Penyerang dan penipu telah membebaskan platform perdagangan cryptocurrency terdesentralisasi (juga diringkas di bawah kata kunci Web3) dengan jumlah rekor pada tahun berjalan: Pada paruh pertama tahun 2022, platform kehilangan total lebih dari dua miliar dolar AS – ini sudah lebih dari jumlah total tahun sebelumnya 2021 Berkat serangan tertentu menggunakan apa yang disebut pinjaman flash, scammers mencuri 308 juta dolar pada kuartal kedua tahun ini – peningkatan besar dari kuartal sebelumnya, ketika “hanya” $ 14 juta hilang menggunakan jenis serangan ini. Ini terungkap dalam “Laporan Keamanan Web3” triwulanan oleh spesialis keamanan CertiK, dilaporkan oleh The Verge.
Pinjaman jangka pendek sebagai pengungkit serangan
Platform kripto Web3 memungkinkan perdagangan mata uang kripto yang terdesentralisasi dan transaksi yang aman melalui blockchain. Mereka semakin menjadi korban serangan siber yang mengeksploitasi kerentanan keamanan atau menipu pengguna dengan penipuan atau phishing. Semakin banyak serangan menggunakan “flash loan” dan menyebabkan kerusakan tinggi, menulis The Verge tentang laporan keamanan. Kerugian $308 juta pada kuartal kedua berasal dari total 27 serangan pinjaman kilat, menurut laporan CertiK. Sebagai perbandingan, jumlah serangan phishing meningkat dari 106 pada kuartal pertama menjadi 290 pada kuartal kedua.
Dengan “flash credit”, sejumlah uang dipinjam dalam satu operasi untuk waktu yang sangat singkat (beberapa detik) dan segera dikembalikan; Jika klien mendapat untung dengan kontrak “pintar” ini melalui perdagangan mereka, pemberi pinjaman (platform perdagangan) biasanya menerima komisi darinya. Platform Cryptocurrency Beanstalk menjadi korban serangan “flash loan” profil tinggi pada bulan April, mengambil keuntungan dari kemampuan Beanstalk untuk memberikan penggunanya hak untuk memilih perubahan pada kode platform, sebanding dengan saham mereka dalam cryptocurrency milik Bean, Beanstalk -Pengguna sendiri. Para penyerang secara singkat memperoleh cukup cryptocurrency untuk memaksa perubahan kode untuk mentransfer semua cryptocurrency yang disimpan di Beanstalk ke diri mereka sendiri.
Dan awal tahun ini, penyerang mengeksploitasi kerentanan dalam kode platform keuangan Qbit Finance. Platform perdagangan terdesentralisasi Qbit Finance memungkinkan Anda untuk menukar satu mata uang kripto dengan mata uang lainnya; penyerang mengambil keuntungan dari kerentanan dan menerima koin Binance senilai $80 juta dengan imbalan setoran nol Eter.
Proyek cryptocurrency baru ini dengan struktur terdesentralisasi dan penggunaan blockchain (juga disebut DeFi, “Keuangan Terdesentralisasi”, yaitu keuangan terdesentralisasi) juga dikenal sebagai Web3 (atau Web 3.0 – tidak seperti Web 2.0); mereka menggabungkan desentralisasi, transaksi otomatis dengan perlindungan blockchain dan kontrak “pintar”.
(dua)
“Pencinta kopi. Kutu buku alkohol yang ramah hipster. Pecandu media sosial yang setia. Ahli bir. Perintis zombie seumur hidup.”
