Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Sepuluh Serangan dengan Dana Terlibat Lebih dari 1,9 Miliar Dolar AS
Jembatan lintas rantai sebagai infrastruktur penting yang menghubungkan berbagai jaringan blockchain, dalam beberapa tahun terakhir sering menjadi target serangan hacker. Artikel ini akan meninjau sepuluh insiden keamanan jembatan lintas rantai yang signifikan, melibatkan total dana lebih dari 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah berhasil dipulihkan atau dibayar. Kasus-kasus ini menyoroti risiko keamanan jembatan lintas rantai, sekaligus memberikan pengalaman dan pelajaran berharga bagi industri.
ChainSwap: Kerugian sekitar 8,8 juta dolar akibat dua kali serangan
Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan peretasan secara berturut-turut. Kerugian pertama sekitar 800.000 USD, dan kerugian kedua sekitar 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek yang menggunakan jembatan lintas rantai tersebut. Investigasi menunjukkan bahwa serangan berasal dari protokol yang tidak secara ketat memverifikasi validitas tanda tangan. Akhirnya, beberapa proyek yang terkena dampak memilih untuk melakukan snapshot dan menerbitkan kembali token untuk mengkompensasi kerugian pengguna.
Jaringan Poly: $610 juta yang dicuri berhasil dipulihkan semua
Pada bulan Agustus 2021, Poly Network mengalami serangan jembatan lintas rantai terbesar pada saat itu, dengan dana yang terlibat mencapai 610 juta USD. Penyerang memanfaatkan celah dalam pengelolaan izin kontrak, berhasil mengganti alamat validator pada rantai target. Namun, kejadian ini akhirnya berakhir dengan baik, penyerang mengembalikan seluruh dana, dan disebut sebagai "peretas topi putih" oleh pihak proyek.
Multichain: 600 juta dolar AS kerugian telah sebagian dibayar
Pada Januari 2022, Multichain menemukan kerentanan signifikan yang mempengaruhi berbagai token. Meskipun kerentanan tersebut telah diperbaiki, sekitar 6 juta dolar aset masih dicuri. Penyebabnya adalah adanya cacat dalam kontrak saat memverifikasi keabsahan token yang dimasukkan pengguna. Setelah kejadian tersebut, tim berhasil memulihkan hampir 50% dari dana yang dicuri dan memberikan kompensasi kepada pengguna yang segera mencabut otorisasi.
QBridge: Kerugian 80 juta USD hanya mengembalikan 2%
Pada akhir Januari 2022, jembatan lintas rantai QBridge dari platform pinjaman Qubit diserang, dengan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah dalam kontrak saat memproses token whitelist, berhasil mencetak sejumlah besar token palsu di BSC. Hingga saat ini, sebagian besar dana yang dicuri belum dikompensasi, dan tingkat penggunaan Qubit juga menurun drastis.
Meter.io: Kerugian 4,4 juta dolar AS akan dibayar dengan pendapatan masa depan
Pada Februari 2022, jembatan lintas rantai Meter Passport diserang karena "asumsi kepercayaan yang salah" dalam kode, mengakibatkan kerugian sebesar 4,4 juta dolar. Pihak proyek akhirnya memutuskan untuk menerbitkan token baru PASS untuk kompensasi dan berjanji untuk membeli kembali token tersebut dengan pendapatan di masa depan.
Ronin: Pendanaan kompensasi setelah pencurian 620 juta dolar
Pada Maret 2022, rantai Ronin dari permainan Axie Infinity mengalami serangan besar-besaran senilai 620 juta dolar AS. Ini adalah serangan rekayasa sosial yang khas, di mana para peretas mendapatkan akses sistem dengan menyamar sebagai tawaran pekerjaan. Meskipun dana yang dicuri tidak dapat dipulihkan, tim pengembang Sky Mavis mengumpulkan 150 juta dolar AS untuk kompensasi kerugian pengguna.
Wormhole: Kompensasi Instan untuk Kerugian 326 Juta Dolar
Pada bulan Februari 2022, Wormhole mengalami serangan senilai 326 juta dolar AS akibat kerentanan pada kontrak verifikasi di sisi Solana. Perlu dicatat bahwa Jump Crypto, yang mendukung proyek ini, dengan cepat menyuntikkan dana dalam jumlah yang setara, sehingga platform dapat kembali beroperasi normal.
EvoDeFi: Jumlah kerugian yang tidak jelas, atau mungkin sudah melarikan diri
Pada bulan Juni 2022, DEX ValleySwap dalam ekosistem Oasis mengalami masalah pemisahan aset yang serius akibat penggunaan jembatan lintas rantai EvoDeFi. Jumlah kerugian spesifik tidak diumumkan, tetapi diperkirakan berada di level puluhan juta dolar. Sayangnya, pihak terkait tampaknya telah menghentikan operasional, dan kerugian pengguna hingga saat ini belum teratasi.
