- Topik
28k Popularitas
11k Popularitas
21k Popularitas
4k Popularitas
6k Popularitas
10k Popularitas
11k Popularitas
46k Popularitas
151k Popularitas
1817k Popularitas
- Sematkan
28k Popularitas
11k Popularitas
21k Popularitas
4k Popularitas
6k Popularitas
10k Popularitas
11k Popularitas
46k Popularitas
151k Popularitas
1817k Popularitas
Web3 bull run datang Analisis risiko keamanan enkripsi secara menyeluruh
Analisis Situasi Keamanan Enkripsi Web3: Peringatan Risiko Bull Run
Harga Bitcoin kembali memecahkan rekor tertinggi, mendekati angka 100 ribu dolar. Melihat data sebelumnya, dalam kondisi bull run, penipuan dan aktivitas phishing di bidang Web3 sering terjadi, dengan total kerugian melebihi 350 juta dolar. Analisis menunjukkan bahwa hacker terutama menyerang jaringan Ethereum, dengan stablecoin menjadi target utama. Berdasarkan data transaksi dan phishing historis, kami melakukan penelitian mendalam tentang metode serangan, pemilihan target, dan tingkat keberhasilan.
Enkripsi keamanan ekosistem
Proyek ekosistem keamanan enkripsi tahun 2024 dapat dibagi menjadi beberapa bidang yang lebih spesifik. Dalam hal audit kontrak pintar, ada beberapa lembaga ternama yang menyediakan layanan. Kerentanan kontrak pintar masih merupakan salah satu jalur serangan utama di bidang enkripsi, dan permintaan untuk layanan tinjauan kode yang komprehensif dan penilaian keamanan tetap ada.
Di bidang pemantauan keamanan DeFi, beberapa alat profesional menyediakan deteksi dan pencegahan ancaman secara real-time untuk protokol keuangan terdesentralisasi. Perlu dicatat bahwa solusi keamanan yang didorong oleh kecerdasan buatan sedang muncul.
Baru-baru ini, perdagangan token Meme sedang panas, beberapa alat pemeriksaan keamanan dapat membantu trader mengidentifikasi risiko potensial sebelumnya.
USDT menjadi aset yang paling banyak dicuri
Data menunjukkan bahwa serangan berbasis Ethereum menyumbang sekitar 75% dari semua kejadian. USDT adalah aset yang paling banyak diserang, dengan total pencurian mencapai 112 juta dolar, rata-rata nilai setiap serangan sekitar 4,7 juta dolar. Selanjutnya adalah ETH, dengan kerugian sekitar 66,6 juta dolar, dan yang ketiga adalah DAI, dengan kerugian 42,2 juta dolar.
Perlu dicatat bahwa beberapa token dengan kapitalisasi pasar yang lebih rendah juga mengalami banyak serangan, menunjukkan bahwa para penyerang akan mencari aset yang memiliki keamanan lebih rendah. Insiden tunggal terbesar terjadi pada 1 Agustus 2023, yang merupakan serangan penipuan yang kompleks, mengakibatkan kerugian sebesar 20,1 juta dolar.
Polygon menjadi rantai target serangan kedua
Meskipun Ethereum mendominasi semua insiden phishing, menyumbang sekitar 80% dari volume transaksi, aktivitas pencurian juga diamati di blockchain lain. Polygon menjadi rantai target kedua, dengan volume transaksi sekitar 18%. Aktivitas pencurian biasanya berkaitan erat dengan TVL on-chain dan jumlah pengguna aktif harian, di mana penyerang membuat penilaian berdasarkan likuiditas dan tingkat aktivitas pengguna.
Analisis Waktu dan Evolusi Serangan
Frekuensi dan skala serangan menunjukkan pola yang berbeda. Tahun 2023 adalah tahun dengan konsentrasi serangan bernilai tinggi yang paling banyak, dengan beberapa kejadian bernilai lebih dari 5 juta dolar. Pada saat yang sama, kompleksitas serangan semakin meningkat, beralih dari perpindahan langsung yang sederhana menjadi serangan berbasis persetujuan yang lebih kompleks. Rata-rata interval antara serangan besar (lebih dari 1 juta dolar) sekitar 12 hari, terutama terfokus pada peristiwa pasar besar dan sebelum serta sesudah peluncuran protokol baru.
