Analisis Kondisi Keamanan Ekosistem Blockchain Global Kuartal Ketiga 2022
Pada kuartal ketiga tahun 2022, insiden keamanan ekosistem blockchain global sering terjadi, dengan total kerugian sekitar 4 juta 504 ribu dolar. Pada kuartal ini, terjadi lebih dari 37 insiden serangan besar, meskipun terjadi penurunan dibandingkan kuartal sebelumnya, tetapi situasi keamanan tetap serius.
Distribusi Kerugian
Kerugian pada kuartal ini terutama terkonsentrasi pada jembatan lintas rantai dan proyek DeFi, yang keduanya menyumbang 92% dari total kerugian. Di antaranya, kerugian jembatan lintas rantai mencapai 248,53 juta dolar, dan kerugian proyek DeFi adalah 128,99 juta dolar. Ini menunjukkan bahwa jembatan lintas rantai dan DeFi masih menjadi target utama serangan hacker.
Dari perspektif jaringan blockchain, kerugian yang dialami Ethereum adalah yang paling parah, mencapai 374,28 juta dolar AS, atau 92,4% dari total kerugian. Ini menyoroti tantangan keamanan besar yang dihadapi oleh ekosistem Ethereum.
Analisis Metode Serangan
Metode serangan di kuartal ini terutama terfokus pada dua aspek:
Eksploitasi Kerentanan Kontrak: menyebabkan kerugian sebesar 295 juta dolar, yang merupakan 72,8% dari total kerugian
Kebocoran kunci pribadi: menyebabkan kerugian sebesar 78 juta dolar AS, yang merupakan 19,3% dari total kerugian
Kedua jenis serangan ini menyebabkan total kerugian sebesar 92%, menunjukkan bahwa keamanan kontrak pintar dan pengelolaan kunci pribadi masih merupakan masalah keamanan yang paling perlu diperhatikan dalam proyek Blockchain.
Pelacakan Arus Dana
Dalam aliran dana yang dicuri, sekitar 240 juta USD mengalir ke layanan pencampuran seperti Tornado Cash. Ini menunjukkan bahwa para peretas masih aktif menggunakan alat pencampuran untuk menyembunyikan jejak dana, meningkatkan kesulitan dalam pelacakan.
Status Audit Proyek
Perlu dicatat bahwa di antara proyek yang diserang, hanya 40% yang telah menjalani audit keamanan. Data ini menyoroti masalah kurangnya kesadaran keamanan yang umum terjadi pada proyek blockchain. Proyek yang belum diaudit lebih rentan menjadi target serangan hacker dan menghadapi risiko keamanan yang lebih besar.
Saran Keamanan
Meningkatkan audit keamanan kontrak pintar, terutama untuk jembatan lintas rantai dan proyek DeFi
Meningkatkan tingkat pengelolaan kunci pribadi, menggunakan metode pengelolaan yang lebih aman seperti tanda tangan ganda.
Melakukan evaluasi keamanan dan pemeriksaan kerentanan secara berkala
Membangun mekanisme respons darurat yang sempurna, menangani insiden keamanan dengan cepat
Memperkuat kerja sama dengan perusahaan keamanan, meningkatkan kemampuan perlindungan keseluruhan.
Secara keseluruhan, meskipun jumlah serangan pada kuartal ini berkurang, situasi keamanan ekosistem Blockchain tetap serius. Pengembang proyek perlu terus meningkatkan kesadaran keamanan dan memperkuat perlindungan teknis agar dapat secara efektif mengurangi risiko keamanan dan melindungi keamanan aset pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Posting ulang
Bagikan
Komentar
0/400
WhaleWatcher
· 07-22 10:26
cross-chain telah diperas begitu keras, bangunlah semua
Lihat AsliBalas0
MEVHunter
· 07-22 03:27
Jembatan diserang Pinjaman Flash hasilkan uang
Lihat AsliBalas0
RektRecorder
· 07-19 15:09
Kasusnya terpecahkan, itu adalah cross-chain bridges
Lihat AsliBalas0
GateUser-40edb63b
· 07-19 15:08
Ay, kalau terus begitu, buat apa lagi bermain?
Lihat AsliBalas0
RugpullTherapist
· 07-19 15:07
eth lagi terkena dampak ya
Lihat AsliBalas0
RumbleValidator
· 07-19 14:57
Data dapat berbicara, node verifikasi adalah jawaban akhir.
Lihat AsliBalas0
BearMarketSurvivor
· 07-19 14:50
cross-chain bridges? Dianggap Bodoh alat yang baik
Laporan Keamanan Ekosistem Blockchain Q3: Kerugian 400 juta USD, Jembatan Cross-chain Menjadi Target Utama Hacker
Analisis Kondisi Keamanan Ekosistem Blockchain Global Kuartal Ketiga 2022
Pada kuartal ketiga tahun 2022, insiden keamanan ekosistem blockchain global sering terjadi, dengan total kerugian sekitar 4 juta 504 ribu dolar. Pada kuartal ini, terjadi lebih dari 37 insiden serangan besar, meskipun terjadi penurunan dibandingkan kuartal sebelumnya, tetapi situasi keamanan tetap serius.
Distribusi Kerugian
Kerugian pada kuartal ini terutama terkonsentrasi pada jembatan lintas rantai dan proyek DeFi, yang keduanya menyumbang 92% dari total kerugian. Di antaranya, kerugian jembatan lintas rantai mencapai 248,53 juta dolar, dan kerugian proyek DeFi adalah 128,99 juta dolar. Ini menunjukkan bahwa jembatan lintas rantai dan DeFi masih menjadi target utama serangan hacker.
Dari perspektif jaringan blockchain, kerugian yang dialami Ethereum adalah yang paling parah, mencapai 374,28 juta dolar AS, atau 92,4% dari total kerugian. Ini menyoroti tantangan keamanan besar yang dihadapi oleh ekosistem Ethereum.
Analisis Metode Serangan
Metode serangan di kuartal ini terutama terfokus pada dua aspek:
Kedua jenis serangan ini menyebabkan total kerugian sebesar 92%, menunjukkan bahwa keamanan kontrak pintar dan pengelolaan kunci pribadi masih merupakan masalah keamanan yang paling perlu diperhatikan dalam proyek Blockchain.
Pelacakan Arus Dana
Dalam aliran dana yang dicuri, sekitar 240 juta USD mengalir ke layanan pencampuran seperti Tornado Cash. Ini menunjukkan bahwa para peretas masih aktif menggunakan alat pencampuran untuk menyembunyikan jejak dana, meningkatkan kesulitan dalam pelacakan.
Status Audit Proyek
Perlu dicatat bahwa di antara proyek yang diserang, hanya 40% yang telah menjalani audit keamanan. Data ini menyoroti masalah kurangnya kesadaran keamanan yang umum terjadi pada proyek blockchain. Proyek yang belum diaudit lebih rentan menjadi target serangan hacker dan menghadapi risiko keamanan yang lebih besar.
Saran Keamanan
Secara keseluruhan, meskipun jumlah serangan pada kuartal ini berkurang, situasi keamanan ekosistem Blockchain tetap serius. Pengembang proyek perlu terus meningkatkan kesadaran keamanan dan memperkuat perlindungan teknis agar dapat secara efektif mengurangi risiko keamanan dan melindungi keamanan aset pengguna.