# Artikel Terkait Keamanan

Pusat Berita HTX menyediakan artikel terbaru dan analisis mendalam mengenai "Keamanan", mencakup tren pasar, pembaruan proyek, perkembangan teknologi, dan kebijakan regulasi di industri kripto.

Exploit Wallet Konversi Token yang Dicuri Menjadi 18.510 ETH dan 1.548 BNB

Dompet yang dikaitkan dengan eksploitasi telah mengonversi aset yang dicuri menjadi 18.510 ETH (sekitar $30,83 juta) dan 1.548 BNB (sekitar $924.000), menurut pelacakan on-chain dari Lookonchain yang dilaporkan oleh WuBlockchain. Penyerang diduga memperoleh aset kripto ini dengan menjual token "H" yang disusupi. Mereka masih memegang sekitar 111,36 juta token H senilai $14 juta, yang dapat dijual kapan saja meski likuiditas on-chain hampir habis. Konversi ke aset yang lebih likuid seperti ETH dan BNB adalah langkah umum pasca-eksploitasi, karena memudahkan pelaku untuk memindahkan atau mencairkan dana. Pergeseran besar seperti ini dapat memberi tekanan pada aset yang dijual, memberikan petunjuk tentang langkah penyerang berikutnya, dan memberi jalur transaksi baru untuk dipantau oleh peneliti keamanan. Pelacakan on-chain membuat pergerakan ini terlihat, namun identitas pengendali dompet seringkali tetap tidak pasti. Angka-angka ini merupakan gambaran sesaat, karena dana dapat dengan cepat dibagi atau dipindahkan antar rantai. Insiden ini menyoroti nilai pemantauan on-chain dalam mengungkap aktivitas dompet selama insiden keamanan, meski tidak menggantikan laporan investigasi resmi. Konversi ke aset likuid juga dapat mempersulit upaya pemulihan atau pembekuan dana.

bitcoinist10j yang lalu

Exploit Wallet Konversi Token yang Dicuri Menjadi 18.510 ETH dan 1.548 BNB

bitcoinist10j yang lalu

FinChip Bermitra Dengan CertiK Untuk Menetapkan Standar Audit Keamanan untuk Perdagangan Aset Kode Keterampilan AI

FinChip.AI, platform infrastruktur AI berbasis blockchain, bermitra dengan CertiK, penyedia keamanan Web3 terkemuka, untuk membangun standar audit keamanan bagi aset kode Keterampilan AI (AI Skills) yang dapat diperdagangkan. Melalui kemitraan ini, kemampuan Pemindaian Keamanan AI Skill dari CertiK akan diintegrasikan ke dalam proses publikasi dan tinjauan operasional di platform FinChip. Hasil pemindaian, skor risiko, dan label risiko akan menjadi data referensi penting. Kedua pihak juga akan meluncurkan lencana sertifikasi keamanan bersama untuk Keterampilan AI yang telah diaudit, membantu pengguna dan pengembang mengidentifikasi aset kode yang aman. Kolaborasi ini bertujuan menciptakan ekosistem perdagangan AI Skill yang tepercaya, patuh, dan aman, menekankan bahwa keamanan adalah fondasi desain yang krusial di era AI Agent di mana 'kemampuan' menjadi dapat digunakan kembali dan diperdagangkan.

TheNewsCrypto20j yang lalu

FinChip Bermitra Dengan CertiK Untuk Menetapkan Standar Audit Keamanan untuk Perdagangan Aset Kode Keterampilan AI

TheNewsCrypto20j yang lalu

Pemerintah AS Larang Warga Asing Gunakan Fable 5, Anthropic Terbitkan Bantahan

Amerika Serikat memberlakukan kontrol ekspor terhadap model AI Fable 5 dan Mythos 5 dari Anthropic, melarang akses oleh semua pihak asing karena alasan keamanan nasional. Langkah ini memaksa Anthropic untuk menonaktifkan kedua model tersebut bagi semua pengguna secara global. Pemerintah AS khawatir model ini dapat "dibobol" untuk tujuan berbahaya. Namun, Anthropic membantah klaim ini dalam pernyataan resmi, menyatakan bahwa metode "jailbreak" yang ditunjukkan pemerintah bersifat sangat terbatas dan kemampuan serupa sudah ada pada model AI publik lainnya seperti GPT-5.5. Anthropic menegaskan bahwa Fable 5 telah menjalani pengujian keamanan ketat dan memiliki proteksi yang lebih kuat daripada model sebelumnya. Perusahaan menyayangkan keputusan pemerintah yang dianggap tidak transparan dan tidak berdasarkan prosedur hukum yang jelas. Meski mematuhi instruksi tersebut, Anthropic berupaya berdiskusi dengan pemerintah untuk memulihkan akses secepatnya, menegaskan bahwa insiden ini didasari kesalahpahaman.

