# Artikel Terkait Kerentanan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Kerentanan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Pelajaran dari Insiden Peretasan Raydium: Risiko Baru DeFi Tersembunyi dalam Kontrak Lama yang Terlupakan

**Raydium Peretasan Ungkap Risiko Baru DeFi: Kontrak Lama yang Terlupakan** Peretasan terhadap Raydium baru-baru ini, yang mengakibatkan kerugian sekitar $1,34 juta, menyoroti kategori risiko DeFi yang sering diabaikan: **"kontrak zombie"**. Penyerang mengeksploitasi pool liquidity Automated Market Maker (AMM) V3 lama Raydium yang sudah tidak digunakan tetapi masih aktif di blockchain. **Masalah Umum: Kontrak yang Ditinggalkan Tetap Rentan** Insiden ini bukan kasus isolasi. Sejak Maret 2025, setidaknya terjadi **8 serangan serupa** yang menargetkan kontrak usang, dengan total kerugian sekitar $10,8 juta. Kontrak-kontrak ini, meskipun telah "dihentikan" secara fungsional oleh pengembang, tidak pernah dinonaktifkan atau diamankan secara teknis di rantai, meninggalkan aset yang terdampar di dalamnya menjadi sasaran empuk. **Mengapa Risiko Ini Terabaikan?** Laporan keamanan biasanya mengklasifikasikan insiden berdasarkan celah teknis (bug kode, kegagalan oracle, dll.). Risiko kontrak usang ini adalah masalah **manajemen siklus hidup**, bukan bug pengkodean, sehingga sering tersembunyi dalam statistik. Kontrak V3 Raydium yang lama, misalnya, kehilangan dua pemeriksaan keamanan penting yang ada di versi baru, memungkinkan penyerang membuat token liquidity palsu. **Solusi: Standarisasi Penonaktifan Kontrak** Hanya mencantumkan "kontrak dihentikan" dalam dokumen tidak cukup. Industri perlu mengakui "kontrak zombie" sebagai kategori risiko mandiri dan membangun **proses standar untuk menonaktifkan kontrak**, termasuk: 1. **Transfer aset** dari kontrak lama. 2. **Nonaktifkan fungsi** kritis (mint, tukar, dll.). 3. **Hapus izin** (allowance) pengguna. 4. **Pemantauan berkelanjutan** atas kontrak yang diarsipkan. 5. **Komunikasi transparan** kepada komunitas. Tanpa proses penutupan yang tepat, **"pemakaman kontrak"** ini akan terus menjadi titik serangan yang menguntungkan bagi peretas, mengancam kesehatan dan kepercayaan ekosistem DeFi jangka panjang.

Foresight News06/13 06:19

Pelajaran dari Insiden Peretasan Raydium: Risiko Baru DeFi Tersembunyi dalam Kontrak Lama yang Terlupakan

Foresight News06/13 06:19

Mythos Versi Publik Diluncurkan Secara Resmi: Mengurai Keunggulan dan Keterbatasan Audit Kontrak Cerdas AI

