Keamanan aset digital di blockchain sering terjadi, bagaimana melindungi aset digital pribadi?

Seiring dengan munculnya aplikasi blockchain seperti keuangan terdesentralisasi ( DeFi ) dan token non-fungible ( NFT ), aset pengguna secara bertahap berpindah dari platform terpusat ke dompet terdesentralisasi, jembatan lintas rantai, dan produk pinjaman. Namun, kejadian pencurian aset di proyek on-chain dan aset pengguna sering terjadi, blockchain tampaknya telah menjadi "mesin penarikan" bagi peretas. Kejadian keamanan ini ada yang berasal dari kerentanan kode, ada juga yang disebabkan oleh kelalaian manusia.

Kesalahan manusia menyebabkan kerugian aset yang besar

Pada tanggal 20 September, seorang pembuat pasar kripto mengalami serangan hacker, dengan kerugian mencapai 160 juta dolar AS. Pendiri perusahaan tersebut kemudian mengeluarkan pernyataan bahwa bisnis keuangan terpusat dan perdagangan over-the-counter perusahaan tidak terpengaruh, dan kemampuan bayar masih dua kali lipat dari sisa ekuitas. Dari 90 aset yang dicuri, hanya dua yang memiliki nilai nominal melebihi 1 juta dolar AS, sehingga tidak mungkin memicu penjualan besar-besaran.

Perusahaan keamanan Blockchain dengan cepat mengunci alamat peretas. Berdasarkan data di blockchain, sekitar 73% dari dana yang dicuri adalah aset digital stabil, 8% adalah WBTC, dan 6% adalah ETH. Penyerang menyetor 114 juta dolar AS ke dalam suatu protokol DeFi sebagai penyedia likuiditas, menjadi penyedia likuiditas ketiga terbesar di protokol tersebut.

Para ahli keamanan menganalisis bahwa serangan ini mungkin disebabkan oleh perusahaan yang menjadi korban menggunakan alat yang memiliki celah untuk membuat alamat dompet "nomor cantik". Pendiri perusahaan kemudian mengakui bahwa mereka memang menggunakan alat tersebut untuk membuat alamat dompet pada bulan Juni, dengan tujuan untuk mengoptimalkan biaya transaksi. Meskipun minggu lalu setelah mengetahui bahwa alat tersebut memiliki celah mulai menghentikan penggunaan kunci lama, tetapi karena kesalahan operasional internal, mereka gagal menghapus izin tanda tangan dari alamat yang terpengaruh tepat waktu.

Untuk dana yang dicuri, perusahaan menyatakan bersedia membayar hacker 10% dari hadiah ( sekitar 16 juta dolar AS ) untuk mendapatkan kembali seluruh dana. Perusahaan menekankan bahwa serangan ini hanya mempengaruhi gudang Ethereum yang digunakan untuk transaksi DeFi di blockchain, dan tidak akan memecat karyawan, mengubah strategi, atau menghentikan bisnis DeFi.

Namun, data di blockchain menunjukkan bahwa perusahaan saat ini memiliki utang DeFi lebih dari 200 juta dolar AS kepada beberapa mitra dagang, di mana pinjaman terbesar adalah 92 juta dolar AS dalam USDT yang akan jatuh tempo pada 15 Oktober. Jika dana yang dicuri tidak dapat dipulihkan tepat waktu, perusahaan tersebut mungkin menghadapi risiko krisis utang.

Sebenarnya, ini bukanlah pertama kalinya perusahaan tersebut mengalami kerugian akibat faktor manusia. Pada bulan Juni tahun ini, saat menyediakan likuiditas untuk suatu proyek Layer2, perusahaan tersebut juga kehilangan 20 juta token akibat kesalahan operasional. Saat itu, perusahaan menyediakan alamat multisig di jaringan utama Ethereum untuk menerima token, tetapi alamat tersebut belum diterapkan di jaringan Layer2. Sebelum perusahaan mencoba untuk memulihkan operasi, peretas terlebih dahulu menerapkan kontrak multisig di Layer2 dan mengendalikan token-token tersebut. Untungnya, peretas akhirnya mengembalikan sebagian besar token.

Bagaimana pengguna pribadi dapat menghindari risiko pencurian aset

Mengingat lembaga sering mengalami kerugian besar akibat kesalahan manusia, pengguna individu harus lebih berhati-hati dalam melindungi aset digital mereka. Berikut adalah beberapa saran:

1. Hindari menggunakan alat pihak ketiga untuk membuat dompet. Sebaiknya gunakan dompet kripto asli, dan bukan alat lain untuk membuat alamat dompet, karena alat pihak ketiga mungkin memiliki risiko keamanan.

2. Pertimbangkan untuk menggunakan tanda tangan ganda pada dompet utama. Meskipun tidak cocok untuk perdagangan frekuensi tinggi, tanda tangan ganda dapat secara efektif mengurangi risiko kesalahan operasional manusia bagi sebagian besar pengguna.

3. Jangan pernah menyalin dan menempel untuk menyimpan kunci pribadi. Banyak perangkat dan aplikasi mungkin dapat membaca konten clipboard, yang dapat menyebabkan kebocoran kunci pribadi. Harus menggunakan cara yang lebih aman untuk menyimpan kunci pribadi.

4. Periksa alamat kontrak dengan cermat saat memberikan otorisasi. Saat berinteraksi dengan protokol DeFi, pastikan untuk memverifikasi keaslian nama domain situs web dan alamat kontrak pintar, untuk menghindari memberikan otorisasi kepada kontrak jahat.

5. Atur batasan otorisasi dengan bijak dan cabut tepat waktu. Usahakan untuk menghindari otorisasi tanpa batas, gunakan hanya yang diperlukan. Untuk produk yang tidak lagi digunakan, cabut otorisasi dengan segera, dapat dilakukan melalui alat manajemen otorisasi di blockchain explorer.

Dalam dunia Blockchain, keamanan bukanlah hal sepele. Aset yang dicuri sering kali sulit untuk dipulihkan, dan juga kurangnya perlindungan hukum. Pengguna harus selalu waspada saat beroperasi di atas rantai, mengambil berbagai langkah untuk melindungi keamanan aset digital mereka. Hanya dengan cara ini, mereka dapat lebih baik menikmati kenyamanan yang ditawarkan oleh teknologi Blockchain, tanpa terganggu oleh risiko potensial yang ada.