Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Lebih dari 1,9 Miliar Dolar AS Terpengaruh, 1,55 Miliar Dolar AS Dikompensasi atau Dipulihkan
Dalam ekosistem blockchain terdapat banyak blockchain publik, tetapi karena sebagian besar kekurangan aset mainstream, perlu menggunakan jembatan lintas rantai untuk mendapatkan aset dari blockchain publik utama seperti Ethereum. Baru-baru ini, insiden keamanan di bidang keuangan terdesentralisasi (DeFi) sering terjadi, dan jembatan lintas rantai menjadi target utama penyerang karena pergerakan dana yang besar. Artikel ini akan mengulas 10 insiden serangan jembatan lintas rantai berskala besar yang terjadi di masa lalu, di mana totalnya melibatkan lebih dari 1,9 miliar dolar AS, dengan sekitar 1,55 miliar dolar AS telah dibayarkan atau dipulihkan.
ChainSwap: Kerugian 8 juta dolar AS, diselesaikan melalui penerbitan ulang token
Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan hacker dalam waktu singkat selama 9 hari. Serangan pertama menyebabkan kerugian sekitar 800.000 dolar AS, sementara serangan kedua lebih parah, mencapai 8.000.000 dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk operasi cross-chain.
Survei menunjukkan bahwa penyebab kecelakaan adalah karena protokol tidak memverifikasi keabsahan tanda tangan secara ketat, yang memungkinkan penyerang untuk menggunakan tanda tangan yang dibuat sendiri untuk menyelesaikan transaksi. Karena kerugian terutama melibatkan token tata kelola pihak proyek, termasuk ChainSwap, beberapa proyek yang terpengaruh memilih untuk melakukan snapshot dan menerbitkan token baru sebagai kompensasi bagi pemegang token dan penyedia likuiditas.
Poly Network: 6,1 juta USD dana yang dicuri berhasil dipulihkan
Pada 10 Agustus 2021, protokol interoperabilitas cross-chain Poly Network mengalami serangan besar-besaran, kehilangan aset sebesar 250 juta, 270 juta, dan 85 juta dolar AS di jaringan Ethereum, Binance Smart Chain, dan Polygon, dengan total sekitar 610 juta dolar AS.
Serangan ini terutama memanfaatkan celah dalam logika pengelolaan izin kontrak Poly Network. Penyerang berhasil mengubah alamat validator di rantai target, sehingga mengendalikan operasi transfer aset. Meskipun penyerang awalnya menggunakan token privasi untuk persiapan dana, mereka akhirnya memilih untuk mengembalikan semua dana yang dicuri. Poly Network kemudian menyebutnya sebagai hacker "topi putih" dan mengusulkan untuk merekrutnya sebagai kepala penasihat keamanan.
Multichain: Kerugian 6 juta dolar AS, sebagian dana telah dikompensasi
Pada Januari 2022, Multichain menemukan kerentanan penting yang mempengaruhi berbagai token. Meskipun kerentanan telah diperbaiki, masih ada sebagian aset pengguna yang menghadapi risiko. Menurut laporan resmi, total ada 7962 alamat pengguna yang terpengaruh, di mana 3101 alamat belum mencabut otorisasi tepat waktu.
Dana yang dicuri termasuk 1889.6612 WETH dan 833.4191 AVAX, yang diperkirakan bernilai sekitar 6 juta dolar AS berdasarkan harga saat itu. Tim keamanan menganalisis bahwa celah tersebut berasal dari kelalaian Multichain dalam memverifikasi keabsahan token yang dimasukkan oleh pengguna. Hingga laporan ini dirilis, hampir 50% dari dana yang dicuri telah berhasil dipulihkan. Multichain mengusulkan untuk mengembalikan bagian dana ini kepada pengguna yang telah mencabut otorisasi kontrak, tetapi tidak akan memberikan kompensasi untuk kerugian yang terjadi setelahnya.
QBridge: Kerugian 80 juta dolar AS, hanya 2% yang mendapat kompensasi
Pada 28 Januari 2022, jembatan lintas rantai QBridge dari platform pinjaman Qubit diserang, mengakibatkan kerugian sekitar 80 juta dolar. Penyerang memanfaatkan celah di QBridge yang tidak memeriksa alamat nol saat memproses transfer token daftar putih, dan mencetak sejumlah besar token xETH secara sembarangan di jaringan BSC, serta meminjam aset lain dari Qubit menggunakan token-token tersebut.
