Analisis Situasi Keamanan Setengah Tahun di Bidang Web3: Metode Serangan Hacker dan Strategi Pencegahan
Pada paruh pertama tahun 2022, kejadian keamanan di bidang Web3 sering terjadi, menyebabkan kerugian besar. Artikel ini akan menganalisis metode serangan utama selama periode ini dan membahas strategi pencegahan yang sesuai.
Ringkasan Kejadian Keamanan Paruh Pertama Tahun Ini
Menurut data pemantauan platform kesadaran situasi blockchain, terdapat 42 kasus serangan utama yang terjadi pada paruh pertama tahun 2022, dengan total kerugian mencapai 644 juta USD. Sekitar 53% dari metode serangan adalah pemanfaatan kerentanan kontrak.
Di antara semua kerentanan yang dieksploitasi, desain logika atau fungsi yang tidak tepat adalah jenis kerentanan yang paling sering dimanfaatkan oleh Hacker, diikuti oleh masalah validasi dan kerentanan reentrancy.
Analisis Peristiwa Kerugian Besar
Pada 3 Februari, proyek jembatan lintas rantai Solana, Wormhole, diserang, dengan kerugian sekitar 326 juta dolar. Hacker memanfaatkan kerentanan verifikasi tanda tangan dalam kontrak untuk memalsukan akun dan mencetak wETH.
Pada 30 April, kumpulan dana dari suatu protokol mengalami serangan reentrancy melalui pinjaman kilat, dengan kerugian sebesar 80,34 juta dolar AS. Penyerang memanfaatkan celah reentrancy dalam kontrak yang diimplementasikan dengan cEther, dengan membangun fungsi callback untuk mengekstrak semua dana. Peristiwa ini akhirnya menyebabkan pihak proyek mengumumkan penutupan.
Jenis Kerentanan Umum
Empat jenis kerentanan yang paling sering ditemukan selama proses audit adalah:
Serangan reentrancy ERC721/ERC1155: menyertakan kode jahat dalam fungsi notifikasi transfer.
Celah logika: Pertimbangan skenario khusus yang tidak memadai, desain fungsi yang tidak lengkap.
Ketidakhadiran otorisasi: Fungsi kunci tidak memiliki kontrol izin yang diatur.
Manipulasi harga: Mekanisme perhitungan harga memiliki cacat.
Kerentanan ini pernah dimanfaatkan oleh Hacker dalam skenario nyata, di mana kerentanan logika kontrak adalah metode serangan utama.
Saran Pencegahan
Mengikuti secara ketat pola desain "Pemeriksaan - Efek - Interaksi".
Pertimbangkan semua kondisi batas dan skenario khusus.
Atur kontrol izin yang lengkap untuk fungsi kunci.
Menggunakan mekanisme harga rata-rata tertimbang waktu untuk meningkatkan keamanan oracle harga.
Melakukan verifikasi formal kontrak pintar dan audit keamanan profesional secara berkala.
Melalui platform audit keamanan dan verifikasi profesional, serta pemeriksaan manual oleh ahli keamanan, kerentanan di atas dapat ditemukan dan diperbaiki tepat waktu sebelum proyek diluncurkan. Pihak proyek harus memperhatikan pekerjaan audit keamanan, menerapkan saran keamanan terkait, untuk meminimalkan risiko keamanan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
7
Bagikan
Komentar
0/400
AirdropworkerZhang
· 07-24 11:13
bull segera mendarat sulit
Lihat AsliBalas0
CryptoSourGrape
· 07-23 03:52
Jika saya juga seorang Hacker, pasti semuanya akan kembali.
Lihat AsliBalas0
FOMOSapien
· 07-21 15:17
Sudah berbaring semua, kan saudara-saudara?
Lihat AsliBalas0
FOMOmonster
· 07-21 15:15
play people for suckers satu cangkir
Lihat AsliBalas0
NftCollectors
· 07-21 15:11
Dari analisis data, kecelakaan keamanan telah secara serius mengancam legitimasi transfer nilai on-chain.
