Peretasan DAO: $60 juta dicuri akibat kerentanan kontrak pintar
Pada bulan Juni 2016, salah satu insiden keamanan yang paling signifikan dalam sejarah blockchain terjadi ketika seorang peretas memanfaatkan kerentanan dalam kontrak pintar The DAO, yang mengakibatkan sekitar $60 juta dalam bentuk Ethereum dicuri. Serangan yang menghancurkan ini menyoroti kelemahan kritis dalam keamanan kontrak pintar contract. Eksploitasi ini secara khusus memanfaatkan kerentanan reentrancy dalam kode The DAO, yang memungkinkan penyerang untuk menarik dana secara berulang kali sebelum kontrak dapat memperbarui status internalnya.
Dampak dari peretasan ini sangat parah sehingga memerlukan respons yang belum pernah terjadi sebelumnya dari komunitas Ethereum:
| Ukuran Respon | Hasil |
|------------------|---------|
| Hard Fork | Blockchain Ethereum di-fork untuk mengembalikan dana yang dicuri |
| Pemisahan Rantai | Membuat Ethereum (ETH) dan Ethereum Classic (ETC) |
| Pemulihan Dana | $60 juta nilai ETH dikembalikan kepada investor |
Kejadian pelanggaran keamanan ini secara fundamental mengubah pendekatan dalam pengembangan kontrak pintar, menekankan bahaya yang melekat pada bahasa pemrograman Solidity, yang membuat kerentanan seperti itu mudah diperkenalkan. Insiden ini berfungsi sebagai momen penting bagi praktik keamanan blockchain, menunjukkan bahwa bahkan protokol yang secara kolektif aman dapat mengandung kerentanan bencana ketika komponen tertentu berinteraksi. Peristiwa ini pada akhirnya menetapkan audit kontrak pintar sebagai praktik penting dalam pengembangan blockchain, membuktikan bahwa sistem terdesentralisasi tetap rentan terhadap kesalahan manusia dalam kode dasarnya.
Pembekuan dompet Parity: $300 juta terkunci akibat kesalahan kode
Pada tahun 2017, komunitas cryptocurrency menyaksikan salah satu kegagalan teknis yang paling signifikan ketika kesalahan kode kritis dalam multi-signature Parity wallet menyebabkan sekitar $300 juta nilai Ethereum terkunci secara permanen. Bencana itu terjadi ketika seorang pengguna GitHub yang diidentifikasi sebagai "devops199" secara tidak sengaja memicu kerentanan dalam kode kontrak pintar, secara efektif menghapus fungsi penting yang mengontrol akses ke dana.
Menurut laporan, pengguna "suicided" dompet dengan menghapus kodenya, yang langsung membekukan semua token Ether yang ada di dalamnya. Parity Technologies kemudian mengonfirmasi bahwa tepatnya 513.774,16 ETH telah menjadi tidak dapat diakses akibat insiden ini.
| Rincian Pembekuan Dompet Parity | Data |
|--------------------------|------|
| Total ETH Terkunci | 513,774.16 |
| Nilai Perkiraan | $300 juta |
| Jumlah Dompet Terpengaruh | 584 |
| Tahun Kejadian | 2017 |
Kerentanan tersebut berasal dari kontrak pintar yang dikodekan secara tidak tepat yang digunakan oleh dompet Parity untuk penyimpanan token di blockchain Ethereum. Meskipun telah dilakukan beberapa upaya untuk memulihkan dana, hingga hari ini dana tersebut tetap tidak dapat diakses. Insiden ini menjadi pengingat yang tajam akan sifat tidak dapat diubah dari transaksi blockchain dan pentingnya audit kode yang menyeluruh dalam infrastruktur cryptocurrency. Kasus Parity telah menjadi cerita peringatan dalam pengembangan aplikasi keuangan terdesentralisasi, menyoroti bagaimana satu titik kegagalan dapat mengakibatkan konsekuensi finansial yang katastrofik.
