Kata pengantar

Laporan ini merangkum beberapa insiden keamanan yang terjadi di sektor blockchain dan cryptocurrency antara 22 Februari dan 27 Februari 2025. Tim proyek harus memprioritaskan dan memperkuat langkah-langkah manajemen keamanan mereka untuk secara efektif memerangi potensi ancaman keamanan.

Abstrak

• Gate.io launchpool memulai debutnya Rivalz Network (RIZ)
• Bybit mengalami pelanggaran keamanan besar dengan sekitar $1.5 miliar ETH yang dicuri
• Infini segera menangani kesalahan internal yang menyebabkan transfer dana abnormal sebesar $49.5 juta dan menjamin kompensasi penuh bagi pengguna
• Peningkatan Pectra Ethereum mengalami hambatan pada Holesky Testnet, gagal mencapai finalitas yang dapat berdampak pada penyebaran mainnet
• SEC secara resmi mengakhiri penyelidikan terhadap Uniswap
• Ondo Finance mengumumkan bergabung dengan jaringan Mastercard

Perkembangan dan Pembaruan Utama

2/21 Gate.io Launchpool Debut Rivalz Network (RIZ)

Gate.io meluncurkan perdagangan spot Rivalz Network (RIZ) pada 21 Februari 2025, pukul 21:00 (UTC+8). Pengguna dapat melakukan staking USDT, BTC, RIZ, dan GT untuk berpartisipasi dalam Launchpool dan mendapatkan 20.000.000 token RIZ. Rivalz Network sedang membangun lapisan abstraksi dunia untuk membuka akses agen kecerdasan buatan ke dunia nyata, menjembatani kesenjangan antara kecerdasan buatan dan kenyataan. Dengan memanfaatkan infrastruktur terdesentralisasi, Rivalz memungkinkan agen kecerdasan buatan untuk memanfaatkan tenaga kerja, data, dan sumber daya DePIN—dari aset digital hingga rumah pintar. Proyek ini menawarkan infrastruktur kecerdasan buatan berbasis privasi dan rangkaian lengkap dari lima modul inti yang dirancang untuk mengatasi hambatan dalam konektivitas, pengelolaan data, dan orkestrasi sumber daya, memperkuat era baru kecerdasan kolaboratif antara kecerdasan buatan dan manusia. [1]

Pada tanggal 21 Februari, Bybit Mengalami Pelanggaran Keamanan Besar dengan Sekitar $1.5Miliar ETH Dicuri

Pada malam 21 Februari 2025, pertukaran cryptocurrency Bybit mengalami salah satu insiden peretasan terbesar dalam sejarah. Pertukaran itu diduga ditargetkan oleh kelompok peretas Korea Utara Lazarus Group, yang menggunakan metode seperti memalsukan antarmuka tanda tangan dan menanamkan kontrak pintar berbahaya untuk mencuri sekitar 499.000 ETH (senilai sekitar $ 1,5 miliar). Insiden peretasan ini tidak hanya mencetak rekor pencurian terbesar dalam sejarah industri kripto tetapi juga memiliki dampak luas di seluruh pasar.

Menyusul berita tersebut, harga ETH anjlok lebih dari 7%, mencapai level terendah $2.618, sementara kepanikan pasar menyebar dengan cepat dengan penarikan panik sebesar $2,4 miliar dalam waktu 24 jam. Setelah kejadian itu, pertukaran dengan cepat menerapkan langkah-langkah respons dan berkolaborasi dengan pertukaran lain. Gate.io secara aktif memberikan dukungan, membantu melacak dan mencegat dana curian dan menawarkan bantuan lainnya. Sentimen pasar berangsur-angsur stabil, dengan harga ETH pulih ke atas $2.700 dalam waktu 24 jam. Saat ini, pertukaran secara aktif bekerja untuk mengembalikan cadangan ETH-nya untuk mengkompensasi kerugian yang disebabkan oleh serangan hack. [2]

2/24 Infini Segera Mengatasi Kesalahan Internal yang Menyebabkan Transfer Dana $49,5 Juta, Jaminan Kompensasi Pengguna Penuh