Sumber: Beosin Pada 9 Juni, Anthropic secara resmi meluncurkan versi publik Mythos Claude Fable 5. Fable 5 menunjukkan kemampuan luar biasa dalam menemukan kerentanan keamanan yang tersembunyi, seperti yang terlihat dalam insiden Zcash, di mana model AI berhasil mengungkap bug serius yang lolos dari audit manual selama empat tahun dalam waktu singkat. **Keunggulan Audit AI** terbukti dalam skenario seperti deteksi **tabrakan slot penyimpanan (*storage slot collision*)**. Contohnya, ketika komponen `rewards mapping` bertabrakan dengan slot tetap `ReentrancyGuard` dari pustaka Solady, AI dapat dengan cepat memetakan tata letak penyimpanan dan mengidentifikasi tabrakan yang sangat tersembunyi ini, sesuatu yang mudah terlewatkan dalam audit manual. AI sangat efisien dalam pencocokan pola kode, penyaringan awal massal, dan analisis kerentanan sintaksis dalam kontrak tunggal. Namun, **Kelemahan Audit AI** masih tampak dalam menghadapi **kerentanan semantik kombinasi lintas protokol**. Misalnya, dalam serangan terhadap Curve LlamaLend sDOLA, yang melibatkan beberapa kontrak (crvUSD Controller.vy, sDOLA.sol, dll.), Fable 5 gagal mengidentifikasi vektor serangan inti. Serangan ini memanfaatkan interaksi beberapa protokol DeFi (seperti memanipulasi harga pool melalui *flash loan* untuk memicu likuidasi) dan membutuhkan pemahaman mendalam tentang model ekonomi dan logika bisnis ekosistem yang kompleks—area di mana AI saat ini masih terbatas. Kesimpulannya, **Fable 5 sangat efektif** untuk menemukan bug tersembunyi dalam sintaksis, logika kontrak tunggal, dan tabrakan penyimpanan. Namun, untuk kerentanan kombinasi kompleks, logika bisnis lintas kontrak, dan model ekonomi DeFi, **analisis ahli keamanan manusia** masih sangat penting. Pendekatan terbaik adalah **kombinasi sinergis antara AI dan auditor pakar**, di mana AI menangani penyaringan awal dan analisis mendetail, sementara manusia fokus pada konteks bisnis yang rumit dan potensi serangan kombinasi, sehingga meningkatkan efisiensi dan kedalaman audit secara keseluruhan.

marsbit06/11 08:07

Mythos Versi Publik Diluncurkan Secara Resmi: Mengurai Keunggulan dan Keterbatasan Audit Kontrak Cerdas AI

marsbit06/11 08:07

Memulihkan Privasi Kripto: ZCASH (ZEC) Bergerak Setelah Crash 50%

Zcash (ZEC) berusaha memulihkan kepercayaan pada jaringan berfokus privasinya setelah ketakutan akan eksploitasi besar memicu penjualan tajam di pasar. Harga ZEC sempat anjlok lebih dari 50% menyusul laporan tentang bug pemalsuan berbahaya dalam sirkuit bukti tanpa pengetahuan (zero-knowledge proof) Orchard. Kerentanan, yang ditemukan oleh peneliti keamanan menggunakan kerangka audit AI, berpotensi memungkinkan penyerang membuat token ZEC palsu. Pengembang merilis perbaikan darurat, dan harga ZEC pulih lebih dari 70%. Namun, kekhawatiran tetap ada karena fitur privasi Orchard menyulitkan verifikasi apakah token palsu pernah dicetak. Untuk mengatasi ini, Shielded Labs, The Zcash Foundation, dan mitra lainnya mengusulkan proposal "Ironwood". Tujuan utama Ironwood adalah memungkinkan setiap pengguna memverifikasi independen pasokan ZEC yang beredar. Proposal ini juga akan memblokir pencetakan koin baru di pool Orchard dan menerapkan mekanisme "turnstile" untuk pergerakan dana keluar. Sistem ini diharapkan dapat memberikan bukti apakah kerentanan pernah dieksploitasi selama insiden tersebut, sekaligus memperkuat protokol keamanan jaringan Zcash.

