# Artikel Terkait Peretasan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Peretasan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

Juni lalu, dunia kripto mengalami serangkaian insiden keamanan yang melibatkan berbagai aspek ekosistem Web3. Serangan tidak hanya berfokus pada satu titik, tetapi meluas ke beberapa lapisan pertahanan. Ada tiga area utama yang terdampak: 1. **Keamanan Dompet di Luar Penyimpanan Kunci Pribadi**: Insiden pada dompet SecondFi di Cardano menunjukkan bahwa kelemahan dalam implementasi tanda tangan (signing) di tingkat perangkat lunak dompet dapat membocorkan kunci pribadi, meskipun pengguna tidak memberikan frasa pemulihan. Hal ini menekankan pentingnya komponen inti dompet yang bersumber terbuka (open-source) dan diperiksa ketat, serta kebiasaan memisahkan aset besar (di cold wallet) dari dompet untuk interaksi harian. 2. **Kompleksitas dan Risiko di Lapisan 2 (L2)**: Beberapa serangan pada L2 seperti Aztec dan Taiko menunjukkan bahwa keamanan L2 tidak hanya tentang biaya transaksi yang lebih murah. Risiko muncul dari kerumitan sistem, seperti celah dalam sirkuit bukti tanpa pengetahuan (ZK-proof) atau kompromi dalam proses verifikasi berbasis perangkat keras (SGX). Jaringan seperti Base juga mengalami gangguan ketersediaan. Pengguna disarankan untuk memahami mekanisme penyelesaian, menggunakan jembatan resmi, dan tidak menyimpan aset besar secara berlebihan pada L2 yang masih sangat baru. 3. **Serangan Rantai Pasok melalui Layanan Pihak Ketiga**: Kasus Polymarket mengungkap bahwa meskipun kontrak pintar aman, frontend atau dependensi pihak ketiga yang diretas dapat menyuntikkan skrip jahat ke situs web yang sah, mencuri aset pengguna. Ini menunjukkan bahwa "URL yang benar" tidak menjamin keamanan seluruh jalur interaksi. Pengguna harus menggunakan dompet terpisah untuk berinteraksi dengan DApp, selalu memeriksa detail transaksi sebelum menandatangani, dan waspada terhadap permintaan yang tidak biasa di situs web. Kesimpulannya, keamanan Web3 kini adalah tentang melindungi seluruh jalur interaksi, dari pembuatan kunci hingga penyelesaian di rantai. Kebiasaan keamanan terbaik melibatkan: **mengisolasi aset jangka panjang, menggunakan jumlah kecil untuk interaksi harian, memberikan izin (approval) minimum ke DApp asing, dan selalu memverifikasi operasi berisiko tinggi.** Pertahanan harus berkembang dari sekadar menjaga kunci pribadi menjadi serangkaian kebiasaan yang lengkap.

marsbit2 hari yang lalu 10:48

Lebih Dari Sekadar Kunci Pribadi: Dari Dompet, L2 hingga Rantai Pasokan, Bagaimana Melindungi Batas Keamanan Web3?

marsbit2 hari yang lalu 10:48

7.8 Miliar Dollar Kerugian Mengungkap Kebenaran: Biaya Keamanan Telah Menjadi Pajak Likuiditas yang Tak Terhindarkan bagi DeFi

**Ringkasan: Biaya Keamanan Menjadi Pajak Likuiditas yang Tak Terhindarkan di DeFi** Berdasarkan data DeFiLlama, kuartal kedua tahun ini mencatat 88 serangan peretasan dengan total kerugian mencapai $780,3 juta. Rangkaian peristiwa ini membuktikan bahwa **kerugian akibat masalah keamanan kini telah menjadi bagian dari biaya modal di ekosistem DeFi**. Biaya tersembunyi ini secara langsung memengaruhi pendapatan pengguna, pemilihan rute aset, dan keputusan dalam menyediakan likuiditas. Risiko utama berasal dari dua area: **kerentanan infrastruktur** (seperti jembatan lintas rantai/ *cross-chain bridge*) yang menyebabkan kerugian besar per insiden, dan **cacat logika kontrak** yang lebih sering terjadi. Serangan terhadap infrastruktur kritis—saluran perpindahan aset, sistem verifikasi, antarmuka—telah mengubah logika pasar. Partisipan kini mulai memasukkan **premi risiko** ke dalam perhitungan mereka, mengevaluasi kembali biaya sebenarnya untuk berpartisipasi di ekosistem *on-chain*. **Keandalan rute aset** kini menjadi bagian integral dari pertimbangan transaksi. Insiden pada jembatan lintas rantai seperti KelpDAO, LayerZero, dan THORChain membuat likuiditas cenderung berpindah ke platform dengan jalur yang lebih jelas dan risiko lebih rendah. Agar tetap kompetitif, platform harus menanggung **biaya distribusi** yang lebih tinggi untuk menarik likuiditas, yang diwujudkan dalam bentuk peningkatan anggaran audit, program *bug bounty*, asuransi aset, dan mekanisme pemantauan. Singkatnya, masalah peretasan di DeFi telah berevolusi dari sekadar isu keamanan teknis menjadi **tekanan struktural** pada pasar. Ini berfungsi seperti **pajak likuiditas implisit** yang dikenakan pada seluruh aliran aset, perolehan hasil, dan sistem kepercayaan di ruang *on-chain*. Masa depan akan didominasi oleh protokol yang dapat secara transparan mengungkap risiko dan menerapkan solusi pengendalian yang komprehensif.