Horizon: Kerugian hampir 100 juta dolar AS, rencana kompensasi masih dalam proses.
Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, mengalami serangan yang mengakibatkan kerugian hampir 100 juta USD. Penyidikan menunjukkan bahwa ini mungkin disebabkan oleh kebocoran kunci pribadi. Pihak proyek pernah mengusulkan untuk mengkompensasi pengguna melalui penerbitan token tambahan, tetapi rencana tersebut belum ditentukan secara final.
Nomad: 190 juta dolar dicuri, sebagian dana mungkin akan dipulihkan
Pada Agustus 2022, jembatan lintas rantai Nomad mengalami serangan sebesar 190 juta USD akibat kesalahan inisialisasi kontrak. Kesalahan ini memungkinkan siapa saja untuk menarik dana dari jembatan tersebut. Meskipun belum ada rencana kompensasi yang jelas, beberapa hacker ethical telah menyatakan kesediaan untuk mengembalikan dana.
Ringkasan
Kasus-kasus ini menunjukkan bahwa bahkan proyek jembatan lintas rantai terkemuka menghadapi risiko keamanan yang signifikan. Perlu dicatat bahwa proyek dengan kekuatan finansial yang kuat dan latar belakang yang solid sering kali dapat menangani krisis dengan lebih efektif setelah mengalami serangan, atau melakukan kompensasi melalui sumber daya mereka sendiri. Ini mengingatkan pengguna bahwa saat memilih jembatan lintas rantai, mereka tidak hanya perlu mempertimbangkan faktor teknis, tetapi juga mengevaluasi kekuatan dan reputasi pihak proyek. Sementara itu, pihak proyek perlu memperkuat pemantauan waktu nyata dan mekanisme respons cepat untuk meminimalkan kerugian potensial.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
7
Bagikan
Komentar
0/400
GateUser-2fce706c
· 07-31 16:34
Sudah diprediksi sejak lama! Jalur ini tidak aman, di depan tren besar kita harus menangkap peluang penataan!
Lihat AsliBalas0
BlockchainWorker
· 07-31 16:32
Apakah jembatan seperti ini dapat diandalkan... sudah kehilangan uang lagi.
Lihat AsliBalas0
BearMarketBuyer
· 07-31 16:31
Jembatan hitam lagi, tidak heran saya tidak pernah menggunakannya.
Lihat AsliBalas0
ruggedNotShrugged
· 07-31 16:17
Saudara kecil cross-chain ini terlalu tidak dapat diandalkan, ya?
Lihat AsliBalas0
BearMarketSurvivor
· 07-31 16:14
Garis suplai meledak lagi, para veteran sudah terbiasa.
Lihat AsliBalas0
MidnightGenesis
· 07-31 16:06
Pemantauan on-chain menunjukkan bahwa ada lagi cacat verifikasi tanda tangan, ini adalah masalah lama.
Lihat AsliBalas0
LongTermDreamer
· 07-31 16:05
Tidak rugi dalam tiga tahun adalah kemenangan, tidak perlu dikatakan setelah tiga puluh tahun, yang mengerti sudah mengerti~
Sepuluh Insiden Serangan Jembatan Lintas Rantai: Kerugian Melebihi 1,9 Miliar Dolar, Pelajaran Keamanan yang Mendalam
Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Sepuluh Serangan dengan Dana Terlibat Lebih dari 1,9 Miliar Dolar AS
Jembatan lintas rantai sebagai infrastruktur penting yang menghubungkan berbagai jaringan blockchain, dalam beberapa tahun terakhir sering menjadi target serangan hacker. Artikel ini akan meninjau sepuluh insiden keamanan jembatan lintas rantai yang signifikan, melibatkan total dana lebih dari 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah berhasil dipulihkan atau dibayar. Kasus-kasus ini menyoroti risiko keamanan jembatan lintas rantai, sekaligus memberikan pengalaman dan pelajaran berharga bagi industri.
ChainSwap: Kerugian sekitar 8,8 juta dolar akibat dua kali serangan
Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan peretasan secara berturut-turut. Kerugian pertama sekitar 800.000 USD, dan kerugian kedua sekitar 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek yang menggunakan jembatan lintas rantai tersebut. Investigasi menunjukkan bahwa serangan berasal dari protokol yang tidak secara ketat memverifikasi validitas tanda tangan. Akhirnya, beberapa proyek yang terkena dampak memilih untuk melakukan snapshot dan menerbitkan kembali token untuk mengkompensasi kerugian pengguna.
Jaringan Poly: $610 juta yang dicuri berhasil dipulihkan semua
Pada bulan Agustus 2021, Poly Network mengalami serangan jembatan lintas rantai terbesar pada saat itu, dengan dana yang terlibat mencapai 610 juta USD. Penyerang memanfaatkan celah dalam pengelolaan izin kontrak, berhasil mengganti alamat validator pada rantai target. Namun, kejadian ini akhirnya berakhir dengan baik, penyerang mengembalikan seluruh dana, dan disebut sebagai "peretas topi putih" oleh pihak proyek.
