Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Melibatkan lebih dari 1,9 miliar USD, sebagian besar telah mendapatkan kompensasi atau berhasil dipulihkan

Terdapat banyak blockchain publik dalam ekosistem blockchain, tetapi karena aset utama terkonsentrasi di beberapa rantai, jembatan lintas rantai menjadi infrastruktur kunci yang menghubungkan berbagai rantai. Namun, jembatan lintas rantai sering menjadi target serangan peretasan karena sifatnya yang mengelola sejumlah besar dana. Artikel ini merangkum sepuluh peristiwa keamanan jembatan lintas rantai yang terjadi baru-baru ini, dengan total dana yang terlibat melebihi 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah berhasil dipulihkan atau mendapatkan kompensasi.

ChainSwap: Kerugian 8 juta dolar, diselesaikan dengan menerbitkan kembali token

Pada bulan Juli 2021, ChainSwap mengalami dua serangan dalam waktu singkat, yang kedua menyebabkan kerugian sekitar 8 juta dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan layanannya. Penyebab insiden adalah karena protokol tidak memverifikasi kevalidan tanda tangan dengan ketat. ChainSwap dan proyek yang terkena dampak memberikan kompensasi kepada pemegang melalui snapshot dan penerbitan ulang token.

Poly Network: 610 juta dolar AS dicuri, semua berhasil dipulihkan

Pada bulan Agustus 2021, Poly Network mengalami serangan, kehilangan sekitar 610 juta dolar aset di Ethereum, Binance Smart Chain, dan Polygon. Penyerang memanfaatkan kerentanan manajemen izin kontrak untuk berhasil mengganti alamat validator di rantai target. Meskipun metode serangan tersebut rumit, peretas akhirnya mengembalikan semua dana, dan Poly Network bahkan mengundangnya untuk menjadi penasihat keamanan.

Multichain: 600 juta dolar AS terpengaruh, telah sebagian dikompensasi

Pada Januari 2022, Multichain menemukan celah besar yang mempengaruhi berbagai token. Meskipun celah tersebut telah diperbaiki, sekitar 6,04 juta dolar AS aset dicuri. Penyebabnya adalah kelalaian dalam memeriksa input pengguna pada kontrak. Multichain berhasil memulihkan hampir setengah dari dana yang dicuri dan memberikan kompensasi kepada pengguna yang cepat mencabut otorisasi.

QBridge: Kerugian 80 juta USD, hanya sedikit kompensasi

Pada akhir Januari 2022, jembatan lintas rantai Qubit, QBridge, diserang, dengan kerugian sekitar 80 juta dolar. Penyerang memanfaatkan celah di mana kontrak tidak memverifikasi ulang alamat nol, mencetak sejumlah besar token di BSC secara sembarangan. Saat ini, penggunaan Qubit sangat rendah, dan sebagian besar dana yang dicuri belum mendapatkan ganti rugi.

Meter.io: Kerugian 4,4 juta dolar AS, berjanji untuk membayar dengan pendapatan masa depan

Pada Februari 2022, jembatan lintas rantai Meter Passport diserang akibat "asumsi kepercayaan yang salah" dalam kode, mengakibatkan kerugian sebesar 4,4 juta dolar AS. Meter memutuskan untuk menerbitkan token baru PASS untuk mengganti kerugian pengguna, dan berjanji untuk membeli kembali dengan pendapatan di masa depan, tetapi hingga saat ini belum ada pembelian kembali yang dimulai.

Ronin: 6,2 miliar dolar dicuri, telah dibayar penuh

Pada Maret 2022, rantai Ronin dari Axie Infinity mengalami kerugian besar sebesar 620 juta dolar. Penyerang mendapatkan akses ke sistem melalui metode rekayasa sosial. Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis mengumpulkan 150 juta dolar melalui putaran pendanaan baru untuk kompensasi kepada pengguna.

Wormhole: Kerugian 326 juta dolar AS, telah dibayar

Pada bulan Februari 2022, Wormhole diserang karena adanya celah verifikasi kontrak di sisi Solana, dengan kerugian sekitar 326 juta dolar. Jump Crypto dengan cepat menyuntikkan dana yang setara ke Wormhole, memastikan keamanan aset pengguna.

EvoDeFi: Diperkirakan kehilangan lebih dari sepuluh juta dolar, belum ditangani

Pada bulan Juni 2022, DEX ValleySwap dalam ekosistem Oasis mengalami penyimpangan serius dari USDT, disebabkan oleh kurangnya likuiditas pada jembatan lintas rantai EvoDeFi yang digunakannya. Jumlah kerugian yang tepat tidak diketahui, tetapi diperkirakan mencapai puluhan juta dolar. Pihak terkait belum memberikan solusi apa pun, dan kerugian pengguna hingga kini belum mendapatkan kompensasi.

Horizon: Kerugian hampir 100 juta dolar, rencana kompensasi sedang disusun

Pada Juni 2022, jembatan lintas rantai Horizon milik Harmony diserang, mengakibatkan kerugian sekitar 100 juta USD. Pendiri mengakui bahwa ini mungkin disebabkan oleh kebocoran kunci pribadi. Saat ini, Harmony sedang berdiskusi dengan komunitas untuk merumuskan rencana kompensasi yang wajar.

Nomad: 1,9 juta dolar AS dicuri, sebagian dana mungkin bisa dipulihkan

Pada bulan Agustus 2022, Nomad mengalami pencurian dana sebesar 190 juta USD akibat kesalahan dalam pembaruan kontrak. Serangan ini mempengaruhi 1251 alamat, di mana alamat ENS menyumbang 38% dari total jumlah. Beberapa peretas berhati baik menyatakan kesediaan untuk mengembalikan dana, tetapi rencana kompensasi spesifik belum ditentukan.

Ringkasan

Kecelakaan keamanan pada jembatan lintas rantai sering terjadi mengingat kita harus tetap waspada. Bahkan jembatan lintas rantai yang memiliki peringkat likuiditas tinggi pernah mengalami masalah keamanan. Sebaliknya, proyek dengan latar belakang yang kuat lebih mampu dalam menangani kecelakaan keamanan dan mengembalikan aset atau memberikan kompensasi. Pemantauan waktu nyata dan respons cepat sangat penting untuk mencegah serangan, seperti yang berhasil dilakukan oleh Hop Protocol dan StarGate untuk menghentikan serangan yang berpotensi terjadi. Pengguna harus berhati-hati saat memilih jembatan lintas rantai dan lebih memprioritaskan proyek yang kuat untuk mengurangi risiko.