliBalas0
WalletManager
· 15jam yang lalu
Again, it is the leakage of the Kunci Pribadi that causes new suckers not to learn from the past.
Lihat AsliBalas0
CryptoPhoenix
· 15jam yang lalu
Sekali lagi terbangun oleh darah para suckers, tetapi saya masih percaya bahwa melewati siklus pasti akan menjadi raja.
Lihat AsliBalas0
RiddleMaster
· 15jam yang lalu
400 juta? Matematikanya benar-benar jelek, musim depan lanjut play people for suckers.
Laporan Keamanan Blockchain Q3 2022: Kerugian sebesar 405 juta USD, Keuangan Desentralisasi dan cross-chain bridges menjadi daerah yang paling terdampak.
Analisis Keamanan Ekosistem Blockchain Global Kuartal Ketiga 2022: Kerugian sekitar 4,05 juta dolar AS
Pada kuartal ketiga tahun 2022, ekosistem Blockchain global mengalami beberapa insiden keamanan, dengan total kerugian sekitar 4 juta 504 ribu dolar. Meskipun jumlah insiden serangan menurun dibandingkan kuartal sebelumnya, masih terdapat lebih dari 37 insiden serangan utama yang terjadi.
Insiden keamanan pada kuartal ini terutama terfokus pada bidang DeFi dan jembatan lintas blockchain, di mana kedua bidang tersebut menyumbang 92% dari total jumlah kerugian. Di antara mereka, kerugian di jaringan Ethereum adalah yang paling parah, mencapai 374,28 juta dolar.
Dari segi cara serangan, eksploitasi kerentanan kontrak dan kebocoran kunci pribadi adalah penyebab utama kerugian, menyumbang 92% dari total jumlah kerugian. Ini menyoroti pentingnya audit keamanan kontrak pintar, namun data menunjukkan bahwa hanya 40% proyek yang telah melakukan audit keamanan.
Perlu dicatat bahwa sekitar 240 juta USD dari dana yang dicuri mengalir ke alat pencampur anonim. Ini mencerminkan bahwa ekosistem blockchain saat ini masih menghadapi tantangan besar dalam pelacakan dana dan perlindungan keamanan.
Dari jenis proyek yang diserang, DEX, platform pinjaman, dan jembatan lintas rantai adalah daerah yang paling parah. Aplikasi DeFi yang kompleks ini sering melibatkan sejumlah besar dana dan interaksi kontrak pintar yang rumit, sehingga menjadi target utama para peretas.
Meskipun jumlah kejadian serangan pada kuartal ini telah berkurang, namun jumlah kerugian yang disebabkan oleh setiap kejadian menunjukkan tren peningkatan. Ini menunjukkan bahwa serangan oleh peretas semakin tepat sasaran dan efisien, yang menuntut keamanan yang lebih tinggi untuk proyek Blockchain.
Untuk meningkatkan keselamatan keseluruhan ekosistem Blockchain, disarankan agar pihak proyek memperkuat beberapa aspek berikut:
Mengutamakan audit keamanan kontrak pintar, terutama yang melibatkan operasi dana dalam jumlah besar.
Memperkuat manajemen kunci pribadi, menggunakan mekanisme keamanan seperti tanda tangan ganda untuk mengurangi risiko titik tunggal kegagalan.
Secara berkala melakukan evaluasi keamanan dan pemindaian kerentanan, serta segera memperbaiki potensi masalah keamanan yang ditemukan.
Membangun mekanisme respons darurat, sehingga dapat merespons dengan cepat saat diserang, dan meminimalkan kerugian.
Meningkatkan kerjasama dengan perusahaan keamanan dan hacker topi putih, melalui program bounty untuk menemukan dan memperbaiki risiko potensial lebih awal.
Secara umum, seiring dengan perkembangan teknologi Blockchain yang terus menerus dan perluasan jangkauan aplikasinya, masalah keamanan akan terus menjadi fokus perhatian industri. Hanya dengan meningkatkan kesadaran akan keamanan dan memperkuat perlindungan teknologi, kita dapat membangun ekosistem Blockchain yang lebih aman dan dapat diandalkan.