Pada 24 Februari 2025, platform Infini secara keliru dianggap mengalami serangan peretas, yang mengakibatkan transfer abnormal sekitar $49.5 juta. Namun, pendiri Christian kemudian mengklarifikasi bahwa situasinya bukan gangguan peretasan, melainkan karena kelalaian karyawan selama proses transfer izin. Christian menekankan bahwa kunci pribadi pribadi tidak terganggu, dan fungsi penarikan platform tetap beroperasi untuk pengguna. Dia menjanjikan kompensasi penuh kepada pengguna dalam skenario terburuk. Tim saat ini sedang bekerja untuk menyelidiki secara menyeluruh penyebab spesifik insiden tersebut dan telah mengambil langkah-langkah untuk memperkuat manajemen internal dan kontrol izin untuk mencegah kecelakaan serupa berulang. Pengguna dapat terus menggunakan platform Infini dengan percaya diri, karena platform akan terus meningkatkan kemampuan keamanannya untuk memastikan keamanan aset setiap pengguna. [3]

Insiden ini mencerminkan kekurangan manajemen dalam serah terima izin platform dan proses operasional internal. Ada kebutuhan untuk memperkuat kontrol internal dan pelatihan karyawan, memperbaiki prosedur operasional, dan mencegah masalah serupa terjadi lagi. Insiden ini berfungsi sebagai pengingat bagi seluruh industri crypto bahwa bahkan tanpa serangan eksternal, kesalahan operasional internal dapat menyebabkan kerugian yang signifikan. Semua platform harus menetapkan audit internal yang baik dan mekanisme pengendalian risiko untuk memastikan keamanan aset pengguna.

2/25 Peningkatan Pectra Ethereum Mengalami Hambatan di Holesky Testnet, Gagal Mencapai Finalitas yang Dapat Memengaruhi Penyebaran Jaringan Utama

Peningkatan Pectra penting Ethereum diluncurkan di testnet Holesky tetapi gagal mencapai finalitas karena blok tidak dapat mengumpulkan suara validator yang cukup dalam jangka waktu yang telah ditentukan. Sebagai "simulator uji stres" untuk mainnet Ethereum, anomali pada Holesky mengekspos kerentanan teknis dalam rencana peningkatan, terutama yang melibatkan masalah kompatibilitas antara mekanisme sinkronisasi node dan logika validasi staking baru.

Kegagalan ini menunjukkan bahwa Ethereum menghadapi manajemen kompleksitas kode yang tidak seimbang ketika menggabungkan 11 proposal peningkatan dalam satu peningkatan, meningkatkan risiko interaksi yang tidak terduga. Selain itu, meskipun Holesky tiga kali skala mainnet, pengujian gagal mencakup skenario staking ekstrem, menunjukkan pengujian stres yang tidak memadai dari ekosistem validator. Kegagalan untuk mencapai finalitas menunjukkan bahwa rencana peningkatan dapat mempengaruhi konsensus blok dan keamanan transaksi di mainnet. Tim pengembang perlu mengoptimalkan strategi pemisahan modul mereka sebelum penyebaran testnet Sepolia pada 5 Maret untuk memastikan implementasi Pectra yang stabil. [4]

2/26 SEC Resmi Mengakhiri Investigasi Uniswap

Komisi Sekuritas dan Bursa AS (SEC) mengumumkan penghentian penyelidikannya ke Uniswap Labs, menarik semua biaya. Sebelumnya, SEC menuduh Uniswap beroperasi sebagai broker sekuritas, bursa, dan lembaga kliring yang tidak terdaftar, serta diduga menerbitkan sekuritas yang tidak terdaftar (token UNI). Uniswap menyatakan bahwa protokolnya adalah teknologi terdesentralisasi, bahwa UNI bukanlah keamanan, dan bahwa perusahaan tidak mengontrol operasi protokol. Setelah tiga tahun penyelidikan, SEC akhirnya membatalkan kasus ini dan tidak mengambil tindakan penegakan hukum terhadap Uniswap. Keputusan ini dipandang sebagai kemenangan signifikan bagi sektor DeFi, dengan salah satu pendiri Uniswap mengkritik SEC karena menekan inovasi DeFi melalui aturan yang ambigu. [5]

