GEMUSNAR – Lebih dari 718 dolar dilaporkan hilang atas tindakan peretasan web 3 pada kuartal 2 di tahun 2022 ini.
Perusahaan keamanan Web 3 Beosin baru-baru ini merilis Laporan Keamanan Q2 Web 3 2022, menganalisis peretasan dan eksploitasi terbaru untuk memengaruhi lingkup blockchain.
Ditemukan bahwa lebih dari $718 Juta hilang untuk skema terkait selama waktu itu – sebagian besar terjadi di ruang defi.
Detail Laporan Peretasan
Laporan tersebut dibuat dengan bekerja sama dengan Footprint Analytics yang menyebutkan 48 “serangan” utama sebagai penyebab kerugian tersebut.
Serangan-serangan ini jauh dari sama: tiga saja (Perkebunan Pohon Kacang, Elrond, dan Harmony) masing-masing menyebabkan kerugian lebih dari $100 juta, dengan 28 kerugian antara $1 juta dan $10 juta.
Kerugian kuartal terakhir secara teknis turun 40% dari hampir $1,2 juta yang hilang di Q1, 2022, tetapi masih meningkat 2,42 kali dari $296,56 juta yang hilang di Q1 2021.
Selanjutnya, kerugian di Q1 2022 kemungkinan didominasi oleh Ronin Bridge yang terkenal. hack, yang menjaring lebih dari $600 juta untuk penyerang.
Data menunjukkan bahwa April adalah bulan paling aktif untuk peretasan, dengan “19 insiden keamanan utama” dan lebih dari $374 juta hilang.
Kerugian menurun secara signifikan di bulan Mei bersamaan dengan harga Bitcoin, tetapi melihat lonjakan yang menarik di bulan Juni meskipun pasar terus mengalami penurunan.
“Semua rantai dan proyek yang diserang mengalami penurunan nilai TVL yang signifikan di bulan Mei,” bunyi laporan tersebut. “Sebagian besar proyek mengalami penurunan TVL segera setelah mereka diserang.”
Serangan Paling Umum
Keuangan terdesentralisasi (defi) adalah target yang luar biasa di antara peretas web 3. Defi memungkinkan pengguna crypto untuk mengakses layanan keuangan seperti meminjam dan meminjamkan secara terdesentralisasi menggunakan program kontrak pintar yang dijalankan sendiri.
Sekitar 79,2% serangan terjadi di ruang ini kuartal terakhir, terhitung 63,3% dari kerugian. Metode serangan yang paling umum adalah mengeksploitasi kerentanan dalam kode kontrak pintar, menjaring peretas dengan total $138 juta.
Ini terdiri dari 45,8% serangan, dibandingkan dengan 50% serangan di Q1.
Metode serangan paling umum berikutnya melibatkan penggunaan pinjaman kilat – pinjaman defi yang tidak memerlukan jaminan tetapi harus dibayar kembali dalam waktu singkat.
Peretas sering menggunakan pinjaman kilat untuk mengumpulkan kontrol besar dari token tata kelola protokol tertentu, yang memungkinkan mereka untuk melewati perubahan protokol berbahaya.
Serangan semacam itu menghasilkan $233 juta di Q2 – lebih banyak daripada metode peretasan lainnya. $131,15 juta lainnya hilang karena kunci pribadi yang disusupi, di mana keamanan “terus menjadi perhatian.”
52% dari proyek yang diserang dilaporkan telah diaudit. Proyek yang diaudit masih menyumbang sebagian besar (76,2%) dari dana curian.
BNB Chain: Raja Peretasan
Sebagai raja defi yang sudah lama, Ethereum adalah rumah bagi kerugian $ 381,35 juta pada kuartal terakhir – lebih dari rantai lainnya.
Menurut Defi Llama, hampir $48 miliar masih terkunci dalam protokol defi di Ethereum, dari $77,11 miliar di seluruh ekosistem.
Jaringan mengalami pemulihan signifikan dalam pangsa pasar defi setelah runtuhnya Terra – jaringan defi nomor 2 sebelumnya. Runner-up baru adalah Binance Smart Chain (BSC; alias BNB Chain), yang hanya menyimpan $6,21 miliar.
Namun, ketika dipecah berdasarkan volume serangan besar, rantai BNB menyumbang 26 – lebih dari setengahnya. Rantai bergabung dengan Ethereum, Fantom, dan Cronos karena telah mengalami serangan besar selama dua kuartal berturut-turut. Sebaliknya, Solana mengalami kerugian $ 374 juta di dua eksploitasi di Q1 tetapi tidak mengalami serangan besar di Q2.
Tidak mengherankan, lebih dari setengah dana yang dicuri di Q2 ($418,89 juta) ditransfer ke Tornado Cash – layanan pencampuran cryptocurrency yang membantu pencuri menutupi jejak mereka di blockchain. Dari dana tersebut, 131 juta dolar aset berhasil diperoleh kembali.