链捕手21j yang lalu

Pemerintah AS Larang Warga Asing Gunakan Fable 5, Anthropic Terbitkan Bantahan

链捕手21j yang lalu

Pelajaran dari Insiden Peretasan Raydium: Risiko Baru DeFi Tersembunyi dalam Kontrak Lama yang Terlupakan

**Raydium Peretasan Ungkap Risiko Baru DeFi: Kontrak Lama yang Terlupakan** Peretasan terhadap Raydium baru-baru ini, yang mengakibatkan kerugian sekitar $1,34 juta, menyoroti kategori risiko DeFi yang sering diabaikan: **"kontrak zombie"**. Penyerang mengeksploitasi pool liquidity Automated Market Maker (AMM) V3 lama Raydium yang sudah tidak digunakan tetapi masih aktif di blockchain. **Masalah Umum: Kontrak yang Ditinggalkan Tetap Rentan** Insiden ini bukan kasus isolasi. Sejak Maret 2025, setidaknya terjadi **8 serangan serupa** yang menargetkan kontrak usang, dengan total kerugian sekitar $10,8 juta. Kontrak-kontrak ini, meskipun telah "dihentikan" secara fungsional oleh pengembang, tidak pernah dinonaktifkan atau diamankan secara teknis di rantai, meninggalkan aset yang terdampar di dalamnya menjadi sasaran empuk. **Mengapa Risiko Ini Terabaikan?** Laporan keamanan biasanya mengklasifikasikan insiden berdasarkan celah teknis (bug kode, kegagalan oracle, dll.). Risiko kontrak usang ini adalah masalah **manajemen siklus hidup**, bukan bug pengkodean, sehingga sering tersembunyi dalam statistik. Kontrak V3 Raydium yang lama, misalnya, kehilangan dua pemeriksaan keamanan penting yang ada di versi baru, memungkinkan penyerang membuat token liquidity palsu. **Solusi: Standarisasi Penonaktifan Kontrak** Hanya mencantumkan "kontrak dihentikan" dalam dokumen tidak cukup. Industri perlu mengakui "kontrak zombie" sebagai kategori risiko mandiri dan membangun **proses standar untuk menonaktifkan kontrak**, termasuk: 1. **Transfer aset** dari kontrak lama. 2. **Nonaktifkan fungsi** kritis (mint, tukar, dll.). 3. **Hapus izin** (allowance) pengguna. 4. **Pemantauan berkelanjutan** atas kontrak yang diarsipkan. 5. **Komunikasi transparan** kepada komunitas. Tanpa proses penutupan yang tepat, **"pemakaman kontrak"** ini akan terus menjadi titik serangan yang menguntungkan bagi peretas, mengancam kesehatan dan kepercayaan ekosistem DeFi jangka panjang.

Foresight News22j yang lalu

Pelajaran dari Insiden Peretasan Raydium: Risiko Baru DeFi Tersembunyi dalam Kontrak Lama yang Terlupakan

Foresight News22j yang lalu

"Saya Tidak Perlu Model yang Lebih Baik Lagi": Wajah Beragam AI di Bawah Postingan Reddit yang Viral

"Klausa Fabel 5 dari Anthropic, model 'Mythos' publik pertamanya, mencetak skor 80.3% dalam benchmark teknik perangkat lunak SWE-Bench Pro, jauh melampaui model sebelumnya dan GPT-5.5. Namun, tanggapan pengguna di Reddit bercampur. Banyak pengguna, terutama di utasan populer r/artificial, menyuarakan 'kelelahan model'. Mereka merasa model sebelumnya seperti Opus 4.8 sudah 'cukup' untuk kebutuhan sehari-hari, dan peningkatan ke Fable 5 yang lebih mahal tidak memberikan nilai tambah yang sepadan untuk alur kerja mereka. Beberapa menggambarkannya seperti memiliki iPhone 14 dan melihat iPhone 17 dirilis — lebih baik, tetapi tidak perlu. Keluhan utama lainnya adalah 'pagar pengaman' (safety classifier) Fable 5 yang dinilai terlalu ketat. Pengguna melaporkan permintaan yang berkaitan dengan keamanan siber sering ditolak dan dialihkan ke Opus, dengan beberapa memperkirakan 90% penggunaan mereka terhalang. Pengguna berbayar merasa kecewa karena membayar lebih tetapi mendapatkan layanan yang terdegradasi. Di sisi lain, pengguna dengan tugas yang sangat kompleks dan berat memuji kemampuan Fable 5. Mereka yang menangani simulasi fisika energi tinggi atau kodebase sangat besar merasakan peningkatan 'seperti malam dan siang', dengan model mampu menangkap kesalahan dan memahami detail yang sebelumnya terlewat. Perdebatan ini menyoroti kesenjangan antara skor benchmark dan persepsi pengguna sehari-hari. Bagi kebanyakan orang, kemampuan model saat ini mungkin telah mencapai 'langit-langit' yang memadai. Diskusi juga menyentuh kemungkinan 'pembekuan AI publik', di mana model terkuat (seperti Mythos 5) hanya tersedia untuk lembaga tertentu, sementara model publik perkembangannya melambat. Masa depan Fable 5 akan bergantung pada penyesuaian pagar pengaman oleh Anthropic dan seberapa banyak pengguna berat yang bersedia membayar."