Peretasan bursa terpusat dan penipuan keluar yang menyoroti risiko kustodian
Bursa kripto terpusat telah menjadi infrastruktur penting dalam ekosistem aset digital, namun mereka terus menghadirkan risiko penyimpanan yang substansial bagi pengguna. Sejak 2014, sekitar 60% bursa kripto telah mengalami gagal bayar yang disebabkan oleh pelanggaran keamanan atau kegiatan penipuan. Platform ini sering beroperasi tanpa pengawasan regulasi yang memadai, membuat aset pengguna sangat rentan tanpa perlindungan dari otoritas pemerintah.
Kerentanan keamanan di bursa ini berasal terutama dari kesalahan operasional yang dieksploitasi oleh peretas, seperti yang ditunjukkan dalam berbagai insiden terkenal. Aspek yang mengkhawatirkan adalah bahwa meskipun bursa ini semakin menyerupai lembaga keuangan tradisional dengan menyediakan layanan kustodi, mereka umumnya beroperasi tanpa mendaftar dengan otoritas negara atau federal.
| Penyebab Default Pertukaran | Persentase |
|------------------------|------------|
| Kegiatan Penipuan | Tinggi |
| Serangan siber | Signifikan|
| Masalah Regulasi | Sedang |
| Alasan Lain | Beragam |
Pengguna bursa terpusat biasanya memiliki akses minimal terhadap informasi mengenai protokol keamanan dan praktik manajemen risiko bursa. Ketika pelanggaran keamanan atau penipuan keluar terjadi, pengguna sering kali memiliki upaya terbatas untuk pemulihan aset, menyoroti risiko kustodi yang mendasar yang melekat dalam mempercayakan pihak ketiga dengan aset digital. Keruntuhan Mt. Gox pada tahun 2014 menjadi pengingat historis akan risiko ini, namun insiden serupa terus menghantui industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apa Saja Kerentanan Smart Contract Terbesar dalam Sejarah Kripto?
Peretasan DAO: $60 juta dicuri akibat kerentanan kontrak pintar
Pada bulan Juni 2016, salah satu insiden keamanan yang paling signifikan dalam sejarah blockchain terjadi ketika seorang peretas memanfaatkan kerentanan dalam kontrak pintar The DAO, yang mengakibatkan sekitar $60 juta dalam bentuk Ethereum dicuri. Serangan yang menghancurkan ini menyoroti kelemahan kritis dalam keamanan kontrak pintar contract. Eksploitasi ini secara khusus memanfaatkan kerentanan reentrancy dalam kode The DAO, yang memungkinkan penyerang untuk menarik dana secara berulang kali sebelum kontrak dapat memperbarui status internalnya.
Dampak dari peretasan ini sangat parah sehingga memerlukan respons yang belum pernah terjadi sebelumnya dari komunitas Ethereum:
| Ukuran Respon | Hasil | |------------------|---------| | Hard Fork | Blockchain Ethereum di-fork untuk mengembalikan dana yang dicuri | | Pemisahan Rantai | Membuat Ethereum (ETH) dan Ethereum Classic (ETC) | | Pemulihan Dana | $60 juta nilai ETH dikembalikan kepada investor |
Kejadian pelanggaran keamanan ini secara fundamental mengubah pendekatan dalam pengembangan kontrak pintar, menekankan bahaya yang melekat pada bahasa pemrograman Solidity, yang membuat kerentanan seperti itu mudah diperkenalkan. Insiden ini berfungsi sebagai momen penting bagi praktik keamanan blockchain, menunjukkan bahwa bahkan protokol yang secara kolektif aman dapat mengandung kerentanan bencana ketika komponen tertentu berinteraksi. Peristiwa ini pada akhirnya menetapkan audit kontrak pintar sebagai praktik penting dalam pengembangan blockchain, membuktikan bahwa sistem terdesentralisasi tetap rentan terhadap kesalahan manusia dalam kode dasarnya.
