Pembobolan DAO: $60 juta hilang akibat kerentanan panggilan rekursif
Pada tahun 2016, dunia cryptocurrency mengalami salah satu pelanggaran keamanan terpenting ketika The DAO, sebuah organisasi otonom terdesentralisasi, mengalami peretasan yang menghancurkan yang mengakibatkan sekitar $60 juta Ether dicuri. Serangan ini mengeksploitasi kerentanan kritis dalam kode kontrak pintar—khususnya kerentanan panggilan rekursif yang memungkinkan peretas untuk menarik dana secara berulang kali sebelum sistem dapat memperbarui saldo akun dengan benar.
Eksploitasi tersebut menyoroti kelemahan fundamental dalam bahasa pemrograman Solidity yang digunakan untuk kontrak pintar Ethereum. Menurut para ahli keamanan, metode peretas tersebut melibatkan pembuatan transaksi yang secara otomatis mengulangi dirinya beberapa kali sebelum sistem melakukan pemeriksaan saldo, secara efektif menyedot dana dengan setiap iterasi.
Dampak dari pelanggaran keamanan ini meluas jauh melampaui kerugian finansial yang langsung:
| Area Dampak | Konsekuensi |
|-------------|-------------|
| Nilai Ethereum | Penurunan harga signifikan setelah peretasan |
| Kepercayaan Komunitas | Mengangkat kekhawatiran serius tentang keamanan smart contract |
| Respon Teknis | Mengarah pada hard fork Ethereum untuk memulihkan dana |
| Warisan Industri | Menjadi momen penting untuk keamanan blockchain |
Insiden ini secara fundamental mengubah cara pengembang mendekati keamanan kontrak pintar, menekankan pentingnya audit kode yang menyeluruh dan pengujian kerentanan. Peretasan DAO tetap menjadi studi kasus yang kuat yang menunjukkan bahwa meskipun sistem berbasis kode bertujuan untuk menghilangkan kesalahan manusia, mereka tetap rentan terhadap cacat desain dan kelalaian.
Pembekuan dompet Parity: $300 juta ter鎖 selamanya oleh pengembang pemula
Dalam apa yang dianggap sebagai salah satu kesalahan termahal dalam cryptocurrency, seorang pengguna GitHub yang dikenal sebagai "devops199" secara tidak sengaja memicu kerentanan dalam dompet multi-tanda tangan Parity, membekukan secara permanen sekitar $300 juta dalam bentuk Ethereum. Peristiwa katastrofik ini terjadi pada November 2017 ketika pengembang secara tidak sengaja menghapus kode kritis dalam pustaka Parity wallet, membuat lebih dari 500 dompet multi-tanda tangan sepenuhnya tidak dapat diakses.
Bencana teknis tersebut mengungkapkan kerentanan signifikan dalam arsitektur kontrak pintar dan protokol keamanan. Parity Technologies sebelumnya telah diperingatkan tentang potensi masalah dalam sistem mereka setelah peretasan pada Juli 2017 yang mengakibatkan $32 juta dana dicuri.
| Insiden Dompet Paritas | Tanggal | Dampak Keuangan |
|------------------------|------|-----------------|
| Peretasan Awal | Juli 2017 | $32 juta dicuri |
| Insiden Penghapusan Kode | November 2017 | $300 juta beku |
Insiden tersebut menyoroti risiko luar biasa yang melekat dalam pengembangan blockchain, di mana kesalahan pengkodean sederhana dapat memiliki konsekuensi finansial yang tidak dapat diubah. Pencipta Ethereum, Vitalik Buterin, tampaknya menolak untuk menerapkan solusi hard fork untuk memulihkan dana, mengukuhkan ketidakaksesannya secara permanen. Kasus ini menunjukkan pentingnya audit keamanan dan pengujian yang menyeluruh dalam pengembangan kontrak pintar sebelum diterapkan di blockchain publik.
Peretasan bursa terpusat: Lebih dari $2 miliar dicuri dari platform kustodian sejak 2018
Lanskap cryptocurrency telah dilanda pelanggaran keamanan sejak 2018, dengan bursa terpusat terbukti sangat rentan terhadap serangan yang canggih. Menurut data terbaru, lebih dari $2 miliar telah dicuri dari platform kustodian di mana pengguna mempercayakan aset digital mereka kepada manajemen pihak ketiga. Tren yang mengkhawatirkan ini berlanjut hingga 2024, dengan total kerugian mencapai $2,2 miliar, yang mewakili peningkatan 21% dari tahun sebelumnya.
| Tahun | Total Crypto Dicuri | Informasi Penting |
|------|-------------------|---------------------|
| 2024 | $2,2 miliar | Pencurian tunggal terbesar: $305 juta (DMM Bitcoin) |
| 2023 | $1,7 miliar | Penurunan signifikan dari 2022 |
| 2022 | $3,8 miliar | Tahun puncak untuk pencurian kripto |
| 2025 (H1) | $2,17 miliar | Peretas Korea Utara bertanggung jawab untuk sebagian besar |
Serangan pada Bybit pada Februari 2025 mencerminkan beratnya pelanggaran keamanan ini, dengan peretas dilaporkan mencuri sekitar $2,4 miliar dalam apa yang mungkin menjadi pencurian cryptocurrency terbesar dalam sejarah. Peneliti keamanan telah mengaitkan banyak serangan besar dengan kelompok peretasan Korea Utara seperti Lazarus, yang menggunakan teknik canggih untuk mencuci dana yang dicuri melalui berbagai dompet dan bursa terdesentralisasi. Ancaman yang terus-menerus ini menekankan pentingnya langkah-langkah keamanan yang kuat untuk bursa terpusat yang bertindak sebagai kustodian dana pengguna.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apa Saja Kerentanan Smart Contract yang Paling Katalis dalam Sejarah Kripto?
