Kejadian Keamanan Keuangan Desentralisasi: Analisis Kasus Penting 2022

Pada tahun 2022, industri blockchain mengalami lebih dari 300 insiden keamanan, dengan total kerugian mencapai 4,3 miliar dolar AS. Artikel ini akan menganalisis secara rinci 8 kasus khas, yang sebagian besar melibatkan kerugian lebih dari 100 juta dolar AS.

Peristiwa Jembatan Ronin

Pada Maret 2022, sidechain Axie Infinity, Ronin Network, diserang, menyebabkan kerugian sebesar 173.600 ETH dan 25.500.000 USD, dengan total nilai sekitar 625 juta USD. Menurut laporan, kelompok peretas Korea Utara, Lazarus, berhasil menyusup ke sistem perusahaan Sky Mavis melalui rekayasa sosial, akhirnya mengendalikan 5 dari 9 node validasi dan menyelesaikan serangan.

Peristiwa kali ini mengungkapkan adanya masalah serius pada kesadaran keamanan karyawan dan sistem keamanan internal dari pihak proyek. Pada saat yang sama, ini juga mencerminkan bahwa kelompok peretas tradisional dan kekuatan tingkat negara sedang mengalihkan target serangan mereka ke proyek blockchain untuk mendapatkan keuntungan ekonomi secara langsung.

Peristiwa Wormhole

Jembatan lintas rantai Wormhole mengalami kerugian sekitar 120.000 ETH karena adanya kesalahan dalam kode verifikasi tanda tangan pada kontrak inti di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" untuk mencetak ETH yang dibungkus Wormhole.

Masalah ini terutama disebabkan oleh penggunaan fungsi yang sudah tidak berlaku. Disarankan bagi pengembang untuk menggunakan versi terbaru dari alat pengembang, untuk menghindari masalah serupa.

Peristiwa Jembatan Nomad

Jembatan lintas rantai Nomad mengalami masalah pengaturan awal, yang menyebabkan penyerang dapat memutar ulang transaksi yang valid untuk menarik dana, mengakibatkan kerugian sekitar 190 juta dolar. Beberapa robot MEV juga terlibat dalam peristiwa "mencuri uang" ini.

Kasus ini mencerminkan bahwa proyek sumber terbuka sangat mudah dimanfaatkan jika terjadi celah. Pihak proyek perlu mempertimbangkan berbagai skenario abnormal dan melakukan pengujian secara menyeluruh.

Peristiwa Beanstalk

Proyek stablecoin algoritmik Beanstalk mengalami serangan pinjaman kilat, dengan kerugian sekitar 182 juta USD. Penyerang memanfaatkan celah dalam mekanisme tata kelola proyek, memperoleh banyak hak suara melalui pinjaman kilat, dan mencuri dana melalui proposal jahat.

Ini mencerminkan potensi risiko dari mekanisme pemerintahan terdesentralisasi. Disarankan agar proyek menetapkan mekanisme peninjauan proposal, periode penguncian suara, dan langkah-langkah keamanan seperti penguncian waktu.

Peristiwa Wintermute

Mitra pasar Wintermute mengalami kerugian sekitar 160 juta dolar karena menggunakan alat pembangkitan alamat yang memiliki celah, Profanity, yang menyebabkan kunci privat dari kontrak penting berhasil dipecahkan.

Ini mengingatkan kita untuk mengevaluasi risiko keamanan saat menggunakan alat sumber terbuka, dan tidak terlalu bergantung pada satu alat.

Peristiwa Jembatan Harmony

Jembatan lintas rantai Horizon dari Harmony diserang dengan kerugian lebih dari 100 juta dolar AS, diduga juga dilakukan oleh organisasi peretas Korea Utara. Rincian spesifik belum diumumkan, tetapi metode serangan mungkin mirip dengan peristiwa Ronin Bridge.

Peristiwa Ankr

Proyek Ankr mengalami kejahatan internal, yang menyebabkan banyak token dicetak dan dijual secara jahat, sehingga memicu reaksi berantai.

Ini mencerminkan kerentanan ekosistem Keuangan Desentralisasi, serta pentingnya manajemen izin internal. Disarankan untuk menggunakan mekanisme seperti multi-tanda tangan untuk meningkatkan keamanan.

Peristiwa Mango

Seorang trader memanipulasi harga token MNGO di platform Mango dengan menggunakan kontrak berjangka dan pasar spot, sehingga memperoleh pinjaman besar dan menyebabkan kerugian sekitar 115 juta dolar di platform.

Ini mencerminkan bahwa proyek DeFi juga memiliki celah dalam desain model bisnis, dan perlu mempertimbangkan berbagai situasi ekstrem. Sebagai pengguna, Anda juga harus berhati-hati dalam berpartisipasi dalam perdagangan koin kecil.