Saat ini, tingkat penggunaan Qubit telah menurun secara signifikan, data resmi menunjukkan bahwa 98% dana yang dicuri belum mendapatkan kompensasi.
Meter.io: Kerugian $4,4 juta, berjanji akan mengganti dengan pendapatan di masa depan
Pada 6 Februari 2022, Meter Passport cross-chain bridges mengalami serangan yang mengakibatkan kerugian sebesar 4,4 juta dolar AS. Pihak resmi menyatakan bahwa masalah terletak pada "asumsi kepercayaan yang salah" dalam kode dasar, yang memungkinkan penyerang untuk memalsukan transfer BNB dan ETH.
Meter awalnya berencana untuk mengganti kerugian pengguna dengan token MTRG, tetapi kemudian memutuskan untuk menerbitkan token PASS baru sebagai kompensasi, dan berjanji untuk membeli kembali token tersebut dengan pendapatan di masa depan. Namun, hingga saat ini belum ada operasi pembelian kembali yang dilakukan.
Ronin: Kerugian 620 juta dolar, telah dibayar penuh
Pada akhir Maret 2022, jaringan Ronin yang mendasari permainan blockchain Axie Infinity mengalami insiden keamanan besar, dengan kerugian sekitar 620 juta dolar AS. Penyerang mendapatkan kontrol atas 5 dari 9 node validator di jaringan Ronin melalui teknik rekayasa sosial, dan kemudian memanipulasi jaringan.
Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Axie Infinity, Sky Mavis, berhasil menyelesaikan pembiayaan sebesar 150 juta USD dengan pimpinan Binance untuk mengganti kerugian pengguna. Pada akhir Juni, jembatan Ronin diluncurkan kembali, dan pengguna dapat menerima kompensasi. Namun, karena harga ETH anjlok selama periode ini, nilai kompensasi yang sebenarnya telah menyusut secara signifikan.
Wormhole: Kerugian 326 juta USD, telah dibayar penuh
Pada awal Februari 2022, protokol lintas rantai Wormhole mengalami serangan, kehilangan sekitar 120.000 ETH, senilai 326 juta dolar. Penyerang memanfaatkan kerentanan verifikasi tanda tangan dalam kontrak inti Wormhole di sisi Solana, memalsukan pesan "penjaga" untuk mencetak sejumlah besar whETH.
Setelah kecelakaan terjadi, Jump Crypto (pihak pengakuisisi Certus One, pengembang Wormhole) dengan cepat menyuntikkan 120.000 ETH, menutupi semua kerugian, dan Wormhole kemudian kembali beroperasi normal.
EvoDeFi: Diperkirakan kerugian lebih dari sepuluh juta dolar, belum teratasi
Pada awal Juni 2022, terjadi pemisahan serius USDT di bursa terdesentralisasi ValleySwap di ekosistem Oasis. Masalah ini berasal dari kurangnya likuiditas di rantai sumber pada jembatan lintas rantai EVODeFi yang digunakan. Meskipun jumlah kerugian spesifik tidak diumumkan, diperkirakan berada di kisaran puluhan juta dolar.
Setelah kecelakaan terjadi, reaksi dari berbagai pihak berbeda-beda. EVODeFi menyalahkan kepanikan pasar, sementara pihak Oasis menekankan bahwa mereka tidak terkait dengan ValleySwap dan EvoDeFi, serta menunjukkan bahwa EvoDeFi memiliki risiko tinggi. Kerugian pengguna hingga saat ini belum mendapatkan kompensasi apa pun, dan pihak proyek terkait tampaknya telah menghentikan operasi.
Horizon: Kerugian hampir 100 juta dolar AS, rencana kompensasi masih dalam pembahasan
Pada 24 Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang, dengan kerugian sekitar 100 juta dolar AS. Pendiri Harmony kemudian mengakui bahwa serangan tersebut mungkin berasal dari kebocoran kunci pribadi. Dana yang dicuri melibatkan berbagai aset di jaringan Ethereum dan BNB.
Harmony awalnya mengusulkan untuk memperbanyak penerbitan token ONE dalam 3 tahun untuk sebagian mengganti kerugian pengguna, tetapi gagal mendapatkan dukungan bulat dari komunitas. Saat ini, pihak proyek sedang merumuskan kembali rencana kompensasi.
