Kejadian keamanan Blockchain sering terjadi, bagaimana cara melindungi keamanan aset enkripsi pribadi?
Dengan munculnya aplikasi Blockchain seperti DeFi dan NFT, aset pengguna secara bertahap berpindah dari platform terpusat ke dompet terdesentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, kejadian pencurian aset di rantai sering terjadi, membuat Blockchain dijuluki sebagai "mesin penarikan hacker". Beberapa kejadian keamanan ini berasal dari celah kode, sementara yang lainnya disebabkan oleh kelalaian manusia.
Wintermute mengalami kerugian keuangan yang signifikan
Pada 20 September, pembuat pasar enkripsi terkenal Wintermute mengalami serangan hacker, dengan kerugian mencapai 160 juta dolar. Pendiri perusahaan menyatakan di media sosial bahwa bisnis perdagangan terpusat dan perdagangan over-the-counter perusahaan tidak terpengaruh, dan kemampuan untuk membayar masih terjamin. Dari 90 jenis aset yang dicuri, hanya ada dua jenis yang nilainya melebihi 1 juta dolar, sehingga tidak mungkin memicu penjualan besar-besaran.
Perusahaan keamanan Blockchain dengan cepat mengunci alamat hacker. Menurut analisis, sekitar 73% dari dana yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyimpan 114 juta dolar AS ke dalam suatu protokol DeFi untuk pertambangan likuiditas.
Para ahli keamanan berspekulasi bahwa serangan kali ini mungkin terkait dengan dompet nomor cantik yang dibuat oleh Wintermute menggunakan alat pihak ketiga tertentu. Pendiri perusahaan kemudian mengonfirmasi bahwa mereka memang menggunakan alat tersebut pada bulan Juni untuk membuat alamat dompet, dengan tujuan untuk mengoptimalkan biaya Gas dan bukan untuk mendapatkan nomor cantik. Meskipun mereka berusaha untuk menghentikan penggunaan kunci lama setelah mengetahui adanya kerentanan pada alat tersebut, kesalahan operasional internal mengakibatkan mereka tidak dapat menghapus izin tanda tangan dari alamat yang terpengaruh tepat waktu.
Untuk dana yang dicuri, Wintermute menyatakan bersedia membayar 10% sebagai hadiah, sekitar 16 juta USD, sebagai imbalan untuk pengembalian penuh. Perusahaan menekankan tidak akan memecat karyawan, mengubah strategi, atau menghentikan bisnis DeFi karena insiden ini.
Namun, data di Blockchain menunjukkan bahwa Wintermute saat ini memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra dagang, dengan pinjaman terbesar sebesar 92 juta dolar AS dalam USDT yang jatuh tempo pada 15 Oktober. Jika dana yang dicuri tidak dapat segera dipulihkan, perusahaan mungkin menghadapi krisis utang.
Wintermute pernah mengalami kerugian akibat kesalahan manusia
Perlu dicatat bahwa ini bukan pertama kalinya Wintermute mengalami kerugian akibat faktor manusia. Pada bulan Juni tahun ini, perusahaan mengalami masalah ketika memberikan layanan likuiditas untuk suatu jaringan Layer 2, di mana kesalahan pengaturan alamat menyebabkan 20 juta token dikendalikan oleh hacker. Untungnya, hacker akhirnya mengembalikan sebagian besar token, dan Wintermute berjanji akan mengganti sisa kerugian.
Bagaimana Individu Dapat Menghindari Risiko Pencurian Aset Enkripsi
Mengingat lembaga sering kali mengalami kerugian besar akibat kesalahan manusia, pengguna biasa seharusnya lebih berhati-hati dalam melindungi aset enkripsi mereka. Berikut adalah beberapa saran:
Hindari menggunakan alat pihak ketiga untuk membuat dompet, tetap gunakan dompet enkripsi asli. Alat pihak ketiga mungkin memiliki risiko keamanan, dan mudah dipantau atau diserang.
