BNB Chain telah melaporkan peningkatan substansial dalam kinerja keamanannya pada Q2 2024, dengan total kerugian finansial turun 87% year-over-year (YoY) menjadi $9,2 juta. Peningkatan langkah-langkah keamanan yang diterapkan oleh BNB Chain telah menghasilkan penurunan yang signifikan baik dalam jumlah total kerugian maupun jumlah insiden keamanan.

Ikhtisar Kinerja Kuartalan

Pada Q2 2024, BNB Chain mengalami kerugian total sebesar $11,731,093 dalam 35 insiden keamanan. Hal ini menandai penurunan total kerugian sebesar 19% dan penurunan jumlah insiden sebesar 18,6% dibandingkan dengan Q1 tahun 2024. Dibandingkan dengan Q2 tahun 2023, terjadi penurunan total kerugian sebesar 83,3%, yang menunjukkan efektivitas peningkatan keamanan platform.

Insiden Penting dan Vektor Serangan

Kompromi Kunci Pribadi: Kerugian paling signifikan dialami oleh jembatan ALEXLabBTC "XLink", yang mengalami kerugian sebesar $4,3 juta karena kompromi kunci pribadi.

Kerentanan Kontrak: Ini tetap menjadi vektor serangan yang paling sering terjadi, menyebabkan 20 insiden dan kerugian sebesar $3.231.584.

Penipuan Keluar: Delapan insiden penipuan keluar mengakibatkan kerugian $3,219,166.

 

Gambar 1: Ringkasan Bulanan Q2 2024 berdasarkan Jumlah Hilang dan Jumlah Insiden

 

Vektor Lainnya:

Kontrol Akses: 1 insiden, $820.000 hilang.

Manipulasi Harga: 2 insiden, $113,343 hilang.

Serangan Pinjaman Kilat: 2 insiden, $47.000 hilang.

Ringkasan Bulanan

April: $5.702.666 hilang dalam 17 insiden.

Mei: $5.710.927 hilang dalam 11 insiden.

Juni: $317.500 hilang dalam 7 insiden.

Perbandingan Triwulanan

Dibandingkan dengan Q1 tahun 2024, jumlah total kerugian di Q2 menurun sebesar $2,715,821, dari $14,446,914 menjadi $11,731,093, penurunan sebesar 18.8%. Demikian pula, jumlah insiden menurun dari 43 menjadi 35, atau terjadi penurunan sebesar 18,6%. Penurunan ini menunjukkan kemajuan besar dalam mengurangi dampak finansial dan frekuensi insiden keamanan.

 

Gambar 2: Vektor Serangan Umum pada Q2 2024

 

Dampak Luas Industri

Pada Q2 tahun 2024, kerugian BNB Chain adalah bagian dari tren penurunan insiden yang lebih luas di industri mata uang kripto. Ruang kripto secara keseluruhan mengalami pengurangan kerugian dari $731,828,901 di Q1 menjadi $594,274,208 di Q2, penurunan 18.79%.

 

Gambar 3: Perbandingan Q1 dan Q2 Berdasarkan Jumlah Hilang dan Jumlah Insiden

 

Peretasan dan Rekomendasi Penting

Analisis Peretasan ALEXLabBTC:

Tanggal: 14 Mei 2024

Jumlah yang Hilang: $4,3 juta

Penyebab: Kompromi kunci pribadi melalui phishing, menyoroti risiko sentralisasi.

Rekomendasi untuk Protokol DeFi:

Akun Multisig: Mentransfer peran admin ke akun multisig dengan fitur timelock.

Mendistribusikan Ulang Izin: Mendistribusikan peran terpusat ke beberapa sub-peran untuk memitigasi risiko.

Rekomendasi untuk Investor Perorangan:

Dompet Perangkat Keras: Gunakan dompet perangkat keras untuk menyimpan kunci pribadi secara offline dengan aman.

Dompet Multi-Tanda Tangan: Menerapkan dompet multi-tanda tangan yang memerlukan banyak kunci untuk transaksi.

Kesadaran Phishing: Waspada terhadap serangan phishing dan hindari memasukkan kunci pribadi di situs web yang tidak aman.

Tren Vektor Serangan

Kerentanan Kontrak: Tetap menjadi yang paling sering terjadi dan berdampak.

Exit Scams: Kerugian yang signifikan, khususnya di bulan April.

Kompromi Kunci Pribadi: Soroti kebutuhan penting akan manajemen kunci yang aman.

Serangan Pinjaman Kilat: Lebih jarang namun tetap berdampak.