Penghentian penyelidikan Uniswap oleh SEC merupakan perkembangan penting bagi Uniswap Labs dan peristiwa bersejarah bagi seluruh industri. Protokol DeFi secara fundamental berbeda dari sistem keuangan tradisional, memerlukan teknologi terdesentralisasi dan dana yang disimpan sendiri untuk diatur secara berbeda daripada pasar terpusat. Peristiwa ini menyoroti permintaan kuat industri kripto akan aturan yang jelas dan regulasi yang wajar. Meskipun ini merupakan perkembangan positif bagi komunitas DeFi, seluruh industri masih menghadapi lingkungan regulasi yang tidak pasti, dan seimbang antara inovasi dan kepatuhan akan menjadi tantangan signifikan ke depan. Serangkaian penyelidikan terhenti oleh SEC ke perusahaan kripto baru-baru ini mungkin mencerminkan penilaian ulang teknologi terdesentralisasi oleh kepemimpinan baru, dengan fokus yang lebih besar pada menetapkan aturan regulasi yang jelas dan wajar bagi industri, memberikan harapan untuk perkembangan masa depan sektor DeFi.

2/26 Ondo Finance Mengumumkan Bergabung dengan Jaringan Mastercard

Protokol keuangan kelas institusi Ondo Finance, yang berfokus pada sektor RWA (Real World Assets), mengumumkan integrasinya dengan Jaringan Multi-Token Mastercard (MTN), memasukkan dana US Treasury jangka pendek OUSG-nya ke dalam infrastruktur pembayaran lintas batas. Kemitraan ini memungkinkan pengguna institusi dalam ekosistem MTN untuk secara otomatis memperoleh imbal hasil US Treasury saat menyelesaikan penyelesaian perdagangan internasional dengan memegang saham OUSG on-chain. Saat ini, OUSG mengalokasikan 82,3% dari asetnya ke dana pasar uang on-chain BUIDL milik BlackRock, dengan aset pokok berupa obligasi jangka pendek US Treasury dan perjanjian repurchase terbalik. Mastercard MTN mengintegrasikan lapisan penyelesaian blockchain melalui antarmuka API standar, mencakup lembaga keuangan di berbagai negara/region secara global, memungkinkan penyelesaian lintas rantai waktu nyata antara fiat dan aset ter-tokenisasi.

Ringkasan

Selama minggu ini (22-28 Februari 2025), beberapa peristiwa penting terjadi di sektor blockchain dan cryptocurrency. Bybit mengalami peretasan terbesar dalam sejarahnya, platform Infini mengalami transfer dana abnormal karena kesalahan operasional internal, dan peningkatan Pectra Ethereum mengalami hambatan di testnet. Selain itu, SEC menghentikan penyelidikannya terhadap Uniswap, dan Ondo Finance mengumumkan integrasinya dengan jaringan Mastercard. Peristiwa ini menyoroti tantangan dan peluang bagi industri dalam manajemen keamanan, peningkatan teknis, dan kepatuhan terhadap peraturan.


Referensi:

1. Gate.iohttps://www.gate.io/zh/announcements/article/43371?ch=GM_rizlunchpoolodaily_20240218&utm_campaign=TR_XKUOMTWo&utm_content=&utm_medium=Flash+News&utm_source=CH_mX1vZMFk&utm_term=
2. meja koin,https://www.coindesk.com/markets/2025/02/21/bitcoin-ether-slumps-as-crypto-prices-crumble-on-report-of-massive-usd1-4b-bybit-security-incident
3. Techflow,https://www.techflowpost.com/newsletter/detail_75962.html
4. Dora sang Penjelajah,https://dora.holesky.ethpandaops.io/
5. Coindesk,https://www.coindesk.com/policy/2025/02/25/sec-drops-investigation-into-uniswap-will-not-file-enforcement-action
6. Coindesk,https://www.coindesk.com/business/2025/02/26/ondo-finance-to-bring-rwas-to-mastercard-network?utm_content=editorial&utm_campaign=coindesk_main&utm_term=organic&utm_source=twitter&utm_medium=social

Penelitian Gerbang
Gate Research adalah platform riset blockchain dan mata uang kripto yang komprehensif yang memberikan konten mendalam. Ini termasuk analisis teknis, wawasan topik populer, tinjauan pasar, riset industri, ramalan tren, dan analisis kebijakan makroekonomi.

Klik Siniuntuk mengunjungi sekarang

Sanggahan
Berinvestasi di pasar cryptocurrency melibatkan risiko tinggi, dan disarankan agar pengguna melakukan penelitian independen dan sepenuhnya memahami sifat aset dan produk yang mereka beli sebelum membuat keputusan investasi apa pun. Gate.io tidak bertanggung jawab atas kerugian atau kerusakan yang disebabkan oleh keputusan investasi tersebut.