Penjelasan Eksekutif CertiK tentang keamanan aset enkripsi: Pelajaran dari insiden pencurian miliaran Bybit
Belakangan ini, platform perdagangan enkripsi mengalami kecelakaan keamanan besar, sekitar 1,4 miliar dolar aset digital dicuri, mengejutkan seluruh industri. Ini bukan hanya kasus pencurian terbesar dalam sejarah enkripsi, tetapi juga mengungkapkan risiko besar yang tersembunyi dalam perkembangan cepat industri.
Sebagai pelopor di bidang keamanan blockchain, CertiK telah melakukan analisis mendalam terhadap ancaman semacam itu. Chief Business Officer perusahaan, Jason Jiang, baru-baru ini memberikan wawancara di podcast media terkenal, membahas tentang insiden ini dan dampaknya terhadap keamanan Web3.0.
Jason menjelaskan detail teknis dari serangan ini, menunjukkan bahwa masalah "tanda buta" adalah penyebab utama kecelakaan tersebut. Dia menyarankan pengguna untuk memeriksa informasi alamat setidaknya tiga kali saat melakukan transaksi, untuk memastikan keamanan. Ketika ditanya tentang keputusan node verifikasi dari suatu protokol lintas rantai yang menolak untuk membatalkan transaksi, Jason mengakui bahwa industri saat ini masih berada di "era liar", tetapi dia juga menekankan bahwa hanya dengan secara aktif menyambut regulasi, industri Web3.0 dapat benar-benar menuju kematangan.
Menghadapi kerugian yang begitu besar, hadiah bug sebesar 4000 dolar terasa sangat kecil. Jason menunjukkan bahwa industri perlu segera meninjau kembali pentingnya investasi keamanan. Setelah semua, era keemasan Web3.0 yang kita harapkan, tidak seharusnya menjadi pesta pora bagi para peretas.
Dikatakan bahwa serangan ini menyumbang sekitar 92% dari total kerugian bulan itu, menyebabkan total kerugian cryptocurrency bulan Februari melonjak hampir 1500% dibandingkan bulan sebelumnya. Peristiwa ini memicu kekhawatiran luas tentang keamanan aset: di mana sebenarnya masalahnya? Apakah aset kita masih aman? Bagaimana cara mencegah kejadian serupa terjadi lagi?
Jason menjelaskan bahwa keberhasilan serangan kali ini disebabkan oleh kode skrip frontend resmi dari dompet multi-tanda tangan yang tercemar, yang diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sadar menandatangani transaksi jahat yang tampak sah.
Untuk pengguna biasa, Jason menyarankan untuk mengambil langkah-langkah berikut untuk meningkatkan keamanan aset:
Simpan aset di dompet dingin
Waspadai potensi serangan phishing di media sosial
Saat melakukan transaksi, pastikan untuk memverifikasi informasi alamat beberapa kali, terutama yang melibatkan transaksi dalam jumlah besar.
Jason memperkirakan bahwa peristiwa ini akan mendorong seluruh industri untuk meningkatkan transparansi dan keterandalan dalam proses penandatanganan. Ia juga mencatat bahwa kurangnya regulasi dan langkah-langkah keamanan yang komprehensif mungkin merupakan salah satu faktor penting yang menyebabkan terjadinya peristiwa semacam ini.
"Jika enkripsi mata uang ingin berkembang pesat, perlu untuk secara aktif merangkul regulasi," kata Jason, "ini tidak hanya membantu meningkatkan keamanan aset industri, tetapi juga dapat meningkatkan penerimaan publik terhadap enkripsi mata uang."