bitcoinist06/11 05:03

Memulihkan Privasi Kripto: ZCASH (ZEC) Bergerak Setelah Crash 50%

bitcoinist06/11 05:03

Beosin: 36 Insiden Keamanan Utama pada Mei, Kerugian Total Melebihi 76 Juta USD

Berdasarkan data pemantauan dari platform Beosin Alert, pada Mei 2026 telah terjadi **36 insiden keamanan besar** di ekosistem Web3, dengan total kerugian mencapai lebih dari **76,15 juta dolar AS**. Penyebab utama serangan adalah **kerentanan kontrak pintar (17 kasus)** dan **kebocoran kunci pribadi (10 kasus)**. **Insiden dengan Kerugian Terbesar:** * **Verus-Ethereum Bridge** (jembatan lintas rantai) mengalami serangan karena cacat dalam verifikasi pesan, menyebabkan kerugian **11,58 juta dolar AS**. * **Echo Protocol** menderita kebocoran kunci pribadi, memungkinkan penyerang mencetak aset meskipun keuntungan aktual sekitar **5,13 juta dolar AS**. **Analisis Tren:** 1. **Jenis Proyek & Jaringan:** Jembatan lintas rantai mencatat kerugian agregat tertinggi (sekitar 28 juta dolar AS). Ethereum adalah jaringan dengan kerugian terbesar (lebih dari 48,76 juta dolar AS), diikuti oleh BNB Chain, Monad, dan TON, menunjukkan bahwa serangan kini tersebar di banyak rantai. 2. **Kerentanan Umum:** Laporan ini menganalisis beberapa kasus, termasuk kerentanan desain tanda tangan di **Trusted Volumes** dan insiden kebocoran kunci pribadi di **StablR**, yang menyoroti tantangan keamanan operasional seperti manajemen kunci dan konfigurasi multisig yang lemah. 3. **Tren Ancaman:** Ancaman keamanan Web3 semakin meluas, tidak hanya pada kode kontrak tetapi juga pada infrastruktur, proses operasional, dan faktor manusia. Proyek-proyek perlu menerapkan keamanan berkelanjutan, termasuk audit berkala, penanganan kontrak warisan, dan mekanisme respons darurat. Laporan ini menekankan bahwa mengamankan ekosistem DeFi memerlukan pendekatan holistik yang mencakup pengembangan kode yang aman, praktik operasional yang ketat, dan kewaspadaan terus-menerus dari kedua penyedia layanan dan pengguna.

marsbit06/10 09:29

Beosin: 36 Insiden Keamanan Utama pada Mei, Kerugian Total Melebihi 76 Juta USD

marsbit06/10 09:29

Ketika AI Mulai Mengaudit Dunia: Dari Claude Menemukan Kerentanan ZEC, Menuju Industri Kripto yang Masuk ke 'Era Keamanan Rekursif'

AI mulai terlibat lebih dalam dalam memahami, menganalisis, dan memverifikasi sistem kompleks, seperti yang ditunjukkan oleh Claude Opus 4.8 yang menemukan kerentanan dalam kode Zcash (ZEC). Ini menandakan pergeseran dalam keamanan kripto dari audit manual menuju era "Keamanan Rekursif", di mana AI membantu mempercepat siklus penemuan dan perbaikan kerentanan. AI tidak hanya meningkatkan efisiensi tetapi juga mengubah dinamika keamanan menjadi sistem berkelanjutan yang terus memantau dan berevolusi. Tantangan baru muncul karena kemampuan AI dapat digunakan baik oleh pihak pertahanan maupun penyerang, sehingga fokus bergeser ke kecepatan respons dan ketahanan sistem, bukan hanya menghilangkan risiko sepenuhnya. Perubahan ini menandai dimulainya transformasi di mana AI menjadi peserta aktif dalam meningkatkan keamanan ekosistem kripto.

marsbit06/08 13:31

Ketika AI Mulai Mengaudit Dunia: Dari Claude Menemukan Kerentanan ZEC, Menuju Industri Kripto yang Masuk ke 'Era Keamanan Rekursif'

marsbit06/08 13:31

Zcash Alami Keruntuhan Bersejarah, Miliaran Dolar Hilang dari Nilai Pasar

Pasar kripto diguncang oleh kolaps dramatis harga Zcash, aset digital berfokus privasi yang kehilangan lebih dari separuh nilainya dalam 24 jam. Penurunan tiba-tiba ini menghapus miliaran dolar dari kapitalisasi pasarnya. Runtuhnya pasar Zcash diduga terkait ketakutan atas kerentanan yang baru diungkap yang memengaruhi infrastruktur privasi jaringan. Kerentanan, yang tersembunyi di kolam privasi Orchard sejak 2022, memungkinkan pembuatan ZEC palsu dalam pengujian lokal. Meski telah ditambal, desain privasi Zcash membuat mustahil untuk memverifikasi apakah ada koin palsu yang dicetak sebelum perbaikan, berbeda dengan Bitcoin yang transparan. Ketidakpastian ini memicu kepanikan dan penjualan besar-besaran. Tim pengembang menekankan bahwa penelitian keamanan kelas dunia adalah inti pengembangan Zcash. Insiden ini justru menunjukkan upaya proaktif untuk menemukan dan memperbaiki kerentanan. Untuk memulihkan kepercayaan, Shielded Labs kini mengeksplorasi peningkatan jaringan yang memungkinkan verifikasi integritas pasokan total Zcash.