Menggunakan mekanisme tanda tangan ganda untuk dompet aset utama. Meskipun tidak cocok untuk perdagangan frekuensi tinggi, ini adalah langkah keamanan yang efektif bagi sebagian besar pengguna.
Jangan sekali-kali menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi mungkin memiliki akses ke papan klip, yang berisiko bocor. Meskipun sementara aman, itu mungkin menjadi target peretas yang menunggu kesempatan.
Periksa dengan cermat kontrak dan aset yang diotorisasi saat melakukan operasi di blockchain. Terutama saat menggunakan platform baru atau situs web yang mencurigakan, pastikan untuk memverifikasi keaslian alamat kontrak.
Batasi jumlah otorisasi dan segera cabut otorisasi yang tidak perlu. Meskipun platform tersebut terkenal, sebaiknya hanya memberikan otorisasi untuk jumlah token yang dibutuhkan, dan segera mencabut otorisasi setelah digunakan. Otorisasi dapat dikelola melalui penelusur blok dari berbagai blockchain.
Dalam dunia Blockchain, keamanan bukanlah hal yang sepele. Aset yang dicuri seringkali sulit untuk dipulihkan dan kurang mendapatkan perlindungan hukum. Oleh karena itu, pengguna harus sangat berhati-hati saat melakukan operasi di atas rantai, dengan mengambil berbagai langkah untuk melindungi keamanan aset digital mereka.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
9
Bagikan
Komentar
0/400
ChainDetective
· 14jam yang lalu
Ayo jaga cadangan, simpan semua koin di Dompet Dingin.
Lihat AsliBalas0
SandwichVictim
· 08-01 15:35
Cold Wallet menyelamatkan hidup...
Lihat AsliBalas0
SchrodingerAirdrop
· 08-01 15:35
Dompet penyimpanan offline sudah tidak aman lagi.
Lihat AsliBalas0
LoneValidator
· 08-01 15:34
Sudah dimulai lagi, ambil uang di sini.
Lihat AsliBalas0
DAOplomacy
· 08-01 15:28
boleh dibilang hanya kasus lain dari tata kelola protokol yang sub-optimal... preseden sejarah menunjukkan kita tidak pernah belajar jujur
Lihat AsliBalas0
CryingOldWallet
· 08-01 15:22
Apakah ATM libur?
Lihat AsliBalas0
LayerZeroHero
· 08-01 15:21
Dompet mencatat sepuluh frasa mnemonik sudah selesai.
Blockchain keamanan sering membunyikan alarm Lima langkah untuk melindungi aset enkripsi pribadi
Kejadian keamanan Blockchain sering terjadi, bagaimana cara melindungi keamanan aset enkripsi pribadi?
Dengan munculnya aplikasi Blockchain seperti DeFi dan NFT, aset pengguna secara bertahap berpindah dari platform terpusat ke dompet terdesentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, kejadian pencurian aset di rantai sering terjadi, membuat Blockchain dijuluki sebagai "mesin penarikan hacker". Beberapa kejadian keamanan ini berasal dari celah kode, sementara yang lainnya disebabkan oleh kelalaian manusia.
Wintermute mengalami kerugian keuangan yang signifikan
Pada 20 September, pembuat pasar enkripsi terkenal Wintermute mengalami serangan hacker, dengan kerugian mencapai 160 juta dolar. Pendiri perusahaan menyatakan di media sosial bahwa bisnis perdagangan terpusat dan perdagangan over-the-counter perusahaan tidak terpengaruh, dan kemampuan untuk membayar masih terjamin. Dari 90 jenis aset yang dicuri, hanya ada dua jenis yang nilainya melebihi 1 juta dolar, sehingga tidak mungkin memicu penjualan besar-besaran.
Perusahaan keamanan Blockchain dengan cepat mengunci alamat hacker. Menurut analisis, sekitar 73% dari dana yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyimpan 114 juta dolar AS ke dalam suatu protokol DeFi untuk pertambangan likuiditas.