marsbit2 hari yang lalu 02:54

"Saya Tidak Perlu Model yang Lebih Baik Lagi": Wajah Beragam AI di Bawah Postingan Reddit yang Viral

marsbit2 hari yang lalu 02:54

Anthropic Minta Maaf, tapi 'Bisnis Keamanan' Belum Berhenti

Anthropic telah meminta maaf karena sistem "klasifikasi keamanan" pada model terbaru Claude Fable 5 secara diam-diam menurunkan performa model (dari Fable 5 ke Opus 4.8) ketika mendeteksi permintaan yang terkait dengan pengembangan model AI canggih. Insiden ini mengungkap inti masalah: "keamanan" yang digembar-gemborkan Anthropic lebih merupakan strategi bisnis daripada perlindungan nyata bagi pengguna. Tindakan ini pada dasarnya adalah pertahanan persaingan bisnis, yang membatasi peneliti AI agar tidak menggunakan alat mereka untuk mengembangkan kompetitor. Meski sekarang berjanji akan memberi tahu pengguna sebelum penurunan kualitas, logika dasarnya tetap sama. Anthropic membangun bisnisnya dengan menjual kecemasan akan ketidakamanan AI melalui penelitian, lalu menawarkan produk "paling aman" dengan harga premium, dan akhirnya mewujudkannya melalui rencana IPO bernilai miliaran dolar. Berbeda dengan OpenAI yang fokus pada alat dan ekosistem, Anthropic membidik pasar pemerintah dan perusahaan yang sangat peduli risiko. Mereka perlu menjaga AI dalam keadaan "berbahaya tetapi terkendali" untuk mempertahankan nilai jual. Permintaan maaf ini hanyalah perbaikan teknis (dari penurunan diam-diam menjadi terbuka), bukan perubahan pada logika komersial yang mendasarinya. Kepercayaan dari komunitas inti pengembang telah rusak, dan ini dapat mengancam nilai "perusahaan AI paling aman" yang menjadi dasar valuasi fantastis mereka. Pada akhirnya, keamanan adalah bisnis yang menguntungkan, dan permintaan maaf hanyalah layanan purna jual dari bisnis tersebut.

marsbit2 hari yang lalu 00:27

Anthropic Minta Maaf, tapi 'Bisnis Keamanan' Belum Berhenti

marsbit2 hari yang lalu 00:27

CEO Helius Berpendapat ‘Rumah Jerami’ Kripto Menghadapi Keruntuhan Seiring AI Meningkatkan Taruhannya

CEO Helius Labs Mert Mumtaz memperingatkan bahwa industri kripto memasuki era keamanan baru, di mana kecerdasan buatan (AI) dan standar perangkat lunak yang lebih ketat akan memisahkan tim infrastruktur serius dari protokol rapuh. Dalam sebuah postingan di X, ia menyatakan bahwa kode keuangan yang tidak dapat diubah di blockchain menuntut ketelitian setinggi, seperti pada industri pesawat luar angkasa atau manufaktur chip, karena bug dapat menyebabkan bencana tanpa kemampuan intervensi pusat. Mumtaz berpendapat banyak protokol kripto saat ini dibangun dengan standar pengembangan web yang "ceroboh", mengandalkan kunci admin atau koordinasi sosial sebagai solusi darurat. Namun, dengan kemajuan AI, sistem yang lemah akan semakin rentan terhadap serangan yang dibantu AI yang dapat dengan cepat menemukan celah keamanan. Di sisi lain, AI juga akan memudahkan proses verifikasi formal, audit, dan pembuatan sistem yang lebih kuat. Inti peringatannya adalah bahwa seleksi alam akan terjadi: tim serius dengan arsitektur tahan banting akan bertahan, sementara sistem seperti "rumah jerami" akan runtuh. Kompetisi di masa depan tidak hanya tentang kecepatan atau insentif, tetapi tentang ketepatan dan keamanan yang dapat dibuktikan. Tujuannya adalah agar ekosistem kripto menjadi lebih aman dan andal daripada sistem keuangan terpusat.

