Daftar 10 Kejadian Keamanan Jembatan Lintas Rantai: Melibatkan lebih dari 1,9 Miliar Dolar AS, Hampir 80% Sudah Dibayar atau Dipulihkan
Jembatan lintas rantai sebagai infrastruktur dasar yang penting dalam ekosistem blockchain, telah sering mengalami serangan dalam beberapa tahun terakhir, mengakibatkan kerugian besar. Artikel ini mengulas sepuluh insiden keamanan besar dalam sejarah jembatan lintas rantai, yang totalnya melibatkan lebih dari 1,9 miliar dolar, di mana sekitar 1,55 miliar dolar telah dibayar atau dipulihkan.
1. ChainSwap: Dua kali diserang, kerugian sekitar 8 juta dolar
Pada Juli 2021, ChainSwap mengalami dua serangan dalam waktu singkat hanya 9 hari, dengan kerugian sekitar 8 juta USD pada serangan kedua, yang mempengaruhi lebih dari 20 proyek. Penyebabnya adalah protokol yang tidak memverifikasi keabsahan tanda tangan dengan ketat. Akhirnya, beberapa proyek memilih untuk mengambil snapshot dan menerbitkan kembali token untuk mengkompensasi pengguna.
2. Poly Network: Dicuri 610 juta USD, berhasil dipulihkan sepenuhnya
Pada bulan Agustus 2021, Poly Network mengalami serangan DeFi terbesar pada saat itu, dengan kerugian sekitar 610 juta USD. Penyerang memanfaatkan celah dalam manajemen hak kontrak untuk memanipulasi alamat validator lintas rantai. Untungnya, akhirnya peretas mengembalikan semua dana, Poly Network menyebutnya sebagai "topi putih" dan mengundangnya untuk menjabat sebagai penasihat keamanan.
3. Multichain: Kerentanan menyebabkan kerugian 6 juta dolar, telah dibayar.
Pada Januari 2022, Multichain menemukan kerentanan serius yang memengaruhi berbagai token, dengan sekitar 6,04 juta dolar aset dicuri. Penyebabnya adalah kontrak tidak memverifikasi fungsi permit dari beberapa token dengan benar. Tim telah memulihkan hampir 50% dana dan berjanji akan memberikan kompensasi, tetapi menetapkan batas waktu.
4. QBridge: kerugian 80 juta dolar AS, hanya mengganti 2%
Pada bulan Januari 2022, QBridge milik Qubit diserang dengan kerugian sekitar 80 juta dolar AS. Para peretas memanfaatkan celah kontrak untuk mencetak sejumlah besar xETH tanpa menyetor token apapun. Saat ini, penggunaan Qubit sangat rendah, 98% dari dana yang dicuri belum dibayar.
5. Meter.io: Dicuri 4,4 juta dolar, berjanji akan membayar dengan pendapatan masa depan
Pada Februari 2022, Meter Passport cross-chain bridges diserang dan mengalami kerugian sebesar 4,4 juta dolar AS. Penyebabnya adalah adanya "asumsi kepercayaan yang salah" dalam kontrak. Tim memutuskan untuk menerbitkan token baru PASS untuk mengganti rugi kepada pengguna, dan berjanji untuk membeli kembali dengan pendapatan di masa depan, tetapi belum terealisasi.
6. Ronin: Mengalami serangan senilai 620 juta dolar AS, telah membayar penuh
Pada Maret 2022, rantai Ronin dari Axie Infinity mengalami serangan senilai 620 juta dolar AS. Hacker mendapatkan kendali atas beberapa validator melalui teknik rekayasa sosial. Meskipun dana tidak dapat dipulihkan, tim pengembang Sky Mavis berhasil menyelesaikan pendanaan sebesar 150 juta dolar AS untuk mengganti kerugian pengguna secara penuh.
7. Wormhole: Kerugian sebesar 326 juta dolar AS, telah sepenuhnya diganti
Pada bulan Februari 2022, Wormhole diserang karena kerentanan kontrak di sisi Solana, dengan kerugian sekitar 326 juta dolar AS. Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole untuk menutupi semua kerugian.
8. EvoDeFi: Diperkirakan mengalami kerugian lebih dari sepuluh juta dolar, belum ditangani
Pada bulan Juni 2022, DEX ValleySwap di ekosistem Oasis mengalami penyimpangan serius pada USDT, disebabkan oleh kurangnya likuiditas pada jembatan lintas rantai yang digunakan, EVODeFi. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan berada di kisaran puluhan juta dolar. Pihak terkait belum memberikan solusi, dan kerugian pengguna tidak dapat dipulihkan.