Pembobolan DAO: $60 juta hilang akibat kerentanan panggilan rekursif
Pada tahun 2016, dunia cryptocurrency mengalami salah satu pelanggaran keamanan terpenting ketika The DAO, sebuah organisasi otonom terdesentralisasi, mengalami peretasan yang menghancurkan yang mengakibatkan sekitar $60 juta Ether dicuri. Serangan ini mengeksploitasi kerentanan kritis dalam kode kontrak pintar—khususnya kerentanan panggilan rekursif yang memungkinkan peretas untuk menarik dana secara berulang kali sebelum sistem dapat memperbarui saldo akun dengan benar.
Eksploitasi tersebut menyoroti kelemahan fundamental dalam bahasa pemrograman Solidity yang digunakan untuk kontrak pintar Ethereum. Menurut para ahli keamanan, metode peretas tersebut melibatkan pembuatan transaksi yang secara otomatis mengulangi dirinya beberapa kali sebelum sistem melakukan pemeriksaan saldo, secara efektif menyedot dana dengan setiap iterasi.
Dampak dari pelanggaran keamanan ini meluas jauh melampaui kerugian finansial yang langsung:
| Area Dampak | Konsekuensi | |-------------|-------------| | Nilai Ethereum | Penurunan harga signifikan setelah peretasan | | Kepercayaan Komunitas | Mengangkat kekhawatiran serius tentang keamanan smart contract | | Respon Teknis | Mengarah pada hard fork Ethereum untuk memulihkan dana | | Warisan Industri | Menjadi momen penting untuk keamanan blockchain |
Insiden ini secara fundamental mengubah cara pengembang mendekati keamanan kontrak pintar, menekankan pentingnya audit kode yang menyeluruh dan pengujian kerentanan. Peretasan DAO tetap menjadi studi kasus yang kuat yang menunjukkan bahwa meskipun sistem berbasis kode bertujuan untuk menghilangkan kesalahan manusia, mereka tetap rentan terhadap cacat desain dan kelalaian.
Pembekuan dompet Parity: $300 juta ter鎖 selamanya oleh pengembang pemula
Dalam apa yang dianggap sebagai salah satu kesalahan termahal dalam cryptocurrency, seorang pengguna GitHub yang dikenal sebagai "devops199" secara tidak sengaja memicu kerentanan dalam dompet multi-tanda tangan Parity, membekukan secara permanen sekitar $300 juta dalam bentuk Ethereum. Peristiwa katastrofik ini terjadi pada November 2017 ketika pengembang secara tidak sengaja menghapus kode kritis dalam pustaka Parity wallet, membuat lebih dari 500 dompet multi-tanda tangan sepenuhnya tidak dapat diakses.
Bencana teknis tersebut mengungkapkan kerentanan signifikan dalam arsitektur kontrak pintar dan protokol keamanan. Parity Technologies sebelumnya telah diperingatkan tentang potensi masalah dalam sistem mereka setelah peretasan pada Juli 2017 yang mengakibatkan $32 juta dana dicuri.
| Insiden Dompet Paritas | Tanggal | Dampak Keuangan | |------------------------|------|-----------------| | Peretasan Awal | Juli 2017 | $32 juta dicuri | | Insiden Penghapusan Kode | November 2017 | $300 juta beku |
Insiden tersebut menyoroti risiko luar biasa yang melekat dalam pengembangan blockchain, di mana kesalahan pengkodean sederhana dapat memiliki konsekuensi finansial yang tidak dapat diubah. Pencipta Ethereum, Vitalik Buterin, tampaknya menolak untuk menerapkan solusi hard fork untuk memulihkan dana, mengukuhkan ketidakaksesannya secara permanen. Kasus ini menunjukkan pentingnya audit keamanan dan pengujian yang menyeluruh dalam pengembangan kontrak pintar sebelum diterapkan di blockchain publik.
Peretasan bursa terpusat: Lebih dari $2 miliar dicuri dari platform kustodian sejak 2018
Lanskap cryptocurrency telah dilanda pelanggaran keamanan sejak 2018, dengan bursa terpusat terbukti sangat rentan terhadap serangan yang canggih. Menurut data terbaru, lebih dari $2 miliar telah dicuri dari platform kustodian di mana pengguna mempercayakan aset digital mereka kepada manajemen pihak ketiga. Tren yang mengkhawatirkan ini berlanjut hingga 2024, dengan total kerugian mencapai $2,2 miliar, yang mewakili peningkatan 21% dari tahun sebelumnya.
| Tahun | Total Crypto Dicuri | Informasi Penting | |------|-------------------|---------------------| | 2024 | $2,2 miliar | Pencurian tunggal terbesar: $305 juta (DMM Bitcoin) | | 2023 | $1,7 miliar | Penurunan signifikan dari 2022 | | 2022 | $3,8 miliar | Tahun puncak untuk pencurian kripto | | 2025 (H1) | $2,17 miliar | Peretas Korea Utara bertanggung jawab untuk sebagian besar |
Serangan pada Bybit pada Februari 2025 mencerminkan beratnya pelanggaran keamanan ini, dengan peretas dilaporkan mencuri sekitar $2,4 miliar dalam apa yang mungkin menjadi pencurian cryptocurrency terbesar dalam sejarah. Peneliti keamanan telah mengaitkan banyak serangan besar dengan kelompok peretasan Korea Utara seperti Lazarus, yang menggunakan teknik canggih untuk mencuci dana yang dicuri melalui berbagai dompet dan bursa terdesentralisasi. Ancaman yang terus-menerus ini menekankan pentingnya langkah-langkah keamanan yang kuat untuk bursa terpusat yang bertindak sebagai kustodian dana pengguna.