bitcoinist2 hari yang lalu 09:04

CEO Helius Berpendapat ‘Rumah Jerami’ Kripto Menghadapi Keruntuhan Seiring AI Meningkatkan Taruhannya

bitcoinist2 hari yang lalu 09:04

Mythos Versi Publik Diluncurkan Secara Resmi: Mengurai Keunggulan dan Keterbatasan Audit Kontrak Cerdas AI

Sumber: Beosin Pada 9 Juni, Anthropic secara resmi meluncurkan versi publik Mythos Claude Fable 5. Fable 5 menunjukkan kemampuan luar biasa dalam menemukan kerentanan keamanan yang tersembunyi, seperti yang terlihat dalam insiden Zcash, di mana model AI berhasil mengungkap bug serius yang lolos dari audit manual selama empat tahun dalam waktu singkat. **Keunggulan Audit AI** terbukti dalam skenario seperti deteksi **tabrakan slot penyimpanan (*storage slot collision*)**. Contohnya, ketika komponen `rewards mapping` bertabrakan dengan slot tetap `ReentrancyGuard` dari pustaka Solady, AI dapat dengan cepat memetakan tata letak penyimpanan dan mengidentifikasi tabrakan yang sangat tersembunyi ini, sesuatu yang mudah terlewatkan dalam audit manual. AI sangat efisien dalam pencocokan pola kode, penyaringan awal massal, dan analisis kerentanan sintaksis dalam kontrak tunggal. Namun, **Kelemahan Audit AI** masih tampak dalam menghadapi **kerentanan semantik kombinasi lintas protokol**. Misalnya, dalam serangan terhadap Curve LlamaLend sDOLA, yang melibatkan beberapa kontrak (crvUSD Controller.vy, sDOLA.sol, dll.), Fable 5 gagal mengidentifikasi vektor serangan inti. Serangan ini memanfaatkan interaksi beberapa protokol DeFi (seperti memanipulasi harga pool melalui *flash loan* untuk memicu likuidasi) dan membutuhkan pemahaman mendalam tentang model ekonomi dan logika bisnis ekosistem yang kompleks—area di mana AI saat ini masih terbatas. Kesimpulannya, **Fable 5 sangat efektif** untuk menemukan bug tersembunyi dalam sintaksis, logika kontrak tunggal, dan tabrakan penyimpanan. Namun, untuk kerentanan kombinasi kompleks, logika bisnis lintas kontrak, dan model ekonomi DeFi, **analisis ahli keamanan manusia** masih sangat penting. Pendekatan terbaik adalah **kombinasi sinergis antara AI dan auditor pakar**, di mana AI menangani penyaringan awal dan analisis mendetail, sementara manusia fokus pada konteks bisnis yang rumit dan potensi serangan kombinasi, sehingga meningkatkan efisiensi dan kedalaman audit secara keseluruhan.

marsbit2 hari yang lalu 08:07

Mythos Versi Publik Diluncurkan Secara Resmi: Mengurai Keunggulan dan Keterbatasan Audit Kontrak Cerdas AI

marsbit2 hari yang lalu 08:07

Memulihkan Privasi Kripto: ZCASH (ZEC) Bergerak Setelah Crash 50%

Zcash (ZEC) berusaha memulihkan kepercayaan pada jaringan berfokus privasinya setelah ketakutan akan eksploitasi besar memicu penjualan tajam di pasar. Harga ZEC sempat anjlok lebih dari 50% menyusul laporan tentang bug pemalsuan berbahaya dalam sirkuit bukti tanpa pengetahuan (zero-knowledge proof) Orchard. Kerentanan, yang ditemukan oleh peneliti keamanan menggunakan kerangka audit AI, berpotensi memungkinkan penyerang membuat token ZEC palsu. Pengembang merilis perbaikan darurat, dan harga ZEC pulih lebih dari 70%. Namun, kekhawatiran tetap ada karena fitur privasi Orchard menyulitkan verifikasi apakah token palsu pernah dicetak. Untuk mengatasi ini, Shielded Labs, The Zcash Foundation, dan mitra lainnya mengusulkan proposal "Ironwood". Tujuan utama Ironwood adalah memungkinkan setiap pengguna memverifikasi independen pasokan ZEC yang beredar. Proposal ini juga akan memblokir pencetakan koin baru di pool Orchard dan menerapkan mekanisme "turnstile" untuk pergerakan dana keluar. Sistem ini diharapkan dapat memberikan bukti apakah kerentanan pernah dieksploitasi selama insiden tersebut, sekaligus memperkuat protokol keamanan jaringan Zcash.

