#ETH# Peringatan Keamanan Web3: Penggabungan Kerentanan Frontend dan Risiko on-chain

Pada 21 Februari 2025, dompet dingin Ethereum dari sebuah platform perdagangan cryptocurrency terkenal diserang oleh peretas, dengan sekitar 1,46 miliar dolar AS nilai aset kripto yang dipindahkan secara ilegal. Peristiwa ini kembali membangunkan alarm keamanan di industri Web3, terutama menyoroti kondisi di mana batasan antara keamanan frontend dan keamanan blockchain semakin kabur.
Survei menunjukkan bahwa penyerang memanipulasi konten transaksi dengan menginjeksi kode JavaScript berbahaya, yang mendorong penandatangan dompet multi-tanda tangan untuk menyetujui transaksi berbahaya. Metode serangan ini secara cerdik menggabungkan eksploitasi kerentanan front-end tradisional dan kerentanan kontrak pintar yang khas untuk blockchain, menunjukkan kompleksitas ancaman keamanan Web3.
Dari sudut pandang teknis, peristiwa ini mengungkapkan beberapa kelemahan yang ada:
1. Keamanan infrastruktur: Layanan penyimpanan awan diretas, file JavaScript penting telah dimanipulasi.