bitcoinist06/07 14:03

Zcash Alami Keruntuhan Bersejarah, Miliaran Dolar Hilang dari Nilai Pasar

bitcoinist06/07 14:03

Kekurangan Zcash Picu Minat Audit Monero Saat Perdebatan Koin Privasi Memanas

Setelah Shielded Labs mengungkap kelemahan serius di kolam privasi Orchard blockchain Zcash (ZEC) yang dapat membahayakan integritas pasokan token, harga ZEC anjlok 38% dalam 24 jam. Harga sempat pulih sekitar 8% dalam sehari terakhir. Kelemahan, ditemukan pada 29 Mei oleh pakar keamanan Taylor Hornby, berpotensi memungkinkan penyerang mencetak ZEC palsu dalam jumlah tak terbatas secara diam-diam. Hornby menemukannya menggunakan model AI Anthropic Opus 4.8. Hornby menyatakan minat untuk mengaudit Monero (XMR) berikutnya, menanggapi pertanyaan di X apakah dia dapat menemukan kerentanan dalam koin privasi seperti Monero. Berbeda dengan Zcash yang memberi opsi transaksi terbuka atau terlindungi, Monero secara default menyembunyikan data transaksi dan merupakan salah satu kripto berfokus privasi terbesar.

TheNewsCrypto06/06 14:53

Kekurangan Zcash Picu Minat Audit Monero Saat Perdebatan Koin Privasi Memanas

TheNewsCrypto06/06 14:53

Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal

Seorang peneliti keamanan menemukan bug serius dalam jaringan privasi Zcash (Orchard) yang memungkinkan penciptaan token tanpa batas, menggunakan Claude Opus 4.8. Setelah perbaikan darurat, harga Zcash turun 50%. Peristiwa ini menunjukkan bahwa AI, seperti model Opus yang tersedia umum, membuat penemuan kerentanan menjadi lebih mudah dan murah, bukan hanya model canggih seperti Claude Mythos. AI mendemokratisasikan kemampuan audit keamanan, memungkinkan tim kecil memiliki kemampuan seperti tim besar. Namun, ini membanjiri pemelihara dengan laporan bug berkualitas rendah yang dihasilkan AI, seperti yang dialami curl dan didiskusikan OpenSSF. Ini seperti serangan DDoS pada perhatian manusia. Banyak kerentanan lama (seperti Heartbleed, Baron Samedit) tetap tak terdeteksi selama bertahun-tahun karena biaya penemuan yang tinggi. AI mengubah struktur biaya ini. Namun, sementara AI membuat penemuan dan potensi serangan lebih murah, perbaikan tetap mahal dan membutuhkan keahlian manusia. Industri keamanan siber sudah menghadapi kekurangan tenaga kerja global yang besar (misalnya, defisit 4,8 juta menurut ISC2). Laporan menunjukkan profesional beralih ke analisis ancaman kompleks dan pembuatan strategi. Yang paling dibutuhkan adalah orang yang dapat memahami, menilai, dan memperbaiki kerentanan. Kesimpulannya, AI tidak menghancurkan internet, tetapi mengungkap kerentanan yang sudah ada. Kemampuan menemukan bug menyebar dengan cepat, tetapi tanggung jawab untuk memperbaikinya tidak bertambah sebanding. Keamanan digital bergantung pada upaya terus-menerus oleh manusia untuk mengurangi risiko, dan di era AI, sumber daya manusia yang terampil tetap menjadi aset paling berharga dan langka.