Nomad: Kerugian 190 juta dolar AS, sebagian dana diharapkan dapat dipulihkan
Pada awal Agustus 2022, jembatan Nomad tiba-tiba mengalami kekeringan likuiditas, dengan kerugian sekitar 190 juta dolar AS. Analisis menunjukkan bahwa masalah ini berasal dari kesalahan tingkat rendah dalam pembaruan kontrak, yang memungkinkan siapa saja untuk menarik dana dari jembatan.
Kejadian ini mempengaruhi 1251 alamat ETH, di mana 12 alamat ENS menyumbang 38% dari total kerugian. Meskipun pihak proyek belum mengajukan rencana kompensasi yang jelas, beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana.
Ringkasan
Frekuensi kecelakaan keamanan pada jembatan lintas rantai menyoroti tingginya risiko di bidang ini. Perlu dicatat bahwa bahkan jembatan dengan peringkat likuiditas teratas seperti Multichain, Wormhole, dan Poly Network juga pernah mengalami masalah keamanan, yang menunjukkan bahwa setiap jembatan lintas rantai dapat menghadapi ancaman keamanan.
Namun, proyek dengan latar belakang yang kuat dan kekuatan finansial yang besar seringkali lebih unggul dalam menangani insiden keamanan. Misalnya, Poly Network, Ronin Network, dan Wormhole, setelah mengalami pencurian dana dalam skala besar, semuanya dapat menemukan cara untuk mendapatkan kembali dana atau memberikan kompensasi penuh.
Selain itu, pemantauan real-time dan respons cepat juga merupakan kunci dalam mencegah serangan. Seperti Hop Protocol dan StarGate yang segera mengambil tindakan setelah mendeteksi aktivitas mencurigakan, berhasil menghentikan serangan yang mungkin terjadi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
12 Suka
Hadiah
12
4
Bagikan
Komentar
0/400
0xInsomnia
· 07-25 12:27
Lihat, sudah dikatakan bahwa jembatan lintas rantai itu berbahaya.
Lihat AsliBalas0
MetaverseVagabond
· 07-23 16:02
Teman-teman tidak berani menggunakan cross-chain.
Lihat AsliBalas0
blocksnark
· 07-23 15:51
15 miliar rugi? Kerugian besar, baiklah
Lihat AsliBalas0
WealthCoffee
· 07-23 15:49
Koin yang捡 di tempat sampah sekolah sudah habis semua.
Ringkasan insiden serangan besar pada jembatan lintas rantai: 1,9 miliar dolar AS terpengaruh, 1,55 miliar telah dibayar.
Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Lebih dari 1,9 Miliar Dolar AS Terpengaruh, 1,55 Miliar Dolar AS Dikompensasi atau Dipulihkan
Dalam ekosistem blockchain terdapat banyak blockchain publik, tetapi karena sebagian besar kekurangan aset mainstream, perlu menggunakan jembatan lintas rantai untuk mendapatkan aset dari blockchain publik utama seperti Ethereum. Baru-baru ini, insiden keamanan di bidang keuangan terdesentralisasi (DeFi) sering terjadi, dan jembatan lintas rantai menjadi target utama penyerang karena pergerakan dana yang besar. Artikel ini akan mengulas 10 insiden serangan jembatan lintas rantai berskala besar yang terjadi di masa lalu, di mana totalnya melibatkan lebih dari 1,9 miliar dolar AS, dengan sekitar 1,55 miliar dolar AS telah dibayarkan atau dipulihkan.
ChainSwap: Kerugian 8 juta dolar AS, diselesaikan melalui penerbitan ulang token
Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan hacker dalam waktu singkat selama 9 hari. Serangan pertama menyebabkan kerugian sekitar 800.000 dolar AS, sementara serangan kedua lebih parah, mencapai 8.000.000 dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk operasi cross-chain.
Survei menunjukkan bahwa penyebab kecelakaan adalah karena protokol tidak memverifikasi keabsahan tanda tangan secara ketat, yang memungkinkan penyerang untuk menggunakan tanda tangan yang dibuat sendiri untuk menyelesaikan transaksi. Karena kerugian terutama melibatkan token tata kelola pihak proyek, termasuk ChainSwap, beberapa proyek yang terpengaruh memilih untuk melakukan snapshot dan menerbitkan token baru sebagai kompensasi bagi pemegang token dan penyedia likuiditas.
