Kerugian akibat serangan Hacker di bidang Web3 pada paruh pertama tahun 2022 mencapai 644 juta dolar AS, dengan celah smart contract sebagai target utama.

2025-07-03 15:20:24

Analisis Metode Serangan Hacker di Bidang Web3 Paruh Pertama Tahun 2022

Pada paruh pertama tahun 2022, situasi keamanan di bidang Web3 sangat serius. Data menunjukkan bahwa ada 42 insiden serangan utama yang disebabkan oleh kerentanan kontrak pintar, dengan total kerugian mencapai 644 juta dolar. Dari serangan-serangan ini, lebih dari setengahnya disebabkan oleh eksploitasi kerentanan kontrak.

Metode Serangan Umum

Analisis menunjukkan bahwa jenis kerentanan yang paling sering dimanfaatkan oleh Hacker adalah:

Kekurangan desain fungsi logika atau
Masalah mekanisme verifikasi
Kerentanan Reentrancy

Di antara mereka, cacat desain logika adalah jenis kerentanan yang paling sering dimanfaatkan.

Kasus Kerugian Besar

Jembatan lintas rantai Solana Wormhole diserang, kerugian mencapai 326 juta dolar. Penyerang memanfaatkan kerentanan verifikasi tanda tangan untuk memalsukan akun dan mencetak wETH.
Rari Fuse Pool dari Fei Protocol mengalami serangan pinjaman kilat, dengan kerugian sebesar 80,34 juta dolar. Serangan ini mengakibatkan proyek akhirnya ditutup. Penyerang memanfaatkan kerentanan reentrancy, menggunakan pinjaman kilat dan membangun fungsi panggilan kembali untuk menguras semua token dari kolam yang terpengaruh.

Kerentanan Umum dalam Audit

Serangan reentrancy ERC721/ERC1155: Fungsi notifikasi transfer dapat disalahgunakan oleh pihak jahat.

Celah logika:
- Kurangnya pertimbangan untuk situasi khusus
- Desain fungsional tidak lengkap

Kekurangan kontrol akses: Operasi kunci tidak diatur dengan pemeriksaan izin yang tepat.

Manipulasi harga:
- Oracle digunakan secara tidak tepat
- Metode perhitungan harga tidak masuk akal

Pencegahan Kerentanan

Kebanyakan celah yang dieksploitasi dapat ditemukan pada tahap audit. Disarankan kepada pihak proyek:

Melakukan audit kontrak pintar secara menyeluruh
Menggunakan alat verifikasi formal
Menggabungkan pemeriksaan manual oleh ahli
Mengutamakan dan memperbaiki masalah yang ditemukan dalam audit secara tepat waktu

Dengan langkah-langkah keamanan yang ketat, risiko serangan dapat secara efektif diminimalkan, melindungi keamanan aset pengguna.

Lihat Asli

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

24 Suka