marsbit06/06 09:26

Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal

marsbit06/06 09:26

Bug Zcash Bisa Membuat ZEC Tak Terbatas Tanpa Terdeteksi

Kerentanan kritis dalam kolam terlindung Orchard Zcash berpotensi memungkinkan penyerang membuat jumlah ZEC palsu tak terbatas tanpa terdeteksi, menurut pengungkapan dari Zooko Wilcox, Jason McGee, dan peneliti keamanan Taylor Hornby. Celah ini ditemukan pada 29 Mei dan diperbaiki melalui respons darurat yang diselesaikan pada 2 Juni. Hornby, yang dipekerjakan khusus untuk mencari kelemahan protokol, menemukan bug ini dengan bantuan model AI Opus 4.8. Eksploit lengkap berhasil diuji dalam lingkungan regtest lokal, menghasilkan ZEC palsu tak terbatas. Masalah teknisnya terletak pada elemen sirkuit Orchard yang kurang terkendala, memungkinkan input palsu dimasukkan. Celah ini ada sejak aktivasi Orchard pada Mei 2022 hingga perbaikan darurat pada Juni 2026. Sifat privasi Orchard menyulitkan pembuktian kriptografis apakah kerentanan pernah dieksploitasi. Untuk mengatasi ketidakpastian ini, Shielded Labs sedang mengeksplorasi peningkatan jaringan yang akan menyebarkan kolam terlindung baru dan menerapkan akuntansi "turnstile" pada koin dari kolam Orchard yang ada. Tujuannya adalah memungkinkan verifikasi integritas pasokan ZEC. Pelajaran utama adalah perlunya verifikasi formal pada sirkuit untuk mencegah kegagalan serupa di masa depan. Nilai ZEC turun hampir 45% dalam 24 jam terakhir menyusul pengungkapan ini.

bitcoinist06/05 12:34

Bug Zcash Bisa Membuat ZEC Tak Terbatas Tanpa Terdeteksi

bitcoinist06/05 12:34

Krisis Kepercayaan Pada Koin Privasi! ZEC Jatuh Lebih Dari 56% Dalam Satu Hari

**Ringkasan: Krisis Kepercayaan Mata Uang Privasi ZEC Runtuh 56% dalam Sehari** Pada 5 Juni, ZEC, mata uang kripto privasi terkemuka, anjlok lebih dari 56% dalam sehari, menghapus keuntungan dua bulan dan menghapus kapitalisasi pasar sekitar $5 miliar. Pemicunya adalah lubang keamanan dalam kumpulan transaksi privasi Orchard Zcash, yang memungkinkan penyerang secara teori membuat ZEC palsu tanpa batas tanpa terdeteksi. Meskipun lubang tersebut telah diperbaiki secara permanen melalui hard fork pada 3 Juni, sifat privasi Orchard berarti tidak mungkin untuk membuktikan secara kriptografis bahwa lubang tersebut belum pernah dieksploitasi dalam empat tahun terakhir, sehingga meragukan integritas pasokan ZEC. Berita ini memicu kepanikan pasar. Arthur Hayes, salah satu pendiri BitMEX dan pendukung ZEC terkemuka, mengumumkan telah menjual seluruh kepemilikannya. Kontrak *futures* ZEC mengalami likuidasi besar-besaran, dengan lebih dari $76 juta untuk posisi long. Insiden ini menyoroti dilema struktural bagi mata uang privasi: bagaimana menyeimbangkan privasi yang dapat diverifikasi dengan transparansi untuk membuktikan integritas pasokan. Meskipun tim keamanan percaya kemungkinan eksploitasi rendah, ketidakpastian ini telah merusak kepercayaan pasar. Sementara itu, ada indikasi bahwa penurunan harga yang tajam mungkin juga didorong oleh aksi jual besar-besaran, menunjukkan betapa rapuhnya konsensus di ruang kripto. Pemulihan kepercayaan diperkirakan akan memakan waktu lebih lama.

链捕手06/05 10:18

Krisis Kepercayaan Pada Koin Privasi! ZEC Jatuh Lebih Dari 56% Dalam Satu Hari

链捕手06/05 10:18

活动图片

Kategori Populerright-arrow

Tag Populerright-arrow

Tren Teknologiright-arrow

Ethereumright-arrow