Analisis Keamanan Ekosistem Blockchain Global Kuartal Ketiga 2022: Total Kerugian Sekitar 405 Juta Dolar AS
Pada kuartal ketiga tahun 2022, kejadian keamanan ekosistem blockchain global sering terjadi, dengan total kerugian mencapai sekitar 4 juta 504 ribu dolar. Meskipun jumlah kejadian serangan menurun dibandingkan kuartal sebelumnya, situasi keamanan tetap serius.
Ringkasan Kejadian Keamanan Utama
Pada kuartal ini, terjadi lebih dari 37 kejadian serangan utama, di mana tiga kejadian dengan kerugian terbesar adalah:
Jembatan lintas rantai Nomad diserang, kehilangan sekitar 1,9 miliar dolar AS
Wintermute mengalami peretasan, kehilangan sekitar 160 juta dolar AS
Jembatan lintas rantai Harmony Horizon diserang, kerugian sekitar 100 juta dolar AS
Jumlah kerugian dari ketiga peristiwa ini mewakili lebih dari 85% dari total kerugian kuartal ini, menunjukkan dampak besar yang mungkin ditimbulkan oleh satu peristiwa.
Analisis Tipe Proyek yang Diserang
Di antara proyek yang diserang, jembatan lintas rantai dan keuangan terdesentralisasi (DeFi) menjadi target utama, menyumbang 92% dari total kerugian. Distribusi spesifik adalah sebagai berikut:
Proyek jembatan lintas rantai: kerugian sekitar 291 juta USD, mencapai 72%
Proyek DeFi: kerugian sekitar 80 juta USD, berkontribusi 20%
Jenis proyek lainnya: kerugian sekitar 34 juta dolar AS, berkontribusi 8%
Data ini menunjukkan bahwa jembatan lintas rantai dan proyek DeFi masih menjadi fokus utama serangan peretas, yang memerlukan lebih banyak langkah perlindungan keamanan.
Analisis Rantai yang Terpengaruh
Jaringan Ethereum menjadi blockchain yang paling banyak diserang, dengan kerugian mencapai 374.28 juta dolar AS, yang menyumbang 92% dari total kerugian. Blockchain lain yang mengalami serangan termasuk BNB Chain, Harmony, Avalanche, dan lain-lain. Fenomena ini terkait erat dengan posisi Ethereum sebagai ekosistem DeFi utama.
Analisis Metode Serangan
Serangan pada kuartal ini terutama terfokus pada dua cara:
Eksploitasi kerentanan kontrak: menyebabkan kerugian sekitar 213 juta dolar AS, berkontribusi 53%
Kebocoran kunci pribadi: menyebabkan kerugian sekitar 159 juta dolar AS, atau 39%.
Serangan lain seperti masalah manajemen izin, serangan pinjaman kilat, dan sebagainya memiliki proporsi yang kecil. Ini menunjukkan bahwa keamanan kontrak pintar dan manajemen kunci pribadi tetap menjadi bidang keamanan yang perlu diperhatikan oleh proyek blockchain.
Aliran Dana yang Dicuri
Sekitar 240 juta USD dari dana yang dicuri pada kuartal ini mengalir ke mixer Tornado Cash. Jumlah ini sekitar 50% dari total kerugian, menunjukkan bahwa para peretas cenderung menggunakan layanan mixer untuk menyembunyikan aliran dana.
Status Audit Keamanan Proyek
Data menunjukkan bahwa hanya 40% proyek yang diserang telah melakukan audit keamanan sebelum kejadian tersebut. Proporsi ini mencerminkan bahwa proyek blockchain masih memiliki banyak ruang untuk meningkatkan audit keamanan. Meskipun audit keamanan tidak dapat sepenuhnya menghilangkan risiko, audit ini dapat secara efektif mengurangi kemungkinan proyek diserang.
Kesimpulan dan Saran
Peristiwa keamanan blockchain pada kuartal ketiga tahun 2022 sekali lagi menyoroti tantangan keamanan yang dihadapi industri. Untuk meningkatkan keamanan proyek, disarankan untuk mengambil langkah-langkah berikut:
Memperkuat audit keamanan kontrak pintar, terutama yang terkait dengan jembatan lintas rantai dan proyek DeFi
Meningkatkan mekanisme pengelolaan kunci pribadi, menggunakan teknologi tanda tangan ganda dan lainnya untuk meningkatkan keamanan
Secara berkala melakukan pemindaian dan perbaikan kerentanan keamanan
Meningkatkan kesadaran keamanan tim, membangun mekanisme respons keamanan yang lengkap
Pertimbangkan untuk memperkenalkan mekanisme asuransi untuk memberikan perlindungan tambahan bagi aset pengguna.
Seiring dengan perkembangan teknologi Blockchain yang terus menerus, masalah keamanan akan terus menjadi fokus perhatian industri. Hanya dengan terus meningkatkan standar keamanan, kita dapat meletakkan dasar yang kuat untuk perkembangan sehat ekosistem Blockchain.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
8
Bagikan
Komentar
0/400
mev_me_maybe
· 5jam yang lalu
cross-chain bridges ternyata paling rapuh ya躺
Lihat AsliBalas0
liquiditea_sipper
· 07-29 16:35
Dengan tren ini, Q4 tidak bisa turun terus-menerus.