Foresight News07/01 08:06

7.8 Miliar Dollar Kerugian Mengungkap Kebenaran: Biaya Keamanan Telah Menjadi Pajak Likuiditas yang Tak Terhindarkan bagi DeFi

Foresight News07/01 08:06

Tiongkok No.1, Hampir Menyamai OpenAI, “Biara Penyapu” Misterius Melesat ke Peringkat 7 Global

**Ringkasan: "MopMonk" - "Biksu Penyapu" Misterius dari China Masuk 7 Besar Dunia di CyberGym** Sebuah entitas AI misterius asal China bernama **MopMonk** (dalam bahasa Indonesia: "Biksu Penyapu") tiba-tiba muncul dan menempati peringkat **ketujuh dunia** di papan peringkat benchmark keamanan siber **CyberGym**, yang dibuat oleh UC Berkeley. Dengan tingkat keberhasilan **73.1%**, skor MopMonk hanya sedikit di belakang raksasa AI seperti OpenAI dan mencetak rekor tertinggi baru untuk tim China di papan peringkat tersebut. Yang membuat heboh adalah tidak adanya informasi tentang tim di baliknya: tidak ada situs web, konferensi pers, atau pengungkapan identitas. CyberGym dianggap sebagai "Olimpiade" untuk kemampuan keamanan AI, mengevaluasi model dengan 1507 contoh kerentanan nyata dari proyek sumber terbuka besar. Benchmark ini menguji bukan hanya pemahaman, tetapi kemampuan **Agent AI untuk benar-benar mengeksekusi**—yaitu menghasilkan bukti konsep (PoC) yang dapat memicu kerentanan dalam lingkungan tertutup. MopMonk diketahui menggunakan model dasar **MiniMax M3**, model open-source dari Shanghai yang terkenal dengan kemampuan pemrograman, konteks panjang (1M token), dan multimodalitas. Kunci kesuksesannya diduga terletak pada **kerangka kerja Agent (Harness)** yang dirancang khusus untuk penemuan kerentanan. Kerangka kerja ini memiliki tiga inti: 1. **Memori Terstruktur untuk Kerentanan:** Menyimpan fakta tugas seperti target, jalur kode, dan kendala untuk percobaan berikutnya. 2. **Eksplorasi Berbasis Memori:** Setiap percobaan baru belajar dari memori sebelumnya, menghindari pengulangan dan meningkatkan efisiensi. 3. **Eksplorasi Paralel Multi-Agent:** Beberapa upaya eksplorasi berbagi memori yang sama, memperluas cakupan investigasi. Prestasi MopMonk menunjukkan pergeseran penting: dalam tugas keamanan dunia nyata, **kualitas rekayasa Agent (Harness)** yang mengoordinasikan eksekusi sering kali lebih krusial daripada sekadar "menumpuk parameter" pada model dasar. Meskipun identitasnya masih menjadi misteri, kombinasi nama bernuansa武侠 (cerita silat China), model dasar MiniMax, dan keahlian keamanan yang mendalam mengarah pada spekulasi kuat bahwa ini adalah tim keamanan AI dari China, kemungkinan berbasis di Shanghai.

marsbit06/30 08:13

Tiongkok No.1, Hampir Menyamai OpenAI, “Biara Penyapu” Misterius Melesat ke Peringkat 7 Global

marsbit06/30 08:13

活动图片