Poly Network: 6,1 juta USD dana yang dicuri berhasil dipulihkan
Pada 10 Agustus 2021, protokol interoperabilitas cross-chain Poly Network mengalami serangan besar-besaran, kehilangan aset sebesar 250 juta, 270 juta, dan 85 juta dolar AS di jaringan Ethereum, Binance Smart Chain, dan Polygon, dengan total sekitar 610 juta dolar AS.
Serangan ini terutama memanfaatkan celah dalam logika pengelolaan izin kontrak Poly Network. Penyerang berhasil mengubah alamat validator di rantai target, sehingga mengendalikan operasi transfer aset. Meskipun penyerang awalnya menggunakan token privasi untuk persiapan dana, mereka akhirnya memilih untuk mengembalikan semua dana yang dicuri. Poly Network kemudian menyebutnya sebagai hacker "topi putih" dan mengusulkan untuk merekrutnya sebagai kepala penasihat keamanan.
Multichain: Kerugian 6 juta dolar AS, sebagian dana telah dikompensasi
Pada Januari 2022, Multichain menemukan kerentanan penting yang mempengaruhi berbagai token. Meskipun kerentanan telah diperbaiki, masih ada sebagian aset pengguna yang menghadapi risiko. Menurut laporan resmi, total ada 7962 alamat pengguna yang terpengaruh, di mana 3101 alamat belum mencabut otorisasi tepat waktu.
Dana yang dicuri termasuk 1889.6612 WETH dan 833.4191 AVAX, yang diperkirakan bernilai sekitar 6 juta dolar AS berdasarkan harga saat itu. Tim keamanan menganalisis bahwa celah tersebut berasal dari kelalaian Multichain dalam memverifikasi keabsahan token yang dimasukkan oleh pengguna. Hingga laporan ini dirilis, hampir 50% dari dana yang dicuri telah berhasil dipulihkan. Multichain mengusulkan untuk mengembalikan bagian dana ini kepada pengguna yang telah mencabut otorisasi kontrak, tetapi tidak akan memberikan kompensasi untuk kerugian yang terjadi setelahnya.
QBridge: Kerugian 80 juta dolar AS, hanya 2% yang mendapat kompensasi
Pada 28 Januari 2022, jembatan lintas rantai QBridge dari platform pinjaman Qubit diserang, mengakibatkan kerugian sekitar 80 juta dolar. Penyerang memanfaatkan celah di QBridge yang tidak memeriksa alamat nol saat memproses transfer token daftar putih, dan mencetak sejumlah besar token xETH secara sembarangan di jaringan BSC, serta meminjam aset lain dari Qubit menggunakan token-token tersebut.
Saat ini, tingkat penggunaan Qubit telah menurun secara signifikan, data resmi menunjukkan bahwa 98% dana yang dicuri belum mendapatkan kompensasi.
Meter.io: Kerugian $4,4 juta, berjanji akan mengganti dengan pendapatan di masa depan
Pada 6 Februari 2022, Meter Passport cross-chain bridges mengalami serangan yang mengakibatkan kerugian sebesar 4,4 juta dolar AS. Pihak resmi menyatakan bahwa masalah terletak pada "asumsi kepercayaan yang salah" dalam kode dasar, yang memungkinkan penyerang untuk memalsukan transfer BNB dan ETH.
Meter awalnya berencana untuk mengganti kerugian pengguna dengan token MTRG, tetapi kemudian memutuskan untuk menerbitkan token PASS baru sebagai kompensasi, dan berjanji untuk membeli kembali token tersebut dengan pendapatan di masa depan. Namun, hingga saat ini belum ada operasi pembelian kembali yang dilakukan.
Ronin: Kerugian 620 juta dolar, telah dibayar penuh
Pada akhir Maret 2022, jaringan Ronin yang mendasari permainan blockchain Axie Infinity mengalami insiden keamanan besar, dengan kerugian sekitar 620 juta dolar AS. Penyerang mendapatkan kontrol atas 5 dari 9 node validator di jaringan Ronin melalui teknik rekayasa sosial, dan kemudian memanipulasi jaringan.
Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Axie Infinity, Sky Mavis, berhasil menyelesaikan pembiayaan sebesar 150 juta USD dengan pimpinan Binance untuk mengganti kerugian pengguna. Pada akhir Juni, jembatan Ronin diluncurkan kembali, dan pengguna dapat menerima kompensasi. Namun, karena harga ETH anjlok selama periode ini, nilai kompensasi yang sebenarnya telah menyusut secara signifikan.
