Ringkasan

Pada bulan November 2024, total kerugian akibat insiden keamanan Web3 adalah sekitar $86,24 juta. Diantaranya, menurut statistik dari Slowmist Blockchain Hacked Archives (https://hacked.slowmist.io), total terjadi 21 insiden peretasan, yang mengakibatkan kerugian sekitar US$76,86 juta, di mana US$25,5 juta dikembalikan alasan yang melibatkan celah kontrak, peretasan akun, manipulasi harga, dll. Selain itu, menurut statistik dari platform anti-penipuan Web3 Scam Sniffer, terdapat 9.208 korban insiden phishing pada bulan ini, dengan kerugian mencapai $9,38 juta.

(https://dune.com/scam-sniffer/november-scam-sniffer-2024-phishing-report)

Insiden Keamanan Besar

MetaWin

Pada 4 November 2024, berdasarkan pemantauan detektif blockchain ZachXBT, platform perjudian kripto MetaWin diduga diserang, dengan pencurian lebih dari 4 juta dolar di jaringan Ethereum dan Solana. Menurut CEO MetaWin Skel, penyerang mengakses dompet panas MetaWin melalui sistem penarikan tanpa gesekan platform.

DeltaPrime

Pada 11 November 2024, protokol DeFi DeltaPrime diserang di Avalanche dan Arbitrum, DeltaPrime memperkirakan kerugian awal sebesar 4,75 juta dolar. Penyebab mendasar serangan ini adalah kurangnya validasi input pada fungsi pengambilan hadiah.

(https://x.com/DeltaPrimeDefi/status/1855899502944903195)

Thala

Pada 15 November 2024, proyek DeFi Thala berbasis Aptos diserang, mengakibatkan pencurian 25,5 juta dolar, penyerang memanfaatkan kerentanan dalam kontrak pintarnya. Pihak proyek menangguhkan kontrak pintar terkait dan membekukan beberapa token, akhirnya berhasil membekukan sekitar 11,5 juta dolar aset. Setelah bekerja sama dengan pihak berwenang dan beberapa tim keamanan blockchain, pihak proyek berhasil bernegosiasi untuk memulihkan aset dan mengizinkan penyerang mempertahankan 300 ribu dolar sebagai hadiah.

(https://x.com/thalalabs/status/1857703541089120541?s=46&t=bcMyidYO0QkS5ajIW9CBdg)

DEXX

Pada 16 November 2024, dana sejumlah pengguna di terminal perdagangan on-chain DEXX dicuri. Menurut statistik tim keamanan SlowMist, skala kerugian dari insiden ini telah mencapai 21 juta dolar. Saat ini, tim keamanan SlowMist sedang membantu pihak resmi DEXX dan mitra untuk terus melakukan analisis. Pada 28 November, tim keamanan SlowMist mengumumkan bahwa mereka telah mengumpulkan 8.612 alamat penyerang DEXX di jaringan Solana, alamat penyerang di jaringan EVM juga akan diumumkan setelah penyelesaian pembersihan statistik.

(https://x.com/MistTrack_io/status/1862134946090881368)

Polter Finance

Pada 17 November 2024, proyek DeFi Polter Finance berbasis Fantom diserang, mengalami kerugian sekitar 12 juta dolar. Penyerang menguras cadangan token BOO melalui pinjaman kilat, yang secara artifisial menaikkan harga token BOO. Ini memungkinkan mereka meminjam token jauh melebihi nilai jaminan yang sebenarnya, sehingga memperoleh keuntungan besar. Pendiri platform mengungkapkan bahwa mereka telah melaporkan kepada otoritas Singapura dan mencoba menghubungi penyerang melalui pesan di blockchain untuk bernegosiasi mengembalikan dana, tetapi belum menerima tanggapan.

(https://x.com/polterfinance/status/1857971122043551898)

Analisis Fitur dan Rekomendasi Keamanan

Jumlah insiden keamanan dan skala kerugian bulan ini mengalami penurunan yang signifikan dibandingkan bulan lalu, perubahan ini mencerminkan perbaikan berkelanjutan dalam langkah-langkah perlindungan keamanan industri. Perlu dicatat bahwa baik dari distribusi penyebab serangan maupun skala kerugian yang diakibatkan, kerentanan kontrak menempati proporsi tertinggi. Tujuh insiden eksploitasi kerentanan kontrak yang terjadi bulan ini menyebabkan kerugian sekitar 30 juta dolar, menyumbang 39% dari total kerugian. Tim keamanan SlowMist menyarankan agar proyek selalu waspada dan secara berkala melakukan audit keamanan menyeluruh, melacak dan mengatasi ancaman keamanan dan kerentanan baru, untuk melindungi proyek dan keamanan aset.

Selain itu, tim keamanan SlowMist mencatat bahwa bulan ini terjadi serangan nyata berupa racun AI yang ditujukan terhadap industri Crypto. Fenomena ini menunjukkan bahwa jangkauan target serangan rantai pasokan semakin meluas. Beberapa pengembang, dalam mengejar efisiensi, mungkin terlalu bergantung pada kode yang dihasilkan oleh AI, sambil mengabaikan pemeriksaan keamanan kode. Oleh karena itu, tim keamanan SlowMist memperingatkan pengembang dan proyek untuk tidak mempercayai hasil keluaran secara membabi buta saat menggunakan kode yang dihasilkan AI. Semua kode harus melalui audit dan pengujian keamanan yang ketat sebelum digunakan secara praktis, untuk mencegah risiko keamanan dan melindungi keamanan proyek dan aset pengguna. Sementara itu, proyek juga harus memperkuat manajemen keamanan secara keseluruhan dari rantai pasokan, melakukan evaluasi menyeluruh terhadap alat dan layanan pihak ketiga, dan terus memantau dinamika keamanan di bidang terkait untuk merespons ancaman baru tepat waktu.

Akhirnya, peristiwa yang dicatat dalam artikel ini adalah insiden keamanan utama bulan ini, lebih banyak insiden keamanan blockchain dapat dilihat di arsip peretasan SlowMist (https://hacked.slowmist.io/).