9. Horizon: Hampir 100 juta dolar dicuri, rencana kompensasi masih dalam penyusunan
Pada Juni 2022, jembatan Horizon dari Harmony diserang dengan kerugian sekitar 100 juta USD, diduga karena kebocoran kunci pribadi. Tim pernah mengusulkan untuk mengeluarkan token tambahan selama 3 tahun sebagai kompensasi, tetapi tidak mendapat dukungan dari komunitas. Saat ini sedang merumuskan kembali rencana kompensasi.
10. Nomad: 190 juta dolar AS dicuri, sebagian dana diharapkan dapat dipulihkan
Pada Agustus 2022, Nomad kehilangan dana sebesar 190 juta dolar AS akibat kesalahan dalam pembaruan kontrak. Serangan melibatkan 1251 alamat, di mana 12 alamat ENS menyumbang 38% dari jumlah total. Beberapa hacker topi putih menyatakan bersedia mengembalikan dana, namun rencana kompensasi yang spesifik belum ditentukan.
Ringkasan
Kecelakaan keamanan jembatan lintas rantai sering terjadi, bahkan proyek-proyek terkemuka pun sulit untuk terhindar. Sebagai perbandingan, proyek dengan latar belakang yang kuat dan kekuatan finansial yang besar memiliki kemampuan yang lebih baik untuk membayar atau memulihkan dana setelah diserang. Pengguna harus sangat berhati-hati saat memilih jembatan lintas rantai, dan lebih mengutamakan proyek-proyek yang kuat. Selain itu, pihak proyek harus memperkuat pemantauan waktu nyata dan kemampuan respons cepat untuk meminimalkan kerugian potensial.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
6
Bagikan
Komentar
0/400
NestedFox
· 08-01 15:32
Kehilangan ini bisa dipulihkan dengan baik ya
Lihat AsliBalas0
MonkeySeeMonkeyDo
· 08-01 15:23
Ke mana dua puluh persen yang tidak dibayar itu?
Lihat AsliBalas0
GateUser-beba108d
· 08-01 15:22
Kecepatan pemulihan cukup baik!
Lihat AsliBalas0
GasGrillMaster
· 08-01 15:17
Masih ada 400 juta yang rugi... terlalu menyedihkan
Lihat AsliBalas0
RuntimeError
· 08-01 15:13
go-with-the-flow追回就完事了
Lihat AsliBalas0
DeFiAlchemist
· 08-01 15:05
ser, eksploitasi bridge ini seperti eksperimen transmutasi yang gagal... 80% pemulihan adalah alkimia protokol yang lumayan meskipun ngl
Sepuluh peristiwa keamanan jembatan lintas rantai: kerugian 1,9 miliar dolar AS, delapan puluh persen telah dibayar kembali atau dipulihkan.
Daftar 10 Kejadian Keamanan Jembatan Lintas Rantai: Melibatkan lebih dari 1,9 Miliar Dolar AS, Hampir 80% Sudah Dibayar atau Dipulihkan
Jembatan lintas rantai sebagai infrastruktur dasar yang penting dalam ekosistem blockchain, telah sering mengalami serangan dalam beberapa tahun terakhir, mengakibatkan kerugian besar. Artikel ini mengulas sepuluh insiden keamanan besar dalam sejarah jembatan lintas rantai, yang totalnya melibatkan lebih dari 1,9 miliar dolar, di mana sekitar 1,55 miliar dolar telah dibayar atau dipulihkan.
1. ChainSwap: Dua kali diserang, kerugian sekitar 8 juta dolar
Pada Juli 2021, ChainSwap mengalami dua serangan dalam waktu singkat hanya 9 hari, dengan kerugian sekitar 8 juta USD pada serangan kedua, yang mempengaruhi lebih dari 20 proyek. Penyebabnya adalah protokol yang tidak memverifikasi keabsahan tanda tangan dengan ketat. Akhirnya, beberapa proyek memilih untuk mengambil snapshot dan menerbitkan kembali token untuk mengkompensasi pengguna.
2. Poly Network: Dicuri 610 juta USD, berhasil dipulihkan sepenuhnya
Pada bulan Agustus 2021, Poly Network mengalami serangan DeFi terbesar pada saat itu, dengan kerugian sekitar 610 juta USD. Penyerang memanfaatkan celah dalam manajemen hak kontrak untuk memanipulasi alamat validator lintas rantai. Untungnya, akhirnya peretas mengembalikan semua dana, Poly Network menyebutnya sebagai "topi putih" dan mengundangnya untuk menjabat sebagai penasihat keamanan.
