Peretasan DAO pada tahun 2016: $60 juta dicuri akibat kerentanan kontrak pintar
Peretasan DAO 2016 menjadi momen penting dalam sejarah keamanan blockchain. Sebuah dana modal ventura terdesentralisasi yang dibangun di atas Ethereum, The DAO mengumpulkan sekitar $160 juta dalam penawaran awalnya. Namun, para penyerang mengeksploitasi celah kritis dalam kode kontrak pintar—secara khusus, kerentanan reentransi yang memungkinkan mereka menguras dana secara berulang melalui panggilan rekursif. Pelanggaran keamanan ini mengakibatkan pencurian Ether senilai $60 juta.
| Aspek | Rincian |
|--------|---------|
| Jumlah yang Dicuri | $60 juta dalam ETH |
| Tipe Kerentanan | Serangan Reentrancy |
| Dampak | Hard fork Ethereum yang dipaksa |
| Warisan | Pertanyaan dasar tentang keamanan kontrak pintar |
Dampak insiden itu terbukti sama pentingnya ketika komunitas Ethereum menghadapi keputusan yang sulit. Banyak puris blockchain berpendapat bahwa "kode adalah hukum" dan bahwa peretasan tersebut hanya mengeksploitasi fitur yang ada dari kontrak. Meskipun ada keberatan ini, komunitas akhirnya menerapkan hard fork, secara efektif mengembalikan sejarah jaringan ke sebelum serangan dan memungkinkan investor untuk menarik dana mereka. Peretasan ini secara fundamental mengubah pendekatan terhadap keamanan kontrak pintar dan menyoroti pentingnya audit kode yang ketat sebelum penerapan. [Gate] pengguna dan pengembang mendapatkan wawasan berharga tentang kebutuhan untuk menerapkan langkah-langkah keamanan seperti pengaman reentrancy dalam kontrak pintar.
Bug dompet Parity pada tahun 2017 membekukan $300 juta nilai Ethereum
Salah satu insiden paling merusak dalam sejarah cryptocurrency terjadi pada November 2017 ketika sebuah bug kritis dalam kontrak pintar dompet Parity mengakibatkan sekitar $300 juta dalam bentuk Ethereum dibekukan secara permanen. Bencana ini terjadi ketika seorang pengguna GitHub yang dikenal dengan nama "devops199" secara tidak sengaja memicu kerentanan dalam kode multi-tanda tangan Parity ()[wallet]. Kesalahan pengkodean dalam kontrak pintar dompet tersebut secara efektif membuat dana menjadi sepenuhnya tidak dapat diakses, mempengaruhi lebih dari 500 dompet multi-tanda tangan yang dibuat setelah 20 Juli 2017.
| Rincian Insiden Dompet Parity | Data |
|--------------------------------|------|
| Nilai ETH yang dibekukan | ~$300 juta |
| Jumlah dompet yang terpengaruh | 584+ |
| Jumlah ETH yang terkunci | ~1 juta ETH |
| Tanggal kejadian | November 2017 |
Masalah teknis tersebut berasal dari kontrak pintar yang dikodekan dengan tidak benar yang digunakan oleh dompet Parity untuk menyimpan token di jaringan Ethereum. Meskipun Parity Technologies sebelumnya telah diberitahu tentang potensi kerentanan dalam implementasi dompet multi-tanda tangan mereka, mereka gagal untuk mengamankan kontrak pintar perpustakaan dengan baik. Kasus ini menyoroti pentingnya audit keamanan yang menyeluruh untuk kontrak pintar, terutama yang bertanggung jawab untuk melindungi aset digital yang signifikan. Bertahun-tahun kemudian, dana tersebut masih tidak dapat diakses, menjadi pengingat yang mahal tentang bagaimana bahkan kesalahan pemrograman kecil dalam teknologi blockchain dapat mengakibatkan konsekuensi finansial yang permanen dan tidak dapat diubah.