Akhirnya, Jason menekankan pentingnya meningkatkan investasi keamanan. Dia menyerukan industri untuk memberikan lebih banyak pengakuan dan insentif kepada insinyur keamanan, baik melalui peningkatan gaji atau penghargaan kehormatan, harus memberikan imbalan yang wajar dalam batas kemampuan. Setelah semua, para ahli keamanan ini memikul tanggung jawab untuk melindungi keamanan aset seluruh industri.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CertiK menganalisis kasus pencurian miliaran Bybit: pentingnya keamanan aset Web3 dan regulasi
Penjelasan Eksekutif CertiK tentang keamanan aset enkripsi: Pelajaran dari insiden pencurian miliaran Bybit
Belakangan ini, platform perdagangan enkripsi mengalami kecelakaan keamanan besar, sekitar 1,4 miliar dolar aset digital dicuri, mengejutkan seluruh industri. Ini bukan hanya kasus pencurian terbesar dalam sejarah enkripsi, tetapi juga mengungkapkan risiko besar yang tersembunyi dalam perkembangan cepat industri.
Sebagai pelopor di bidang keamanan blockchain, CertiK telah melakukan analisis mendalam terhadap ancaman semacam itu. Chief Business Officer perusahaan, Jason Jiang, baru-baru ini memberikan wawancara di podcast media terkenal, membahas tentang insiden ini dan dampaknya terhadap keamanan Web3.0.
Jason menjelaskan detail teknis dari serangan ini, menunjukkan bahwa masalah "tanda buta" adalah penyebab utama kecelakaan tersebut. Dia menyarankan pengguna untuk memeriksa informasi alamat setidaknya tiga kali saat melakukan transaksi, untuk memastikan keamanan. Ketika ditanya tentang keputusan node verifikasi dari suatu protokol lintas rantai yang menolak untuk membatalkan transaksi, Jason mengakui bahwa industri saat ini masih berada di "era liar", tetapi dia juga menekankan bahwa hanya dengan secara aktif menyambut regulasi, industri Web3.0 dapat benar-benar menuju kematangan.
Menghadapi kerugian yang begitu besar, hadiah bug sebesar 4000 dolar terasa sangat kecil. Jason menunjukkan bahwa industri perlu segera meninjau kembali pentingnya investasi keamanan. Setelah semua, era keemasan Web3.0 yang kita harapkan, tidak seharusnya menjadi pesta pora bagi para peretas.
Dikatakan bahwa serangan ini menyumbang sekitar 92% dari total kerugian bulan itu, menyebabkan total kerugian cryptocurrency bulan Februari melonjak hampir 1500% dibandingkan bulan sebelumnya. Peristiwa ini memicu kekhawatiran luas tentang keamanan aset: di mana sebenarnya masalahnya? Apakah aset kita masih aman? Bagaimana cara mencegah kejadian serupa terjadi lagi?
Jason menjelaskan bahwa keberhasilan serangan kali ini disebabkan oleh kode skrip frontend resmi dari dompet multi-tanda tangan yang tercemar, yang diganti dengan kode jahat. Ini menyebabkan penandatangan tanpa sadar menandatangani transaksi jahat yang tampak sah.
Untuk pengguna biasa, Jason menyarankan untuk mengambil langkah-langkah berikut untuk meningkatkan keamanan aset:
Jason memperkirakan bahwa peristiwa ini akan mendorong seluruh industri untuk meningkatkan transparansi dan keterandalan dalam proses penandatanganan. Ia juga mencatat bahwa kurangnya regulasi dan langkah-langkah keamanan yang komprehensif mungkin merupakan salah satu faktor penting yang menyebabkan terjadinya peristiwa semacam ini.
"Jika enkripsi mata uang ingin berkembang pesat, perlu untuk secara aktif merangkul regulasi," kata Jason, "ini tidak hanya membantu meningkatkan keamanan aset industri, tetapi juga dapat meningkatkan penerimaan publik terhadap enkripsi mata uang."
Akhirnya, Jason menekankan pentingnya meningkatkan investasi keamanan. Dia menyerukan industri untuk memberikan lebih banyak pengakuan dan insentif kepada insinyur keamanan, baik melalui peningkatan gaji atau penghargaan kehormatan, harus memberikan imbalan yang wajar dalam batas kemampuan. Setelah semua, para ahli keamanan ini memikul tanggung jawab untuk melindungi keamanan aset seluruh industri.