Multichain: 600 juta dolar AS kerugian telah sebagian dibayar
Pada Januari 2022, Multichain menemukan kerentanan signifikan yang mempengaruhi berbagai token. Meskipun kerentanan tersebut telah diperbaiki, sekitar 6 juta dolar aset masih dicuri. Penyebabnya adalah adanya cacat dalam kontrak saat memverifikasi keabsahan token yang dimasukkan pengguna. Setelah kejadian tersebut, tim berhasil memulihkan hampir 50% dari dana yang dicuri dan memberikan kompensasi kepada pengguna yang segera mencabut otorisasi.
QBridge: Kerugian 80 juta USD hanya mengembalikan 2%
Pada akhir Januari 2022, jembatan lintas rantai QBridge dari platform pinjaman Qubit diserang, dengan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah dalam kontrak saat memproses token whitelist, berhasil mencetak sejumlah besar token palsu di BSC. Hingga saat ini, sebagian besar dana yang dicuri belum dikompensasi, dan tingkat penggunaan Qubit juga menurun drastis.
Meter.io: Kerugian 4,4 juta dolar AS akan dibayar dengan pendapatan masa depan
Pada Februari 2022, jembatan lintas rantai Meter Passport diserang karena "asumsi kepercayaan yang salah" dalam kode, mengakibatkan kerugian sebesar 4,4 juta dolar. Pihak proyek akhirnya memutuskan untuk menerbitkan token baru PASS untuk kompensasi dan berjanji untuk membeli kembali token tersebut dengan pendapatan di masa depan.
Ronin: Pendanaan kompensasi setelah pencurian 620 juta dolar
Pada Maret 2022, rantai Ronin dari permainan Axie Infinity mengalami serangan besar-besaran senilai 620 juta dolar AS. Ini adalah serangan rekayasa sosial yang khas, di mana para peretas mendapatkan akses sistem dengan menyamar sebagai tawaran pekerjaan. Meskipun dana yang dicuri tidak dapat dipulihkan, tim pengembang Sky Mavis mengumpulkan 150 juta dolar AS untuk kompensasi kerugian pengguna.
Wormhole: Kompensasi Instan untuk Kerugian 326 Juta Dolar
Pada bulan Februari 2022, Wormhole mengalami serangan senilai 326 juta dolar AS akibat kerentanan pada kontrak verifikasi di sisi Solana. Perlu dicatat bahwa Jump Crypto, yang mendukung proyek ini, dengan cepat menyuntikkan dana dalam jumlah yang setara, sehingga platform dapat kembali beroperasi normal.
EvoDeFi: Jumlah kerugian yang tidak jelas, atau mungkin sudah melarikan diri
Pada bulan Juni 2022, DEX ValleySwap dalam ekosistem Oasis mengalami masalah pemisahan aset yang serius akibat penggunaan jembatan lintas rantai EvoDeFi. Jumlah kerugian spesifik tidak diumumkan, tetapi diperkirakan berada di level puluhan juta dolar. Sayangnya, pihak terkait tampaknya telah menghentikan operasional, dan kerugian pengguna hingga saat ini belum teratasi.
Horizon: Kerugian hampir 100 juta dolar AS, rencana kompensasi masih dalam proses.
Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, mengalami serangan yang mengakibatkan kerugian hampir 100 juta USD. Penyidikan menunjukkan bahwa ini mungkin disebabkan oleh kebocoran kunci pribadi. Pihak proyek pernah mengusulkan untuk mengkompensasi pengguna melalui penerbitan token tambahan, tetapi rencana tersebut belum ditentukan secara final.
Nomad: 190 juta dolar dicuri, sebagian dana mungkin akan dipulihkan
Pada Agustus 2022, jembatan lintas rantai Nomad mengalami serangan sebesar 190 juta USD akibat kesalahan inisialisasi kontrak. Kesalahan ini memungkinkan siapa saja untuk menarik dana dari jembatan tersebut. Meskipun belum ada rencana kompensasi yang jelas, beberapa hacker ethical telah menyatakan kesediaan untuk mengembalikan dana.
Ringkasan
Kasus-kasus ini menunjukkan bahwa bahkan proyek jembatan lintas rantai terkemuka menghadapi risiko keamanan yang signifikan. Perlu dicatat bahwa proyek dengan kekuatan finansial yang kuat dan latar belakang yang solid sering kali dapat menangani krisis dengan lebih efektif setelah mengalami serangan, atau melakukan kompensasi melalui sumber daya mereka sendiri. Ini mengingatkan pengguna bahwa saat memilih jembatan lintas rantai, mereka tidak hanya perlu mempertimbangkan faktor teknis, tetapi juga mengevaluasi kekuatan dan reputasi pihak proyek. Sementara itu, pihak proyek perlu memperkuat pemantauan waktu nyata dan mekanisme respons cepat untuk meminimalkan kerugian potensial.