Pasar
Lainnya
Panduan Pemula
Gate
BLOG
Analisis keamanan akun pintar Dompet Ama...

Analisis keamanan akun pintar Dompet Aman setelah pencurian Bybit

2025-03-06, 12:22

Pengantar

Baru-baru ini, pencurian Bybit menggemparkan komunitas kripto dan memicu refleksi mendalam tentang keamanan akun pintar Dompet Aman. Artikel ini akan menjelajahi secara mendalam peran dompet multi-tanda tangan dan teknologi abstraksi akun dalam keamanan aset, serta bagaimana solusi pengelolaan sendiri terdesentralisasi merespons serangan baru. Kami akan menganalisis seluruh insiden, mengungkap strategi kunci untuk melindungi aset terenkripsi, dan menjaga keamanan kekayaan digital Anda.

Bybit diretas: Bagaimana manipulasi UI merusak pertahanan multi-tanda tangan pintar akun Safe

Pada 21 Februari 2025, bursa kripto Bybit mengalami serangan hacker yang belum pernah terjadi sebelumnya: hacker meretas perangkat-perangkat Gnosis Pengembang Safe, menyisipkan kode Java jahat, dan menyamar sebagai rincian transaksi, menyebabkan Bybit kehilangan sekitar $1,5 miliar. Insiden ini dianggap sebagai salah satu pencurian terbesar dalam sejarah cryptocurrency, melibatkan kelompok hacker Korea Utara, Lazarus Group.

Menurut laporan forensik yang dirilis oleh Bybit (disediakan secara bersama oleh Sygnia dan Verichains), penyerang menembus mekanisme tanda tangan ganda melalui penetrasi rekayasa sosial yang canggih dan pemalsuan kontrak cerdas, dan akhirnya menyelesaikan transfer dana.

Sebagai solusi dompet multi-tanda tangan terkemuka di industri, akun cerdas Safe selalu dianggap sebagai benteng aman untuk manajemen aset kripto. Namun, insiden Bybit mengungkapkan kerentanan keamanan fatalnya. Penyerang tidak langsung menyerang kontrak cerdas, tetapi berhasil meretas perangkat pengembang Dompet Safe melalui serangkaian metode rekayasa sosial yang dirancang dengan cermat.

Para peretas dengan cerdik memanipulasi proses tanda tangan transaksi dengan menyuntikkan kode Java jahat ke dalam antarmuka pengguna Safe. Ketika pemegang dompet tanda tangan multi Bybit melakukan transfer dana rutin dari dompet dingin dan panas, mereka melihat antarmuka transaksi normal, namun sebenarnya mengeksekusi transaksi jahat yang telah dimanipulasi. Metode serangan manipulasi UI ini sangat tersembunyi, bahkan tim operasional pertukaran yang berpengalaman pun tidak dapat mendeteksinya.

Secara khusus, penyerang menerapkan kontrak implementasi jahat, dan kemudian mengganti kontrak Safe dengan versi jahat melalui tanda tangan dari tiga akun pemilik. Selanjutnya, logika jahat disuntikkan ke dalam slot penyimpanan tertentu menggunakan instruksi DELEGATECALL. Pada akhirnya, penyerang berhasil mentransfer sekitar 400.000 ETH dan token ERC20 lainnya keluar dari dompet dingin Bybit dengan menjalankan fungsi pintu belakang.

Keberhasilan metode serangan ini tidak hanya mengekspos kerentanan dompet desentralisasi mandiri pada tingkat antarmuka pengguna, tetapi juga menyoroti risiko potensial pertukaran mata uang kripto dalam proses manajemen aset. Bahkan mekanisme tanda tangan ganda, yang dianggap paling aman, dapat ditembus dengan tipuan antarmuka pengguna yang dirancang dengan cermat.

Sejarah pengembangan Safe Wallet: dari visi hingga menjadi mainstream

Mengingat kembali sejarah pengembangan Safe Wallet, pertama kali mengusulkan konsep akun kontrak pintar untuk menangani kegagalan titik tunggal dan bahaya tersembunyi lainnya dari dompet multi-tanda tangan tradisional. Memang telah memperoleh kepercayaan banyak pengguna dalam beberapa tahun terakhir, tetapi juga mengungkapkan masalah teknis dari mekanisme ini dalam menangani jenis serangan hacker baru.

Pada tahun 2018, tiga pengembang blockchain Lucas, Mariano dan Thomas meluncurkan proyek Safe, yang bertujuan untuk memecahkan kompleksitas operasional dompet multi-tanda tangan tradisional. Pada saat itu, pengguna tingkat perusahaan perlu mengandalkan kunci perangkat keras atau layanan pihak ketiga untuk mengelola aset, sementara pengguna biasa merasa sulit untuk menguasai teknologi manajemen kunci pribadi yang kompleks. Tim Safe mengusulkan konsep inovatif “kontrak pintar sebagai dompet”, yang memungkinkan pengguna untuk mengontrol aset secara langsung pada rantai melalui aturan yang telah ditetapkan (seperti multi-tanda tangan, kunci waktu) tanpa partisipasi perantara.