bitcoinist06/11 05:03

Memulihkan Privasi Kripto: ZCASH (ZEC) Bergerak Setelah Crash 50%

bitcoinist06/11 05:03

IC3 dan Perguruan Tinggi Unggulan Bongkar Bersama: AI x Crypto Masa Depan Nyata, atau Hanya Gelembung Narasi?

**IC3: AI x Crypto – Masa Depan Nyata atau Gelembung Naratif?** Analisis IC3 menyimpulkan bahwa integrasi bermakna antara AI dan crypto masih dalam tahap sangat awal, dengan kebisingan seputar bidang ini sering melebihi kemajuan aktual. Laporan ini membedah dua arah utama: **1. Crypto x AI (AI untuk meningkatkan blockchain):** AI digunakan untuk analisis dan deteksi, seperti mengidentifikasi transaksi penipuan atau kontrak pintar yang rentan. Namun, metode ini paling efektif di lingkungan terkontrol dengan data melimpah. AI juga berperan sebagai oracle untuk memberi kontrak pintar kemampuan merasakan, mengeksekusi, dan mengambil keputusan, meski akurasi bervariasi. Risiko baru muncul, seperti kontrak pintar jahat yang digerakkan AI untuk otomatisasi kejahatan. **2. AI x Crypto (Crypto untuk meningkatkan AI):** Crypto menawarkan alat untuk mendesentralisasi dan mengamankan siklus hidup AI. * **DePIN (Infrastruktur Terdesentralisasi):** Menawarkan alternatif komputasi yang mungkin lebih murah, tetapi efisiensi biaya end-to-end untuk tugas besar (seperti pelatihan model) masih perlu pembuktian. * **Pembayaran untuk Agen (Agent):** Mikropembayaran berbasis crypto berpotensi untuk ekonomi agen otomatis, mengatasi hambatan biaya keputusan manusia. * **Integritas Eksekusi:** Teknik seperti TEE (Trusted Execution Environment), ZK Proofs (Zero-Knowledge), dan optimistic rollups dapat digunakan untuk memverifikasi bahwa komputasi AI dijalankan dengan benar dan tidak diubah. * **Pipeline Terlindungi (Props):** Kerangka kerja yang menggabungkan oracle dan komputasi tepercaya (seperti TEE) untuk menggunakan data domain pribadi (contoh: rekam medis) secara aman untuk pelatihan atau inferensi AI, dengan memastikan integritas sumber data dan kerahasiaan. **Tantangan & Kesalahpahaman Penting:** Industri perlu membuktikan bahwa AI terdesentralisasi benar-benar kompetitif secara biaya dibandingkan solusi terpusat, dan bahwa pembayaran crypto menawarkan utilitas nyata untuk agen. Laporan ini juga meluruskan lima kesalahpahaman umum: 1. **Blockchain tidak bisa membedakan konten buatan AI vs manusia;** ia hanya dapat merekam klaim tentangnya. 2. **Desentralisasi tidak serta-merta menyelesaikan bias algoritmik AI,** meski dapat meningkatkan transparansi dan tata kelola. 3. **Memberi dompet pada agen AI tidak membuatnya "otonom,"** itu hanya mengotomatisasi pembayaran. 4. **Transparansi (seperti mencatat data sumber di blockchain) tidak sama dengan AI yang terpercaya.** 5. **Desentralisasi tidak selalu lebih murah** untuk semua tugas AI; efisiensi biaya bergantung pada sifat tugas dan infrastruktur. Kesimpulan utama: Teknologi crypto lebih kuat dalam menyediakan **integritas dan kemampuan verifikasi,** bukan kebenaran atau kepercayaan itu sendiri. Bidang AI x Crypto masih memerlukan lebih banyak bukti kuantitatif dan kemajuan substansial, bukan hanya narasi.

marsbit06/11 00:25

IC3 dan Perguruan Tinggi Unggulan Bongkar Bersama: AI x Crypto Masa Depan Nyata, atau Hanya Gelembung Narasi?