Pada bulan November 2024, total 21 insiden peretasan terjadi, mengakibatkan kerugian sekitar $76,86 juta, dengan $25,5 juta pulih. Penyebabnya termasuk kerentanan kontrak, peretasan akun, dan manipulasi harga. Selain itu, terdapat 9.208 korban phishing bulan ini, dengan kerugian mencapai $9,38 juta.
Insiden Keamanan Besar di Bulan November
MetaWin
Pada 4 November 2024, investigator blockchain ZachXBT melaporkan bahwa platform perjudian kripto MetaWin diretas, mengakibatkan lebih dari $4 juta dicuri di jaringan Ethereum dan Solana. Menurut CEO MetaWin, Skel, para penyerang memanfaatkan sistem penarikan tanpa gesekan platform untuk membobol dompet panas MetaWin.
DeltaPrime
Pada 11 November 2024, protokol DeFi DeltaPrime diserang di Avalanche dan Arbitrum, dengan perkiraan kerugian sebesar $4,75 juta. Penyebab utama serangan adalah kurangnya validasi input dalam fungsi klaim hadiah.
Thala
Pada 15 November 2024, proyek DeFi berbasis Aptos Thala diretas, mengakibatkan kerugian sebesar $25,5 juta. Para penyerang memanfaatkan kerentanan dalam kontrak pintar proyek tersebut. Tim menghentikan kontrak pintar yang terdampak dan membekukan sekitar $11,5 juta dalam aset. Setelah bekerja sama dengan penegak hukum dan tim keamanan blockchain, proyek tersebut berhasil memulihkan sebagian besar dana yang dicuri, memungkinkan penyerang untuk menyimpan $300.000 sebagai hadiah.
DEXX
Pada 16 November 2024, beberapa pengguna terminal perdagangan on-chain DEXX melaporkan dana yang dicuri. Menurut statistik tim keamanan SlowMist, kerugian mencapai $21 juta. SlowMist membantu DEXX dan mitranya dalam penyelidikan yang sedang berlangsung. Pada 28 November, SlowMist merilis data yang mengidentifikasi 8.612 alamat penyerang di jaringan Solana, dengan alamat penyerang di jaringan EVM akan diungkap setelah analisis lebih lanjut.
Polter Finance
Pada 17 November 2024, proyek DeFi berbasis Fantom Polter Finance diretas, mengalami kerugian sekitar $12 juta. Penyerang memanfaatkan pinjaman kilat untuk menguras cadangan token BOO, secara artifisial meningkatkan harganya. Ini memungkinkan mereka untuk meminjam token jauh melebihi nilai sebenarnya dari jaminan, menghasilkan keuntungan yang sangat besar. Pendiri platform menyatakan bahwa mereka telah mengajukan laporan kepada pihak berwenang Singapura dan menghubungi penyerang melalui pesan on-chain untuk negosiasi, tetapi tidak ada tanggapan yang diterima.
Peringatan Serangan Pemrosesan AI
Meskipun jumlah insiden keamanan dan kerugian yang terkait menurun dibandingkan bulan sebelumnya, tim keamanan SlowMist mengamati serangan pemrosesan AI yang nyata yang menargetkan industri kripto. Pengembang, dalam upaya mereka untuk efisiensi, mungkin terlalu bergantung pada kode yang dihasilkan oleh AI tanpa melakukan audit keamanan yang memadai.