Pada tahun 2020, Safe merilis jaringan uji dan memperkenalkan Gnosis Chain sebagai rantai yang mendasar, secara signifikan meningkatkan kecepatan transaksi; setelah jaringan utama diluncurkan pada tahun 2021, dompet multi-tanda tangannya mendukung standar ERC-4337 dan kompatibel dengan protokol DeFi utama. Pada tahun 2023, Safe telah mengintegrasikan lebih dari 1.000 DApps dan mengelola aset lebih dari $20 miliar, menjadi salah satu alat pilihan untuk pengguna perusahaan.

Dompet Aman adalah dompet multi-tanda tangan terdesentralisasi berbasis Ethereum blockchain yang dikembangkan oleh Gnosis, yang memungkinkan pengguna untuk mengelola aset melalui kontrak pintar. Desain intinya adalah memerlukan beberapa pihak yang diotorisasi untuk menandatangani transaksi melalui mekanisme multi-tanda tangan, sehingga mengurangi risiko kebocoran kunci pribadi tunggal. Menurut dokumentasi resmi Safe Global, tujuannya adalah untuk “membuat setiap transaksi lebih aman” dan mendukung desain modular. Pengguna dapat menyesuaikan fungsi, seperti menambahkan transaksi otomatis atau mengintegrasikan protokol keuangan terdesentralisasi (DeFi).

Mekanisme keamanan inti-nya adalah sebagai berikut:

-Kontrol izin tanda tangan multi: Pengguna dapat mengatur aturan tanda tangan multi seperti 2⁄3, 3⁄5, dan bahkan mengikat dompet perangkat keras (seperti Ledger) untuk meningkatkan keamanan.

Audit kontrak pintar: Semua kode harus diperiksa secara ketat oleh lembaga pihak ketiga (seperti Certik, Slither), dan komunitas didorong untuk menemukan kerentanan melalui program ‘Bug Bounty’.

-Fungsi Jeda Darurat: Administrator dapat membekukan operasi kontrak ketika anomali terdeteksi, namun izin ini terbatas pada skenario tertentu.

Memperbaiki pagar setelah domba hilang: Langkah Penyembuhan Safe Wallet

Perlu dicatat bahwa dalam insiden pencurian Bybit, kontrak pintar Safe Wallet itu sendiri tidak di-hack. Kerentanan terutama terletak pada perlindungan yang tidak memadai terhadap kode front-end dan perangkat pengembang, yang mungkin melebihi harapan banyak pengguna.

Namun dalam hal ini, insiden ini memperlihatkan kompleksitas teknologi tanda tangan multi Safe Wallet dalam aplikasi sesungguhnya - izin tanda tangan multi tidak dibatasi dengan benar, sehingga hacker berhasil melewati berbagai lapisan verifikasi dengan memalsu tanda tangan. Insiden ini mengungkapkan tiga masalah:

-Keamanan perangkat pengembang: Perangkat pengembang telah diretas, memungkinkan peretas untuk menyisipkan kode berbahaya, yang menekankan pentingnya keamanan fisik.

Integritas front-end: Pengguna mengandalkan antarmuka front-end untuk melihat detail transaksi. Jika front-end dimanipulasi, hal ini dapat menyebabkan penandatanganan transaksi berbahaya.

Kode berbahaya yang selektif: Kode berbahaya hanya diaktifkan untuk target tertentu (penandatangan Bybit), yang meningkatkan kesulitan deteksi.

Menurut Cointelegraph, tim Dompet Aman dengan cepat mengambil langkah-langkah berikut setelah kejadian:

-Membangun kembali dan mengkonfigurasi infrastruktur: Tim membangun kembali dan mengkonfigurasi semua infrastruktur untuk menghilangkan vektor serangan potensial dan memastikan keamanan sistem.

-Memutar semua kredensial: Semua kredensial akses (seperti sandi dan kunci) telah diputar untuk mencegah akses yang mungkin bocor dieksploitasi.

  • Pendidikan dan peringatan pengguna: Gnosis Safe menyarankan pengguna untuk tetap waspada dan ‘sangat berhati-hati’ saat menandatangani transaksi untuk mencegah serangan serupa.

Refleksi Keamanan pada Penyimpanan Aset Kripto: inovasi terus-menerus dan peningkatan langkah-langkah keamanan

Insiden ini memperingatkan Gnosis Safe, namun juga memberikan kesempatan untuk peningkatan di masa depan. Setelah pencurian aset Bybit, tim Gnosis Safe mengambil langkah seperti membangun kembali infrastruktur, memutar kredensial, dan edukasi pengguna untuk meningkatkan keamanan sistem dan mengembalikan kepercayaan pengguna. Meskipun insiden ini telah menimbulkan kontroversi di industri terkait keamanannya, tindakan-tindakan ini menunjukkan perhatian tim terhadap masalah tersebut dan kemampuannya untuk merespons dengan cepat.

