Kerugian Akibat Hack di Oktober 2024 Capai $129,6 JutaTop 5 Flash Loan Attacks di Oktober 2024Top 5 Exit Scams di Oktober 2024Eksploitasi Besar dan P

Oktober 2024 mencatat total kerugian kripto sebesar $129,6 juta akibat berbagai insiden keamanan. Firma keamanan blockchain CertiK melaporkan bahwa exit scam menyebabkan kerugian sebesar $1,2 juta, sedangkan flash loan attack merugikan kripto sebesar $1,5 juta. Eksploitasi menjadi penyumbang kerugian terbesar dengan angka $127 juta.

Angka kerugian dari eksploitasi ini menunjukkan kenaikan 2,91% dibandingkan bulan September. Meski begitu, ini masih lebih rendah 60% dibandingkan puncak kerugian $324,7 juta pada Mei 2024. Tren ini menunjukkan perlunya langkah keamanan yang lebih baik di industri kripto untuk mencegah eksploitasi di masa depan.

Radiant Capital menjadi korban terbesar, kehilangan lebih dari $50 juta. Serangan ini memaksa protokol peminjaman tersebut menghentikan operasional di BNB Chain dan Arbitrum setelah peretas mencuri kunci pribadi mereka. Hal ini memperlihatkan risiko besar pada protokol likuiditas tinggi yang masih rentan.

Top 5 Flash Loan Attacks di Oktober 2024

Lima serangan flash loan terbesar di bulan Oktober 2024 tercatat sebagai berikut: Proyek yang tidak dikenal mengalami kerugian terbesar, mencapai $996,000. EGA menyusul dengan kerugian sebesar $269,791, dan Ramses Exchange kehilangan $162,928. Vista dan AIZPT juga menjadi target serangan, masing-masing merugi sebesar $36,438 dan $19,703

Data Project yang Terkena Flash Loan Attacks | Source: CertiK

Flash loan attack adalah jenis serangan di dunia kripto di mana peretas memanfaatkan flash loan, yaitu pinjaman tanpa jaminan yang harus dilunasi dalam satu transaksi.

Total Dana yang Hilang akibat Flash Loan Attacks | Source: CertiK

Serangan flash loan telah menjadi taktik populer bagi peretas untuk mengeksploitasi kelemahan kontrak pintar. Dalam beberapa kasus, jumlah dana yang besar dapat dipinjam dalam waktu singkat tanpa agunan, memungkinkan peretas untuk memanipulasi harga atau likuiditas.

Serangan ini memerlukan audit keamanan yang ketat untuk meminimalkan risiko. Audit kontrak pintar sangat krusial untuk mendeteksi potensi celah sebelum peretas dapat mengeksploitasi kelemahan dalam sistem.

Top 5 Exit Scams di Oktober 2024

Exit scam yang terbesar pada Oktober 2024 melibatkan Void, yang berhasil menipu pengguna hingga $487,353. Diikuti oleh Undeads dengan kerugian $428,929, dan DCF Token yang menyebabkan kerugian $89,534. BabyMilady dan Meekoo juga menambah daftar exit scam terbesar bulan ini dengan kerugian masing-masing sebesar $56,095 dan $46,976.

Data Project yang Terkena Flash Loan Attacks | Source: CertiK

Exit scam adalah penipuan di mana pengembang atau pemilik proyek kripto tiba-tiba menghilang setelah mengumpulkan dana dari investor, meninggalkan proyek tanpa memberikan produk atau layanan yang dijanjikan.

DatTotal Kerugian Akibat Flash Loan Attacks | Source: CertiK

Exit scam tetap menjadi ancaman serius bagi pengguna kripto, terutama yang terlibat dalam proyek yang kurang transparan. Kasus-kasus ini menggarisbawahi pentingnya melakukan riset menyeluruh sebelum berinvestasi di proyek kripto.

Pengguna harus berhati-hati terhadap proyek yang memiliki struktur tidak jelas atau janji keuntungan besar tanpa dasar. Transparansi dan reputasi proyek harus menjadi pertimbangan utama bagi investor.

Eksploitasi Besar dan Pemulihan Radiant Capital

Eksploitasi terbesar di bulan Oktober melibatkan Radiant Capital, dengan kerugian sebesar $54,753,573. Di posisi berikutnya adalah M2 yang kehilangan $12,970,411, disusul oleh Tapioca Dao dengan $4,696,345. Sunray Dex dan Burve masing-masing merugi sebesar $2,855,393 dan $488,078.

Insident besar di Oktober 2024 | Source: CertiK

Radiant Capital, yang menjadi insiden terbesar, menyaksikan peretas berhasil mengakses perangkat pengembang inti melalui injeksi malware. Hal ini memungkinkan peretas mengendalikan kunci pribadi dan kontrak pintar, menguras dana lebih dari $50 juta.

Baca juga Hacker Radiant Capital Alihkan $52 Juta Dana Curian ke Ethereum

Pada 1 November, Radiant Capital memulihkan pasar Ethereum mereka setelah meningkatkan mekanisme keamanan dengan sistem timelock 72 jam.

Langkah pemulihan ini menunjukkan komitmen dalam memperkuat keamanan untuk mencegah insiden serupa. Sistem timelock memberikan jeda waktu bagi tim untuk meninjau perubahan besar, mengurangi risiko akses yang tidak sah oleh peretas.

Baca juga Trump Rayakan Ulang Tahun ke-16 Whitepaper Bitcoin dengan Janji Dukung Bitcoin