Peretasan DAO: $50 juta dicuri akibat kerentanan kontrak pintar pada tahun 2016
Peretasan DAO pada tahun 2016 merupakan salah satu pelanggaran keamanan yang paling signifikan dalam sejarah blockchain. Pada 17 Juni 2016, seorang peretas anonim mengeksploitasi kerentanan panggilan rekursif dalam kontrak pintar DAO, menguras sekitar 3,6 juta Ether yang bernilai $50 juta—sekitar sepertiga dari total dana yang dialokasikan untuk proyek tersebut. DAO awalnya telah mengumpulkan dana yang mengesankan sebesar $150 juta melalui penjualan token sebelum serangan yang menghancurkan itu terjadi.
| Rincian Peretasan DAO | Angka |
|-----------------|---------|
| Dana yang Dihimpun Awalnya | $150 juta |
| Jumlah yang Dicuri | 3,6 juta ETH ($50 juta) |
| Persentase Dana Diambil | ~33% |
| Tanggal Serangan | 17 Juni 2016 |
Serangan ini secara khusus memanfaatkan kerentanan re-entrancy yang memungkinkan penyerang untuk menarik Ether secara berulang kali sebelum contract dapat memperbarui catatan saldo internalnya. Insiden keamanan ini mengguncang komunitas cryptocurrency, menyebabkan penurunan signifikan nilai Ethereum dan menantang keamanan yang dianggap ada pada kontrak pintar. Pelanggaran ini akhirnya mengarah pada hard fork yang kontroversial dari blockchain Ethereum saat komunitas memperdebatkan cara menangani dana yang dicuri, menciptakan implikasi yang bertahan lama bagi tata kelola blockchain dan standar keamanan. Peretasan DAO berfungsi sebagai pengingat penting bahwa bahkan kontrak pintar yang didanai dengan baik dan diperiksa secara ketat dapat mengandung kerentanan fatal jika tidak diaudit dengan benar.
Pembekuan dompet Parity: $300 juta terkunci akibat kesalahan kode pada tahun 2017
Pada tahun 2017, dunia cryptocurrency menyaksikan salah satu bencana teknis terpenting ketika adanya kerentanan kode yang serius di multi-tanda tangan Parity wallet mengakibatkan sekitar $300 juta Ethereum dibekukan secara permanen. Bencana ini terjadi ketika seorang pengguna secara tidak sengaja memicu fungsi "suicide" dalam kode dompet, yang secara efektif menghapus kontrak pintar perpustakaan yang mengontrol akses ke dana tersebut. Menurut laporan, tepatnya 513.774,16 token ether menjadi tidak dapat diakses akibat cacat kode fatal ini.
| Rincian Insiden Dompet Parity | Data |
|-------------------------------|------|
| Tahun kejadian | 2017 |
| Jumlah yang dibekukan | $300 juta (perkiraan.) |
| Jumlah ETH yang dikunci | 513,774.16 ETH |
| Kerugian kerentanan sebelumnya | $32 juta (Juli 2017) |
Kejadian tersebut menyoroti risiko fundamental dalam arsitektur kontrak pintar, karena ini bukanlah masalah keamanan pertama Parity. Sebelumnya, pada tahun yang sama, para hacker telah mengeksploitasi kerentanan lain dalam dompet Parity untuk mencuri hampir $32 juta dalam aset cryptocurrency. Meskipun telah diberitahu tentang potensi kerentanan, perusahaan gagal mengamankan implementasi kontrak pintar perpustakaan mereka dengan baik. Bertahun-tahun kemudian, dana tetap beku tanpa solusi teknis yang teridentifikasi, menjadi pengingat yang menyedihkan tentang konsekuensi tak terbalik dari kesalahan kode dalam aplikasi blockchain yang mengelola aset digital yang signifikan.
Peretasan bursa terpusat: Lebih dari $2 miliar hilang dari 2018 hingga 2025
Lanskap cryptocurrency telah dilanda pelanggaran keamanan yang menargetkan bursa terpusat, dengan peretas mencuri lebih dari $2 miliar antara 2018 dan 2025. Tren yang mengkhawatirkan ini mencapai puncaknya pada tahun 2025 ketika Bybit mengalami pencurian tunggal terbesar dalam sejarah crypto.
| Tahun | Pertukaran | Jumlah yang Dicuri | Vektor Serangan |
|------|----------|---------------|--------------|
| 2025 | Bybit | $1,4 miliar | Kebocoran kunci privat |
| 2024 | Berbagai | $2,2 miliar | Berbagai vektor |
| Sebelumnya | Beberapa | Miliar | Kerentanan kontrol akses |
Insiden Bybit sangat menonjol, karena para peretas memanfaatkan kebocoran kunci privat dalam sistem dompet panas bursa, mengalirkan 400.000 ETH dalam hitungan menit. Peneliti keamanan telah mengidentifikasi kerentanan kontrol akses sebagai titik lemah utama, yang menyebabkan kerugian sebesar $1,63 miliar hanya pada Q1 2025.
Frekuensi serangan ini menunjukkan pola yang mengkhawatirkan di mana bursa terpusat tetap menjadi target utama karena konsentrasi dana. Kompromi pribadi wallet juga meningkat, kini mewakili 23,35% dari semua aktivitas dana yang dicuri pada tahun 2025. Perubahan ini menunjukkan bahwa para peretas mendiversifikasi target mereka sambil tetap fokus pada platform terpusat yang mengelola miliaran aset pelanggan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Apa Saja Kerentanan Smart Contract Terbesar dalam Sejarah Kripto?