Pembobolan bursa terpusat menyoroti risiko penyimpanan kustodian
Bursa cryptocurrency terpusat telah berulang kali menunjukkan kerentanan yang melekat pada model penyimpanan kustodian melalui pelanggaran keamanan yang menghancurkan. Insiden Mt. Gox pada tahun 2014 menjadi pengingat yang jelas tentang bagaimana protokol keamanan tanda tangan tunggal dapat gagal dengan cara yang sangat merugikan, yang mengakibatkan kehilangan aset yang masif. Ketika pengguna menyetor dana ke platform terpusat, mereka menyerahkan kontrol langsung atas kunci pribadi mereka, yang memperkenalkan risiko pihak lawan yang signifikan yang secara fundamental berbeda dari solusi penyimpanan mandiri.
| Aspek Keamanan | Pertukaran Terpusat | Dompet Penyimpanan Pribadi |
|-----------------|----------------------|---------------------|
| Kontrol Kunci Pribadi | Bursa memegang kunci | Pengguna memegang kunci |
| Risiko Mitra | Tinggi | Tidak Ada |
| Risiko Kebangkrutan | Aset mungkin hilang | Tidak berlaku |
| Kerentanan Dompet Panas | Paparan signifikan | Tergantung pada keamanan pengguna |
Kurangnya protokol keamanan yang terstandarisasi di seluruh industri memperburuk risiko ini. Bursa sering mengandalkan "dompet panas" untuk mendukung aktivitas perdagangan, menciptakan vektor serangan tambahan bagi pelaku jahat. Ketika bursa terpusat mengalami pelanggaran keamanan, pengguna biasanya tidak memiliki cara untuk memulihkan aset mereka, seperti yang dibuktikan oleh banyak kegagalan bursa sepanjang sejarah crypto. Ketekunan insiden keamanan ini menekankan pentingnya mempertimbangkan solusi kustodi alternatif yang mengembalikan kontrol kepada pengguna individu sambil mempertahankan standar keamanan yang diperlukan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apa 5 Kerentanan Smart Contract Terbesar dalam Sejarah Kripto?
Peretasan DAO pada tahun 2016: $60 juta dicuri akibat kerentanan kontrak pintar
Peretasan DAO 2016 menjadi momen penting dalam sejarah keamanan blockchain. Sebuah dana modal ventura terdesentralisasi yang dibangun di atas Ethereum, The DAO mengumpulkan sekitar $160 juta dalam penawaran awalnya. Namun, para penyerang mengeksploitasi celah kritis dalam kode kontrak pintar—secara khusus, kerentanan reentransi yang memungkinkan mereka menguras dana secara berulang melalui panggilan rekursif. Pelanggaran keamanan ini mengakibatkan pencurian Ether senilai $60 juta.
| Aspek | Rincian | |--------|---------| | Jumlah yang Dicuri | $60 juta dalam ETH | | Tipe Kerentanan | Serangan Reentrancy | | Dampak | Hard fork Ethereum yang dipaksa | | Warisan | Pertanyaan dasar tentang keamanan kontrak pintar |
Dampak insiden itu terbukti sama pentingnya ketika komunitas Ethereum menghadapi keputusan yang sulit. Banyak puris blockchain berpendapat bahwa "kode adalah hukum" dan bahwa peretasan tersebut hanya mengeksploitasi fitur yang ada dari kontrak. Meskipun ada keberatan ini, komunitas akhirnya menerapkan hard fork, secara efektif mengembalikan sejarah jaringan ke sebelum serangan dan memungkinkan investor untuk menarik dana mereka. Peretasan ini secara fundamental mengubah pendekatan terhadap keamanan kontrak pintar dan menyoroti pentingnya audit kode yang ketat sebelum penerapan. [Gate] pengguna dan pengembang mendapatkan wawasan berharga tentang kebutuhan untuk menerapkan langkah-langkah keamanan seperti pengaman reentrancy dalam kontrak pintar.