Pembekuan dompet Parity: $300 juta terkunci akibat kesalahan kode
Pada tahun 2017, komunitas cryptocurrency menyaksikan salah satu kegagalan teknis yang paling signifikan ketika kesalahan kode kritis dalam multi-signature Parity wallet menyebabkan sekitar $300 juta nilai Ethereum terkunci secara permanen. Bencana itu terjadi ketika seorang pengguna GitHub yang diidentifikasi sebagai "devops199" secara tidak sengaja memicu kerentanan dalam kode kontrak pintar, secara efektif menghapus fungsi penting yang mengontrol akses ke dana.
Menurut laporan, pengguna "suicided" dompet dengan menghapus kodenya, yang langsung membekukan semua token Ether yang ada di dalamnya. Parity Technologies kemudian mengonfirmasi bahwa tepatnya 513.774,16 ETH telah menjadi tidak dapat diakses akibat insiden ini.
| Rincian Pembekuan Dompet Parity | Data | |--------------------------|------| | Total ETH Terkunci | 513,774.16 | | Nilai Perkiraan | $300 juta | | Jumlah Dompet Terpengaruh | 584 | | Tahun Kejadian | 2017 |
Kerentanan tersebut berasal dari kontrak pintar yang dikodekan secara tidak tepat yang digunakan oleh dompet Parity untuk penyimpanan token di blockchain Ethereum. Meskipun telah dilakukan beberapa upaya untuk memulihkan dana, hingga hari ini dana tersebut tetap tidak dapat diakses. Insiden ini menjadi pengingat yang tajam akan sifat tidak dapat diubah dari transaksi blockchain dan pentingnya audit kode yang menyeluruh dalam infrastruktur cryptocurrency. Kasus Parity telah menjadi cerita peringatan dalam pengembangan aplikasi keuangan terdesentralisasi, menyoroti bagaimana satu titik kegagalan dapat mengakibatkan konsekuensi finansial yang katastrofik.
Peretasan bursa terpusat dan penipuan keluar yang menyoroti risiko kustodian
Bursa kripto terpusat telah menjadi infrastruktur penting dalam ekosistem aset digital, namun mereka terus menghadirkan risiko penyimpanan yang substansial bagi pengguna. Sejak 2014, sekitar 60% bursa kripto telah mengalami gagal bayar yang disebabkan oleh pelanggaran keamanan atau kegiatan penipuan. Platform ini sering beroperasi tanpa pengawasan regulasi yang memadai, membuat aset pengguna sangat rentan tanpa perlindungan dari otoritas pemerintah.
Kerentanan keamanan di bursa ini berasal terutama dari kesalahan operasional yang dieksploitasi oleh peretas, seperti yang ditunjukkan dalam berbagai insiden terkenal. Aspek yang mengkhawatirkan adalah bahwa meskipun bursa ini semakin menyerupai lembaga keuangan tradisional dengan menyediakan layanan kustodi, mereka umumnya beroperasi tanpa mendaftar dengan otoritas negara atau federal.
| Penyebab Default Pertukaran | Persentase | |------------------------|------------| | Kegiatan Penipuan | Tinggi | | Serangan siber | Signifikan| | Masalah Regulasi | Sedang | | Alasan Lain | Beragam |
Pengguna bursa terpusat biasanya memiliki akses minimal terhadap informasi mengenai protokol keamanan dan praktik manajemen risiko bursa. Ketika pelanggaran keamanan atau penipuan keluar terjadi, pengguna sering kali memiliki upaya terbatas untuk pemulihan aset, menyoroti risiko kustodi yang mendasar yang melekat dalam mempercayakan pihak ketiga dengan aset digital. Keruntuhan Mt. Gox pada tahun 2014 menjadi pengingat historis akan risiko ini, namun insiden serupa terus menghantui industri.