Para ahli keamanan berspekulasi bahwa serangan kali ini mungkin terkait dengan dompet nomor cantik yang dibuat oleh Wintermute menggunakan alat pihak ketiga tertentu. Pendiri perusahaan kemudian mengonfirmasi bahwa mereka memang menggunakan alat tersebut pada bulan Juni untuk membuat alamat dompet, dengan tujuan untuk mengoptimalkan biaya Gas dan bukan untuk mendapatkan nomor cantik. Meskipun mereka berusaha untuk menghentikan penggunaan kunci lama setelah mengetahui adanya kerentanan pada alat tersebut, kesalahan operasional internal mengakibatkan mereka tidak dapat menghapus izin tanda tangan dari alamat yang terpengaruh tepat waktu.
Untuk dana yang dicuri, Wintermute menyatakan bersedia membayar 10% sebagai hadiah, sekitar 16 juta USD, sebagai imbalan untuk pengembalian penuh. Perusahaan menekankan tidak akan memecat karyawan, mengubah strategi, atau menghentikan bisnis DeFi karena insiden ini.
Namun, data di Blockchain menunjukkan bahwa Wintermute saat ini memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra dagang, dengan pinjaman terbesar sebesar 92 juta dolar AS dalam USDT yang jatuh tempo pada 15 Oktober. Jika dana yang dicuri tidak dapat segera dipulihkan, perusahaan mungkin menghadapi krisis utang.
Wintermute pernah mengalami kerugian akibat kesalahan manusia
Perlu dicatat bahwa ini bukan pertama kalinya Wintermute mengalami kerugian akibat faktor manusia. Pada bulan Juni tahun ini, perusahaan mengalami masalah ketika memberikan layanan likuiditas untuk suatu jaringan Layer 2, di mana kesalahan pengaturan alamat menyebabkan 20 juta token dikendalikan oleh hacker. Untungnya, hacker akhirnya mengembalikan sebagian besar token, dan Wintermute berjanji akan mengganti sisa kerugian.
Bagaimana Individu Dapat Menghindari Risiko Pencurian Aset Enkripsi
Mengingat lembaga sering kali mengalami kerugian besar akibat kesalahan manusia, pengguna biasa seharusnya lebih berhati-hati dalam melindungi aset enkripsi mereka. Berikut adalah beberapa saran:
Hindari menggunakan alat pihak ketiga untuk membuat dompet, tetap gunakan dompet enkripsi asli. Alat pihak ketiga mungkin memiliki risiko keamanan, dan mudah dipantau atau diserang.
Menggunakan mekanisme tanda tangan ganda untuk dompet aset utama. Meskipun tidak cocok untuk perdagangan frekuensi tinggi, ini adalah langkah keamanan yang efektif bagi sebagian besar pengguna.
Jangan sekali-kali menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi mungkin memiliki akses ke papan klip, yang berisiko bocor. Meskipun sementara aman, itu mungkin menjadi target peretas yang menunggu kesempatan.
Periksa dengan cermat kontrak dan aset yang diotorisasi saat melakukan operasi di blockchain. Terutama saat menggunakan platform baru atau situs web yang mencurigakan, pastikan untuk memverifikasi keaslian alamat kontrak.
Batasi jumlah otorisasi dan segera cabut otorisasi yang tidak perlu. Meskipun platform tersebut terkenal, sebaiknya hanya memberikan otorisasi untuk jumlah token yang dibutuhkan, dan segera mencabut otorisasi setelah digunakan. Otorisasi dapat dikelola melalui penelusur blok dari berbagai blockchain.
Dalam dunia Blockchain, keamanan bukanlah hal yang sepele. Aset yang dicuri seringkali sulit untuk dipulihkan dan kurang mendapatkan perlindungan hukum. Oleh karena itu, pengguna harus sangat berhati-hati saat melakukan operasi di atas rantai, dengan mengambil berbagai langkah untuk melindungi keamanan aset digital mereka.