Analisis Jenis Serangan Phishing
serangan transfer token
Ini adalah metode serangan yang paling langsung. Penyerang memanipulasi pengguna untuk langsung mentransfer token ke akun yang mereka kendalikan. Nilai setiap serangan semacam ini seringkali sangat tinggi, memanfaatkan kepercayaan pengguna, dan meyakinkan korban untuk secara sukarela melakukan transfer melalui halaman palsu dan penipuan.
Serangan jenis ini biasanya mengikuti pola berikut: meniru situs web terkenal dengan nama domain yang mirip untuk membangun rasa percaya, sambil menciptakan rasa urgensi selama interaksi pengguna, dan memberikan instruksi pemindahan yang tampak wajar. Analisis menunjukkan bahwa tingkat keberhasilan rata-rata untuk serangan pemindahan langsung jenis ini adalah 62%.
menyetujui phishing
Ini adalah metode serangan yang secara teknis cukup kompleks, menggunakan mekanisme interaksi kontrak pintar. Penyerang menipu pengguna untuk memberikan persetujuan transaksi, sehingga mendapatkan hak konsumsi tak terbatas atas token tertentu. Berbeda dengan transfer langsung, phising persetujuan dapat menyebabkan kerentanan jangka panjang, dan penyerang dapat secara bertahap menghabiskan dana.
alamat token palsu
Ini adalah strategi serangan yang komprehensif, di mana penyerang menggunakan token yang memiliki nama yang sama dengan token yang sah tetapi alamat yang berbeda untuk membuat transaksi. Serangan semacam ini memanfaatkan kelalaian pengguna dalam memeriksa alamat untuk mendapatkan keuntungan.
NFT beli nol
Serangan ini ditujukan khusus untuk pasar seni digital dan koleksi dalam ekosistem NFT. Penyerang memanipulasi pengguna untuk menandatangani transaksi, yang mengakibatkan NFT bernilai tinggi dijual dengan harga yang sangat rendah atau bahkan gratis.
Selama periode penelitian, 22 insiden besar phishing tanpa pembelian NFT ditemukan, dengan rata-rata kerugian sebesar 378.000 dolar AS per insiden. Serangan ini memanfaatkan proses tanda tangan transaksi yang melekat pada pasar NFT.
Analisis Distribusi Dompet yang Dicuri
Data menunjukkan bahwa ada hubungan terbalik yang jelas antara nilai transaksi dan jumlah dompet yang terkena dampak—seiring dengan meningkatnya harga, jumlah dompet yang terpengaruh secara bertahap berkurang.
Jumlah dompet yang menjadi korban untuk setiap transaksi 500-1000 dolar AS adalah yang terbanyak, sekitar 3.750, mewakili lebih dari sepertiga. Korban pada transaksi kecil sering kali tidak terlalu memperhatikan detail. Jumlah dompet yang menjadi korban untuk transaksi 1000-1500 dolar AS menurun menjadi 2140. Transaksi di atas 3000 dolar AS hanya mencakup 13,5% dari total yang diserang. Ini menunjukkan bahwa semakin besar jumlah transaksi, semakin kuat langkah-langkah keamanannya, atau pengguna akan lebih berhati-hati saat melibatkan transaksi besar.
Kesimpulan
Dengan datangnya bull run, frekuensi serangan kompleks dan rata-rata kerugian mungkin akan meningkat, dan dampak ekonominya terhadap proyek dan investor juga akan semakin besar. Oleh karena itu, tidak hanya jaringan blockchain yang perlu memperkuat langkah-langkah keamanan, tetapi pengguna juga harus tetap waspada saat bertransaksi untuk mencegah terjadinya peristiwa phishing.