Bug dompet Parity pada tahun 2017 membekukan $300 juta nilai Ethereum
Salah satu insiden paling merusak dalam sejarah cryptocurrency terjadi pada November 2017 ketika sebuah bug kritis dalam kontrak pintar dompet Parity mengakibatkan sekitar $300 juta dalam bentuk Ethereum dibekukan secara permanen. Bencana ini terjadi ketika seorang pengguna GitHub yang dikenal dengan nama "devops199" secara tidak sengaja memicu kerentanan dalam kode multi-tanda tangan Parity ()[wallet]. Kesalahan pengkodean dalam kontrak pintar dompet tersebut secara efektif membuat dana menjadi sepenuhnya tidak dapat diakses, mempengaruhi lebih dari 500 dompet multi-tanda tangan yang dibuat setelah 20 Juli 2017.
| Rincian Insiden Dompet Parity | Data | |--------------------------------|------| | Nilai ETH yang dibekukan | ~$300 juta | | Jumlah dompet yang terpengaruh | 584+ | | Jumlah ETH yang terkunci | ~1 juta ETH | | Tanggal kejadian | November 2017 |
Masalah teknis tersebut berasal dari kontrak pintar yang dikodekan dengan tidak benar yang digunakan oleh dompet Parity untuk menyimpan token di jaringan Ethereum. Meskipun Parity Technologies sebelumnya telah diberitahu tentang potensi kerentanan dalam implementasi dompet multi-tanda tangan mereka, mereka gagal untuk mengamankan kontrak pintar perpustakaan dengan baik. Kasus ini menyoroti pentingnya audit keamanan yang menyeluruh untuk kontrak pintar, terutama yang bertanggung jawab untuk melindungi aset digital yang signifikan. Bertahun-tahun kemudian, dana tersebut masih tidak dapat diakses, menjadi pengingat yang mahal tentang bagaimana bahkan kesalahan pemrograman kecil dalam teknologi blockchain dapat mengakibatkan konsekuensi finansial yang permanen dan tidak dapat diubah.
Pembobolan bursa terpusat menyoroti risiko penyimpanan kustodian
Bursa cryptocurrency terpusat telah berulang kali menunjukkan kerentanan yang melekat pada model penyimpanan kustodian melalui pelanggaran keamanan yang menghancurkan. Insiden Mt. Gox pada tahun 2014 menjadi pengingat yang jelas tentang bagaimana protokol keamanan tanda tangan tunggal dapat gagal dengan cara yang sangat merugikan, yang mengakibatkan kehilangan aset yang masif. Ketika pengguna menyetor dana ke platform terpusat, mereka menyerahkan kontrol langsung atas kunci pribadi mereka, yang memperkenalkan risiko pihak lawan yang signifikan yang secara fundamental berbeda dari solusi penyimpanan mandiri.
| Aspek Keamanan | Pertukaran Terpusat | Dompet Penyimpanan Pribadi | |-----------------|----------------------|---------------------| | Kontrol Kunci Pribadi | Bursa memegang kunci | Pengguna memegang kunci | | Risiko Mitra | Tinggi | Tidak Ada | | Risiko Kebangkrutan | Aset mungkin hilang | Tidak berlaku | | Kerentanan Dompet Panas | Paparan signifikan | Tergantung pada keamanan pengguna |
Kurangnya protokol keamanan yang terstandarisasi di seluruh industri memperburuk risiko ini. Bursa sering mengandalkan "dompet panas" untuk mendukung aktivitas perdagangan, menciptakan vektor serangan tambahan bagi pelaku jahat. Ketika bursa terpusat mengalami pelanggaran keamanan, pengguna biasanya tidak memiliki cara untuk memulihkan aset mereka, seperti yang dibuktikan oleh banyak kegagalan bursa sepanjang sejarah crypto. Ketekunan insiden keamanan ini menekankan pentingnya mempertimbangkan solusi kustodi alternatif yang mengembalikan kontrol kepada pengguna individu sambil mempertahankan standar keamanan yang diperlukan.