Tentu saja, insiden ini telah mendorong industri untuk memeriksa kembali arsitektur keamanan yang ada dan strategi manajemen risiko.

Pertama-tama, dompet multi-tanda tangan tidak lagi menjadi jaminan keamanan mutlak. Insiden ini membuktikan bahwa bahkan jika mekanisme multi-tanda tangan diadopsi, seluruh sistem keamanan masih dapat ditembus jika penandatangan disesatkan atau dimanipulasi. Hal ini mengharuskan bursa untuk memperkenalkan lebih banyak lapisan verifikasi dan mekanisme inspeksi independen dalam proses persetujuan transaksi.

Kedua, keamanan rantai pasokan dan perlindungan antarmuka pengguna menjadi semakin penting. Para penyerang diserang dengan cara meretas perangkat pengembang Dompet Aman, menyoroti bahwa keamanan setiap tautan Di dalam seluruh ekosistem sangat penting. Bursa perlu memperkuat audit keamanan penyedia layanan pihak ketiga dan menetapkan proses peninjauan kode dan implementasi yang lebih ketat.

Di hadapkan dengan ancaman keamanan yang semakin kompleks, bursa kripto perlu terus berinovasi dan meningkatkan langkah-langkah keamanannya. Sebagai contoh, Gate.io, sebagai platform perdagangan terkemuka di industri, selalu mengutamakan keamanan aset pengguna, dan menyediakan perlindungan aset yang komprehensif melalui sistem dompet multi-tanda tangan yang terus dioptimalkan, audit pihak ketiga yang ketat, dan pemantauan risiko secara real-time.

Kesimpulan

Insiden pencurian ini mengungkapkan kompleksitas dan kerentanan keamanan kriptocurrency. Bahkan dompet multi-tanda tangan pun dapat ditembus oleh serangan yang dirancang dengan cermat, menyoroti pentingnya langkah-langkah keamanan yang komprehensif. Dihadapkan dengan ancaman yang semakin kompleks, bursa perlu terus berinovasi dalam strategi keamanan, termasuk memperkuat keamanan rantai pasokan, mengoptimalkan manajemen aset, dan sistem pemantauan real-time. Insiden ini bukan hanya sebagai peringatan bagi Safe Wallet, tetapi juga sebagai kesempatan untuk mempromosikan peningkatan seluruh ekosistem, membuka jalan bagi manajemen aset kripto yang lebih aman di masa depan.

Peringatan Risiko: The pasar cryptocurrency sangat fluktuatif, dan kerentanan keamanan baru dapat muncul kapan saja. Meskipun langkah-langkah perlindungan komprehensif diambil, masih ada risiko kerugian aset.


Penulis: Charle Y., Peneliti Gate.io
Artikel ini hanya mewakili pandangan penulis dan tidak merupakan saran perdagangan apa pun. Investasi berisiko dan keputusan harus diambil dengan hati-hati.
Isi dari artikel ini asli dan hak cipta dimiliki oleh Gate.io. Jika Anda perlu mencetak ulang, harap cantumkan penulis dan sumbernya, jika tidak, tanggung jawab hukum akan dikejar.


Bagikan
Konten
gate logo
Gate
Perdagangan Sekarang
Bergabung dengan Gate untuk Memenangkan Hadiah
ETH/USDT
2.64%
BTC/USDT
1.91%
GT/USDT
0.1%
DOGE/USDT
2.59%
Artikel terkait
Berita Harian | BTC Kembali ke Level $95K, Analis Mengatakan Harapan Altcoin Meledak Mulai Melemah
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Berita Harian | BTC Kembali ke Level $95K, Analis Mengatakan Harapan Altcoin Meledak Mulai Melemah
BTC kembali ke $95K
2025-05-06, 03:51
Berita Harian | BTC fluktuasi dan kembali mundur lagi, pertumbuhan gaji non-pertanian AS melebihi ekspektasi
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Berita Harian | BTC fluktuasi dan kembali mundur lagi, pertumbuhan gaji non-pertanian AS melebihi ekspektasi
Analisis menunjukkan bahwa Bitcoin mungkin akan melampaui dominasi emas kapan saja
2025-05-05, 03:32
Berita Harian | Bitcoin Kembali ke $100,000, Ethereum Naik Lebih Dari 20% dalam Sehari
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Berita Harian | Bitcoin Kembali ke $100,000, Ethereum Naik Lebih Dari 20% dalam Sehari
Bitcoin sedang mempercepat transformasinya menjadi aset cadangan global
2025-05-09, 03:19