Wormhole: Kerugian 326 juta USD, telah dibayar penuh
Pada awal Februari 2022, protokol lintas rantai Wormhole mengalami serangan, kehilangan sekitar 120.000 ETH, senilai 326 juta dolar. Penyerang memanfaatkan kerentanan verifikasi tanda tangan dalam kontrak inti Wormhole di sisi Solana, memalsukan pesan "penjaga" untuk mencetak sejumlah besar whETH.
Setelah kecelakaan terjadi, Jump Crypto (pihak pengakuisisi Certus One, pengembang Wormhole) dengan cepat menyuntikkan 120.000 ETH, menutupi semua kerugian, dan Wormhole kemudian kembali beroperasi normal.
EvoDeFi: Diperkirakan kerugian lebih dari sepuluh juta dolar, belum teratasi
Pada awal Juni 2022, terjadi pemisahan serius USDT di bursa terdesentralisasi ValleySwap di ekosistem Oasis. Masalah ini berasal dari kurangnya likuiditas di rantai sumber pada jembatan lintas rantai EVODeFi yang digunakan. Meskipun jumlah kerugian spesifik tidak diumumkan, diperkirakan berada di kisaran puluhan juta dolar.
Setelah kecelakaan terjadi, reaksi dari berbagai pihak berbeda-beda. EVODeFi menyalahkan kepanikan pasar, sementara pihak Oasis menekankan bahwa mereka tidak terkait dengan ValleySwap dan EvoDeFi, serta menunjukkan bahwa EvoDeFi memiliki risiko tinggi. Kerugian pengguna hingga saat ini belum mendapatkan kompensasi apa pun, dan pihak proyek terkait tampaknya telah menghentikan operasi.
Horizon: Kerugian hampir 100 juta dolar AS, rencana kompensasi masih dalam pembahasan
Pada 24 Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang, dengan kerugian sekitar 100 juta dolar AS. Pendiri Harmony kemudian mengakui bahwa serangan tersebut mungkin berasal dari kebocoran kunci pribadi. Dana yang dicuri melibatkan berbagai aset di jaringan Ethereum dan BNB.
Harmony awalnya mengusulkan untuk memperbanyak penerbitan token ONE dalam 3 tahun untuk sebagian mengganti kerugian pengguna, tetapi gagal mendapatkan dukungan bulat dari komunitas. Saat ini, pihak proyek sedang merumuskan kembali rencana kompensasi.
Nomad: Kerugian 190 juta dolar AS, sebagian dana diharapkan dapat dipulihkan
Pada awal Agustus 2022, jembatan Nomad tiba-tiba mengalami kekeringan likuiditas, dengan kerugian sekitar 190 juta dolar AS. Analisis menunjukkan bahwa masalah ini berasal dari kesalahan tingkat rendah dalam pembaruan kontrak, yang memungkinkan siapa saja untuk menarik dana dari jembatan.
Kejadian ini mempengaruhi 1251 alamat ETH, di mana 12 alamat ENS menyumbang 38% dari total kerugian. Meskipun pihak proyek belum mengajukan rencana kompensasi yang jelas, beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana.
Ringkasan
Frekuensi kecelakaan keamanan pada jembatan lintas rantai menyoroti tingginya risiko di bidang ini. Perlu dicatat bahwa bahkan jembatan dengan peringkat likuiditas teratas seperti Multichain, Wormhole, dan Poly Network juga pernah mengalami masalah keamanan, yang menunjukkan bahwa setiap jembatan lintas rantai dapat menghadapi ancaman keamanan.
Namun, proyek dengan latar belakang yang kuat dan kekuatan finansial yang besar seringkali lebih unggul dalam menangani insiden keamanan. Misalnya, Poly Network, Ronin Network, dan Wormhole, setelah mengalami pencurian dana dalam skala besar, semuanya dapat menemukan cara untuk mendapatkan kembali dana atau memberikan kompensasi penuh.
Selain itu, pemantauan real-time dan respons cepat juga merupakan kunci dalam mencegah serangan. Seperti Hop Protocol dan StarGate yang segera mengambil tindakan setelah mendeteksi aktivitas mencurigakan, berhasil menghentikan serangan yang mungkin terjadi.