3. Multichain: Kerentanan menyebabkan kerugian 6 juta dolar, telah dibayar.
Pada Januari 2022, Multichain menemukan kerentanan serius yang memengaruhi berbagai token, dengan sekitar 6,04 juta dolar aset dicuri. Penyebabnya adalah kontrak tidak memverifikasi fungsi permit dari beberapa token dengan benar. Tim telah memulihkan hampir 50% dana dan berjanji akan memberikan kompensasi, tetapi menetapkan batas waktu.
4. QBridge: kerugian 80 juta dolar AS, hanya mengganti 2%
Pada bulan Januari 2022, QBridge milik Qubit diserang dengan kerugian sekitar 80 juta dolar AS. Para peretas memanfaatkan celah kontrak untuk mencetak sejumlah besar xETH tanpa menyetor token apapun. Saat ini, penggunaan Qubit sangat rendah, 98% dari dana yang dicuri belum dibayar.
5. Meter.io: Dicuri 4,4 juta dolar, berjanji akan membayar dengan pendapatan masa depan
Pada Februari 2022, Meter Passport cross-chain bridges diserang dan mengalami kerugian sebesar 4,4 juta dolar AS. Penyebabnya adalah adanya "asumsi kepercayaan yang salah" dalam kontrak. Tim memutuskan untuk menerbitkan token baru PASS untuk mengganti rugi kepada pengguna, dan berjanji untuk membeli kembali dengan pendapatan di masa depan, tetapi belum terealisasi.
6. Ronin: Mengalami serangan senilai 620 juta dolar AS, telah membayar penuh
Pada Maret 2022, rantai Ronin dari Axie Infinity mengalami serangan senilai 620 juta dolar AS. Hacker mendapatkan kendali atas beberapa validator melalui teknik rekayasa sosial. Meskipun dana tidak dapat dipulihkan, tim pengembang Sky Mavis berhasil menyelesaikan pendanaan sebesar 150 juta dolar AS untuk mengganti kerugian pengguna secara penuh.
7. Wormhole: Kerugian sebesar 326 juta dolar AS, telah sepenuhnya diganti
Pada bulan Februari 2022, Wormhole diserang karena kerentanan kontrak di sisi Solana, dengan kerugian sekitar 326 juta dolar AS. Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole untuk menutupi semua kerugian.
8. EvoDeFi: Diperkirakan mengalami kerugian lebih dari sepuluh juta dolar, belum ditangani
Pada bulan Juni 2022, DEX ValleySwap di ekosistem Oasis mengalami penyimpangan serius pada USDT, disebabkan oleh kurangnya likuiditas pada jembatan lintas rantai yang digunakan, EVODeFi. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan berada di kisaran puluhan juta dolar. Pihak terkait belum memberikan solusi, dan kerugian pengguna tidak dapat dipulihkan.
9. Horizon: Hampir 100 juta dolar dicuri, rencana kompensasi masih dalam penyusunan
Pada Juni 2022, jembatan Horizon dari Harmony diserang dengan kerugian sekitar 100 juta USD, diduga karena kebocoran kunci pribadi. Tim pernah mengusulkan untuk mengeluarkan token tambahan selama 3 tahun sebagai kompensasi, tetapi tidak mendapat dukungan dari komunitas. Saat ini sedang merumuskan kembali rencana kompensasi.
10. Nomad: 190 juta dolar AS dicuri, sebagian dana diharapkan dapat dipulihkan
Pada Agustus 2022, Nomad kehilangan dana sebesar 190 juta dolar AS akibat kesalahan dalam pembaruan kontrak. Serangan melibatkan 1251 alamat, di mana 12 alamat ENS menyumbang 38% dari jumlah total. Beberapa hacker topi putih menyatakan bersedia mengembalikan dana, namun rencana kompensasi yang spesifik belum ditentukan.
Ringkasan
Kecelakaan keamanan jembatan lintas rantai sering terjadi, bahkan proyek-proyek terkemuka pun sulit untuk terhindar. Sebagai perbandingan, proyek dengan latar belakang yang kuat dan kekuatan finansial yang besar memiliki kemampuan yang lebih baik untuk membayar atau memulihkan dana setelah diserang. Pengguna harus sangat berhati-hati saat memilih jembatan lintas rantai, dan lebih mengutamakan proyek-proyek yang kuat. Selain itu, pihak proyek harus memperkuat pemantauan waktu nyata dan kemampuan respons cepat untuk meminimalkan kerugian potensial.