Peretasan DAO: $50 juta dicuri akibat kerentanan kontrak pintar pada tahun 2016
Peretasan DAO pada tahun 2016 merupakan salah satu pelanggaran keamanan yang paling signifikan dalam sejarah blockchain. Pada 17 Juni 2016, seorang peretas anonim mengeksploitasi kerentanan panggilan rekursif dalam kontrak pintar DAO, menguras sekitar 3,6 juta Ether yang bernilai $50 juta—sekitar sepertiga dari total dana yang dialokasikan untuk proyek tersebut. DAO awalnya telah mengumpulkan dana yang mengesankan sebesar $150 juta melalui penjualan token sebelum serangan yang menghancurkan itu terjadi.
| Rincian Peretasan DAO | Angka | |-----------------|---------| | Dana yang Dihimpun Awalnya | $150 juta | | Jumlah yang Dicuri | 3,6 juta ETH ($50 juta) | | Persentase Dana Diambil | ~33% | | Tanggal Serangan | 17 Juni 2016 |
Serangan ini secara khusus memanfaatkan kerentanan re-entrancy yang memungkinkan penyerang untuk menarik Ether secara berulang kali sebelum contract dapat memperbarui catatan saldo internalnya. Insiden keamanan ini mengguncang komunitas cryptocurrency, menyebabkan penurunan signifikan nilai Ethereum dan menantang keamanan yang dianggap ada pada kontrak pintar. Pelanggaran ini akhirnya mengarah pada hard fork yang kontroversial dari blockchain Ethereum saat komunitas memperdebatkan cara menangani dana yang dicuri, menciptakan implikasi yang bertahan lama bagi tata kelola blockchain dan standar keamanan. Peretasan DAO berfungsi sebagai pengingat penting bahwa bahkan kontrak pintar yang didanai dengan baik dan diperiksa secara ketat dapat mengandung kerentanan fatal jika tidak diaudit dengan benar.
Pembekuan dompet Parity: $300 juta terkunci akibat kesalahan kode pada tahun 2017
Pada tahun 2017, dunia cryptocurrency menyaksikan salah satu bencana teknis terpenting ketika adanya kerentanan kode yang serius di multi-tanda tangan Parity wallet mengakibatkan sekitar $300 juta Ethereum dibekukan secara permanen. Bencana ini terjadi ketika seorang pengguna secara tidak sengaja memicu fungsi "suicide" dalam kode dompet, yang secara efektif menghapus kontrak pintar perpustakaan yang mengontrol akses ke dana tersebut. Menurut laporan, tepatnya 513.774,16 token ether menjadi tidak dapat diakses akibat cacat kode fatal ini.
| Rincian Insiden Dompet Parity | Data | |-------------------------------|------| | Tahun kejadian | 2017 | | Jumlah yang dibekukan | $300 juta (perkiraan.) | | Jumlah ETH yang dikunci | 513,774.16 ETH | | Kerugian kerentanan sebelumnya | $32 juta (Juli 2017) |
Kejadian tersebut menyoroti risiko fundamental dalam arsitektur kontrak pintar, karena ini bukanlah masalah keamanan pertama Parity. Sebelumnya, pada tahun yang sama, para hacker telah mengeksploitasi kerentanan lain dalam dompet Parity untuk mencuri hampir $32 juta dalam aset cryptocurrency. Meskipun telah diberitahu tentang potensi kerentanan, perusahaan gagal mengamankan implementasi kontrak pintar perpustakaan mereka dengan baik. Bertahun-tahun kemudian, dana tetap beku tanpa solusi teknis yang teridentifikasi, menjadi pengingat yang menyedihkan tentang konsekuensi tak terbalik dari kesalahan kode dalam aplikasi blockchain yang mengelola aset digital yang signifikan.
Peretasan bursa terpusat: Lebih dari $2 miliar hilang dari 2018 hingga 2025
Lanskap cryptocurrency telah dilanda pelanggaran keamanan yang menargetkan bursa terpusat, dengan peretas mencuri lebih dari $2 miliar antara 2018 dan 2025. Tren yang mengkhawatirkan ini mencapai puncaknya pada tahun 2025 ketika Bybit mengalami pencurian tunggal terbesar dalam sejarah crypto.
| Tahun | Pertukaran | Jumlah yang Dicuri | Vektor Serangan | |------|----------|---------------|--------------| | 2025 | Bybit | $1,4 miliar | Kebocoran kunci privat | | 2024 | Berbagai | $2,2 miliar | Berbagai vektor | | Sebelumnya | Beberapa | Miliar | Kerentanan kontrol akses |
Insiden Bybit sangat menonjol, karena para peretas memanfaatkan kebocoran kunci privat dalam sistem dompet panas bursa, mengalirkan 400.000 ETH dalam hitungan menit. Peneliti keamanan telah mengidentifikasi kerentanan kontrol akses sebagai titik lemah utama, yang menyebabkan kerugian sebesar $1,63 miliar hanya pada Q1 2025.
Frekuensi serangan ini menunjukkan pola yang mengkhawatirkan di mana bursa terpusat tetap menjadi target utama karena konsentrasi dana. Kompromi pribadi wallet juga meningkat, kini mewakili 23,35% dari semua aktivitas dana yang dicuri pada tahun 2025. Perubahan ini menunjukkan bahwa para peretas mendiversifikasi target mereka sambil tetap fokus pada platform terpusat yang mengelola miliaran aset pelanggan.