Berikut Faktor yang Memungkinkan Peretas Serang blockchain dan DeFi

blockchain

Selular.ID – Proyek keuangan terdesentralisasi (DeFi) dan blockchain tumbuh besar dalam setahun terakhir, dan Peretas berhasil mencuri Rp14 ribu Trilliun pada 2021.

Bagi yang belum paham, Blockchain adalah buku besar digital yang mencatat transaksi dengan cara yang sulit untuk diubah atau diubah.

Akibatnya, teknologi ini memiliki potensi luar biasa untuk mengelola aset dan transaksi cryptocurrency, serta untuk memfasilitasi kontrak pintar, keuangan, dan perjanjian hukum.

Dalam beberapa tahun terakhir, blockchain telah menyebabkan munculnya keuangan terdesentralisasi.

Baca Juga: Penjualan Merosot, OpenSea Telah Mendesain Ulang Toko NFT Lebih Fresh

Produk dan sistem keuangan DeFi adalah alternatif untuk bank dan layanan keuangan tradisional, yang mengandalkan teknologi terdesentralisasi dan smart contract  beroperasi.

DeFi, NFT, dan cryptocurrency sekarang menjadi target populer bagi penjahat siber, yang memanfaatkan kerentanan, kesalahan logika, dan kelemahan pemrograman serta melakukan kampanye phishing untuk mencuri dana digital dari korbannya.

Pada bulan Mei, Microsoft memperkenalkan istilah ‘cryware‘ ke kamus standar ancaman digital, termasuk malware, infostealer, cryptojackers, dan ransomware.

Istilah baru menggambarkan malware yang dirancang untuk memanen dan mencuri informasi dari dompet cryptocurrency non-penahanan, dikenal sebagai ‘dompet panas’.

Baca Juga: Mengukur Upaya Penerapan Blockchain untuk Ekonomi Indonesia

Sementara blockchain fasilitasi kebutuhan dompet digital infrastruktur untuk transfer, setoran, dan penarikan, dompet panas disimpan secara lokal dan mungkin rentan pencurian.

Peneliti keamanan siber dari Bishop Fox menerbitkan analisis dari blockchain signifikan dan perampokan DeFi yang terjadi pada 2021.

Perusahaan keamanan siber menganalisis kerugian 1,8 miliar USD atau Sekitar Rp14 ribu Trilliun.

Ada 65 ‘peristiwa’ besar yang diperiksa oleh tim, yang 90% di antaranya dianggap sebagai “serangan tidak canggih”.

Menurut para peneliti, proyek DeFi mengalami rata-rata lima serangan siber yang signifikan per bulan, dengan puncaknya pada Mei dan Desember.

Faktor terjadinya serangan diantaranya seperti:

  • 51%, kerentanan kontrak pintar
  • 18%, kekurangan protokol dan desain
  • 10%, wallet compromise
  • 6%, rug pull, exit scams
  • 4% key leaks
  • 4%, frontend hacks
  • 3%, arbitrage
  • 2%, bug terkait cryptocurrency
  • 2%, berjalan di depan (transaksi diantrekan dengan pengetahuan tentang pertukaran di masa depan)

Ketika datang ke jenis kerentanan yang dieksploitasi dalam kontrak pintar, masalah paling umum yang dieksploitasi oleh aktor ancaman adalah bug yang terkenal, kerentanan yang terkandung dalam fork, dan serangan canggih..

Namun, banyak dari serangan ini dapat dihindari dengan audit dan pengujian yang kuat sebelum produksi.

Pengembang yang kompeten juga harus memeriksa basis kode mereka secara teratur untuk masalah keamanan apa pun yang memengaruhi kode sumber proyek DeFi.

“Kami dapat mengatakan tanpa ragu-ragu bahwa DeFi saat ini adalah target yang menarik para pencuri yang mencari keuntungan besar dan cepat,” kata Bishop Fox.

“Pengamatan ini jelas mengingat anak muda dari teknologi ini dan fakta bahwa ini semua tentang uang.” Tutupnya