Lihat AsliBalas0
StablecoinArbitrageur
· 07-29 16:35
*sigh* kuartal lainnya, 400m lagi dalam eksploitasi bridge... ritel tidak pernah belajar tentang risiko pihak lawan
Lihat AsliBalas0
ResearchChadButBroke
· 07-29 16:30
Uang sudah hilang semua, masih mau ngapain dengan defi?
Lihat AsliBalas0
LootboxPhobia
· 07-29 16:27
Jembatan adalah monster yang menelan emas.
Lihat AsliBalas0
MoonRocketTeam
· 07-29 16:19
Teman-teman di kabin, kami mengalami serangan hacker di jembatan, disarankan untuk menghindari risiko dan menunggu pengisian.
Lihat AsliBalas0
DaoResearcher
· 07-29 16:18
Menurut data yang tepat, jembatan lintas rantai telah menjadi mekanisme tata kelola yang paling rentan saat ini, disarankan untuk membangun kembali matriks bobot suara.
Lihat AsliBalas0
SigmaBrain
· 07-29 16:08
Masalah yang ditimbulkan oleh jembatan lintas rantai
Laporan Keamanan Blockchain Q3: Insiden keamanan menyebabkan kerugian sebesar 4,05 juta dolar AS, jembatan cross-chain menjadi target utama
Analisis Keamanan Ekosistem Blockchain Global Kuartal Ketiga 2022: Total Kerugian Sekitar 405 Juta Dolar AS
Pada kuartal ketiga tahun 2022, kejadian keamanan ekosistem blockchain global sering terjadi, dengan total kerugian mencapai sekitar 4 juta 504 ribu dolar. Meskipun jumlah kejadian serangan menurun dibandingkan kuartal sebelumnya, situasi keamanan tetap serius.
Ringkasan Kejadian Keamanan Utama
Pada kuartal ini, terjadi lebih dari 37 kejadian serangan utama, di mana tiga kejadian dengan kerugian terbesar adalah:
Jumlah kerugian dari ketiga peristiwa ini mewakili lebih dari 85% dari total kerugian kuartal ini, menunjukkan dampak besar yang mungkin ditimbulkan oleh satu peristiwa.
Analisis Tipe Proyek yang Diserang
Di antara proyek yang diserang, jembatan lintas rantai dan keuangan terdesentralisasi (DeFi) menjadi target utama, menyumbang 92% dari total kerugian. Distribusi spesifik adalah sebagai berikut:
Data ini menunjukkan bahwa jembatan lintas rantai dan proyek DeFi masih menjadi fokus utama serangan peretas, yang memerlukan lebih banyak langkah perlindungan keamanan.
Analisis Rantai yang Terpengaruh
Jaringan Ethereum menjadi blockchain yang paling banyak diserang, dengan kerugian mencapai 374.28 juta dolar AS, yang menyumbang 92% dari total kerugian. Blockchain lain yang mengalami serangan termasuk BNB Chain, Harmony, Avalanche, dan lain-lain. Fenomena ini terkait erat dengan posisi Ethereum sebagai ekosistem DeFi utama.
Analisis Metode Serangan
Serangan pada kuartal ini terutama terfokus pada dua cara:
Serangan lain seperti masalah manajemen izin, serangan pinjaman kilat, dan sebagainya memiliki proporsi yang kecil. Ini menunjukkan bahwa keamanan kontrak pintar dan manajemen kunci pribadi tetap menjadi bidang keamanan yang perlu diperhatikan oleh proyek blockchain.
Aliran Dana yang Dicuri
Sekitar 240 juta USD dari dana yang dicuri pada kuartal ini mengalir ke mixer Tornado Cash. Jumlah ini sekitar 50% dari total kerugian, menunjukkan bahwa para peretas cenderung menggunakan layanan mixer untuk menyembunyikan aliran dana.
Status Audit Keamanan Proyek
Data menunjukkan bahwa hanya 40% proyek yang diserang telah melakukan audit keamanan sebelum kejadian tersebut. Proporsi ini mencerminkan bahwa proyek blockchain masih memiliki banyak ruang untuk meningkatkan audit keamanan. Meskipun audit keamanan tidak dapat sepenuhnya menghilangkan risiko, audit ini dapat secara efektif mengurangi kemungkinan proyek diserang.
Kesimpulan dan Saran
Peristiwa keamanan blockchain pada kuartal ketiga tahun 2022 sekali lagi menyoroti tantangan keamanan yang dihadapi industri. Untuk meningkatkan keamanan proyek, disarankan untuk mengambil langkah-langkah berikut:
Seiring dengan perkembangan teknologi Blockchain yang terus menerus, masalah keamanan akan terus menjadi fokus perhatian industri. Hanya dengan terus meningkatkan standar keamanan, kita dapat meletakkan dasar yang kuat untuk perkembangan sehat ekosistem Blockchain.