Kejadian keamanan Blockchain sering terjadi, bagaimana melindungi aset pribadi?

Dalam beberapa tahun terakhir, dengan munculnya produk-produk on-chain seperti Keuangan Terdesentralisasi ( DeFi ) dan Token Tidak Fungsional ( NFT ), aset pengguna secara bertahap berpindah dari platform terpusat ke dompet terdesentralisasi, jembatan lintas rantai, dan protokol pinjaman. Namun, insiden pencurian proyek on-chain dan aset pengguna sering terjadi, sehingga blockchain dijuluki sebagai "mesin penarik hacker".

Dalam kejadian keamanan ini, beberapa berasal dari kerentanan kode, sementara yang lainnya disebabkan oleh kelalaian manusia. Misalnya, pada 20 September 2022, seorang pembuat pasar kripto mengalami kejadian pencurian dana sebesar 160 juta dolar.

Kesalahan manusia menyebabkan kerugian besar

Setelah kejadian tersebut, pendiri pembuat pasar mengungkapkan di media sosial bahwa bisnis keuangan terpusat dan perdagangan over-the-counter perusahaan tidak terpengaruh, dengan kemampuan membayar tetap dua kali lipat dari ekuitas yang tersisa. Dia menekankan bahwa dana pengguna yang memiliki perjanjian pembuatan pasar dengan perusahaan aman. Dari 90 aset yang dicuri, hanya dua yang memiliki nilai nominal lebih dari 1 juta dolar, sehingga kemungkinan besar tidak akan memicu penjualan besar-besaran.

Perusahaan keamanan menganalisis dan menemukan bahwa alamat peretas terkait dengan platform perdagangan anonim tertentu dan bursa utama. Sekitar 73% dari dana yang dicuri adalah stablecoin, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyetor 114 juta dolar AS ke sebuah bursa terdesentralisasi untuk menyediakan likuiditas.

Para ahli keamanan berspekulasi bahwa penyebab pencurian mungkin karena pembuat pasar tersebut menggunakan alat pihak ketiga yang memiliki celah untuk membuat alamat dompet. Pendiri perusahaan kemudian mengakui bahwa mereka memang menggunakan alat semacam itu untuk membuat dompet pada bulan Juni, dengan tujuan untuk mengoptimalkan biaya transaksi. Meskipun perusahaan telah mengambil langkah-langkah untuk mengatasi celah tersebut setelah mengetahui adanya masalah, karena kesalahan operasional internal, mereka tidak berhasil menghapus hak tanda tangan dari alamat yang terpengaruh tepat waktu.

Untuk pemulihan dana, perusahaan menyatakan bersedia memberikan hadiah 10% kepada peretas, sekitar 16 juta dolar AS. Meskipun insiden ini disebabkan oleh kesalahan manusia internal, perusahaan menyatakan tidak akan memecat karyawan, mengubah strategi, atau menghentikan bisnis DeFi.

Namun, data di blockchain menunjukkan bahwa perusahaan memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra perdagangan, di mana pinjaman terbesar adalah 92 juta dolar AS dalam USDT yang jatuh tempo pada bulan Oktober. Jika dana yang dicuri tidak dapat dipulihkan tepat waktu, perusahaan mungkin menghadapi krisis utang.

Kembali mengalami kerugian akibat faktor manusia

Perlu dicatat bahwa ini bukan pertama kalinya pembuat pasar ini mengalami kerugian akibat faktor manusia. Pada bulan Juni 2022, saat memberikan layanan likuiditas untuk suatu proyek Layer 2, kesalahan dalam manajemen alamat menyebabkan 20 juta token dicuri.

Pada saat itu, yayasan proyek Layer 2 mengundang pembuat pasar untuk memberikan layanan likuiditas dan mengalokasikan 20 juta token sebagai hibah sementara. Namun, alamat penerimaan yang diberikan oleh pembuat pasar adalah alamat multi-tanda tangan di jaringan utama Ethereum, bukan alamat di jaringan Layer 2. Ini mengakibatkan pembuat pasar tidak dapat mengakses token-token tersebut, dan peretas memanfaatkan kesempatan ini untuk menerapkan kontrak multi-tanda tangan mereka sendiri dan mengontrol token-token tersebut.

Untungnya, hacker kemudian mengembalikan sebagian besar token, dan pembuat pasar berjanji untuk membayar sisa bagian.

Saran Perlindungan Aset Pribadi

Mengingat bahwa lembaga sering mengalami kerugian besar akibat kesalahan manusia, pengguna individu harus lebih memperhatikan keamanan aset. Berikut adalah beberapa saran:

1. Hindari menggunakan alat pihak ketiga untuk membuat dompet: Alat pihak ketiga mungkin memiliki risiko keamanan, sebaiknya tetap menggunakan dompet kripto asli.

2. Pertimbangkan untuk menggunakan tanda tangan ganda: untuk dompet yang menyimpan aset dalam jumlah besar, tanda tangan ganda dapat secara efektif mengurangi risiko.

3. Hati-hati dalam mengelola kunci pribadi: Jangan menyalin dan menempel untuk menyimpan kunci pribadi, karena aplikasi pihak ketiga di perangkat mungkin memiliki akses ke papan klip.

4. Periksa dengan cermat operasi otorisasi: Saat menggunakan produk DeFi, pastikan untuk memverifikasi keaslian nama domain situs web dan alamat kontrak pintar.

5. Mengelola batasan otorisasi dengan bijak: Usahakan untuk menghindari otorisasi tanpa batas, dan segera cabut otorisasi yang tidak perlu setelah digunakan. Anda dapat mengelola otorisasi melalui fungsi pemeriksa persetujuan token di penjelajah blok.

Di dunia Blockchain, keamanan sangat penting. Karena aset di blockchain sulit dipulihkan setelah dicuri dan sering kali tidak dilindungi oleh hukum, pengguna harus sangat berhati-hati saat melakukan operasi di blockchain dan berusaha sekuat mungkin untuk melindungi keamanan aset mereka.