Lihat AsliBalas0
0xSoulless
· 07-21 14:58
suckers selamanya rugi dengan sangat jelas
Lihat AsliBalas0
LightningAllInHero
· 07-21 14:55
Kontrak tidak ditulis dengan baik, puluhan miliar bisa lenyap.
Keamanan Web3 pada paruh pertama tahun: 42 serangan menyebabkan kerugian 644 juta dolar AS, analisis strategi pencegahan
Analisis Situasi Keamanan Setengah Tahun di Bidang Web3: Metode Serangan Hacker dan Strategi Pencegahan
Pada paruh pertama tahun 2022, kejadian keamanan di bidang Web3 sering terjadi, menyebabkan kerugian besar. Artikel ini akan menganalisis metode serangan utama selama periode ini dan membahas strategi pencegahan yang sesuai.
Ringkasan Kejadian Keamanan Paruh Pertama Tahun Ini
Menurut data pemantauan platform kesadaran situasi blockchain, terdapat 42 kasus serangan utama yang terjadi pada paruh pertama tahun 2022, dengan total kerugian mencapai 644 juta USD. Sekitar 53% dari metode serangan adalah pemanfaatan kerentanan kontrak.
Di antara semua kerentanan yang dieksploitasi, desain logika atau fungsi yang tidak tepat adalah jenis kerentanan yang paling sering dimanfaatkan oleh Hacker, diikuti oleh masalah validasi dan kerentanan reentrancy.
Analisis Peristiwa Kerugian Besar
Pada 3 Februari, proyek jembatan lintas rantai Solana, Wormhole, diserang, dengan kerugian sekitar 326 juta dolar. Hacker memanfaatkan kerentanan verifikasi tanda tangan dalam kontrak untuk memalsukan akun dan mencetak wETH.
Pada 30 April, kumpulan dana dari suatu protokol mengalami serangan reentrancy melalui pinjaman kilat, dengan kerugian sebesar 80,34 juta dolar AS. Penyerang memanfaatkan celah reentrancy dalam kontrak yang diimplementasikan dengan cEther, dengan membangun fungsi callback untuk mengekstrak semua dana. Peristiwa ini akhirnya menyebabkan pihak proyek mengumumkan penutupan.
Jenis Kerentanan Umum
Empat jenis kerentanan yang paling sering ditemukan selama proses audit adalah:
Serangan reentrancy ERC721/ERC1155: menyertakan kode jahat dalam fungsi notifikasi transfer.
Celah logika: Pertimbangan skenario khusus yang tidak memadai, desain fungsi yang tidak lengkap.
Ketidakhadiran otorisasi: Fungsi kunci tidak memiliki kontrol izin yang diatur.
Manipulasi harga: Mekanisme perhitungan harga memiliki cacat.
Kerentanan ini pernah dimanfaatkan oleh Hacker dalam skenario nyata, di mana kerentanan logika kontrak adalah metode serangan utama.
Saran Pencegahan
Mengikuti secara ketat pola desain "Pemeriksaan - Efek - Interaksi".
Pertimbangkan semua kondisi batas dan skenario khusus.
Atur kontrol izin yang lengkap untuk fungsi kunci.
Menggunakan mekanisme harga rata-rata tertimbang waktu untuk meningkatkan keamanan oracle harga.
Melakukan verifikasi formal kontrak pintar dan audit keamanan profesional secara berkala.
Melalui platform audit keamanan dan verifikasi profesional, serta pemeriksaan manual oleh ahli keamanan, kerentanan di atas dapat ditemukan dan diperbaiki tepat waktu sebelum proyek diluncurkan. Pihak proyek harus memperhatikan pekerjaan audit keamanan, menerapkan saran keamanan terkait, untuk meminimalkan risiko keamanan.