Tinjauan Sepuluh Peristiwa Keamanan Terbesar dalam Sejarah Jembatan Lintas Rantai
Jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai jaringan blockchain, dalam beberapa tahun terakhir sering mengalami serangan, menyebabkan kerugian dana yang besar. Artikel ini meninjau sepuluh kejadian keamanan besar yang pernah terjadi di bidang jembatan lintas rantai, dengan total dana yang terlibat melebihi 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah dipulihkan atau dibayar. Kejadian-kejadian ini mencerminkan tantangan keamanan yang dihadapi oleh jembatan lintas rantai, serta memberikan pengalaman dan pelajaran berharga bagi industri.
ChainSwap: Kerugian sekitar 8,8 juta dolar akibat dua serangan
Pada bulan Juli 2021, ChainSwap mengalami dua serangan peretasan dalam waktu singkat. Serangan pertama menyebabkan kerugian sekitar 800.000 USD, sedangkan serangan kedua menyebabkan kerugian sekitar 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk cross-chain.
Survei menunjukkan bahwa penyebab serangan adalah protokol yang tidak secara ketat memverifikasi keabsahan tanda tangan, memungkinkan penyerang untuk melakukan transaksi menggunakan tanda tangan yang dihasilkan sendiri. Mengingat kerugian terutama adalah token tata kelola dari proyek, beberapa proyek yang terdampak memilih untuk melakukan snapshot dan menerbitkan kembali token, untuk memberikan kompensasi kepada pemegang token dan penyedia likuiditas.
Jaringan Poly: 6,1 juta dolar aset yang dicuri berhasil dipulihkan sepenuhnya
Pada 10 Agustus 2021, protokol lintas rantai Poly Network mengalami serangan besar-besaran, dengan total kerugian aset sekitar 6,1 juta USD di Ethereum, Binance Smart Chain, dan Polygon.
Penyerang memanfaatkan celah dalam pengelolaan hak kontrak Poly Network, berhasil mengganti alamat validator dari rantai target dengan alamat mereka sendiri, sehingga mengendalikan transfer aset. Meskipun skala serangan sangat besar, hacker akhirnya mengembalikan semua dana. Poly Network menyebutnya sebagai hacker "topi putih" dan mengundangnya untuk menjabat sebagai kepala penasihat keamanan.
Multichain: Kerugian akibat celah sebesar 6 juta dolar AS telah hampir sepenuhnya dibayar.
Pada bulan Januari 2022, Multichain menemukan sebuah celah penting yang mempengaruhi berbagai token. Meskipun celah tersebut telah diperbaiki, masih ada risiko bagi aset pengguna. Laporan penyelidikan sebulan kemudian menunjukkan bahwa total 7962 alamat pengguna terpengaruh, menyebabkan kerugian sekitar 6,04 juta dolar.
Analisis keamanan menunjukkan bahwa masalah terletak pada kelalaian Multichain dalam memeriksa keabsahan Token yang dikirimkan oleh pengguna. Pihak resmi telah berhasil memulihkan hampir 50% dari dana yang dicuri, dan mengusulkan untuk memberikan kompensasi kepada pengguna yang segera mencabut izin.
QBridge: Serangan 80 juta USD hanya mengganti 2%
Pada 28 Januari 2022, jembatan lintas rantai QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah di QBridge saat memproses transfer token daftar putih, berhasil mencetak sejumlah besar token xETH di BSC, dan menggunakan token tersebut untuk meminjam aset lain dari Qubit.
Saat ini, tingkat penggunaan Qubit telah menurun drastis, data resmi menunjukkan bahwa 98% dana yang dicuri belum mendapatkan kompensasi.
Meter.io: Kerugian sebesar 4,4 juta dolar AS direncanakan akan dibayar dengan pendapatan di masa depan
Pada 6 Februari 2022, Meter Passport cross-chain bridges diserang, mengakibatkan kerugian sebesar 4,4 juta dolar. Pihak resmi menyatakan bahwa masalah terletak pada "asumsi kepercayaan yang salah" dalam kode sumber yang diperluas, yang memungkinkan penyerang untuk memalsukan transfer BNB dan ETH.
Meter awalnya berencana untuk mengganti kerugian dengan token MTRG, tetapi setelah pemungutan suara komunitas, diputuskan untuk menerbitkan token baru PASS sebagai ganti rugi, dan berjanji untuk membeli kembali PASS dengan pendapatan masa depan. Namun, saat ini belum ada pembelian kembali yang dilakukan.
Ronin: Setelah Pencurian 620 Juta Dolar, Mendapatkan Ganti Rugi
Pada Maret 2022, jaringan Ronin di belakang Axie Infinity diserang, dengan kerugian sekitar 620 juta dolar. Penyelidikan menunjukkan bahwa serangan tersebut berasal dari serangan rekayasa sosial yang kompleks, di mana hacker menyusup ke sistem Ronin melalui perekrutan palsu, dan akhirnya mengendalikan beberapa node validasi.
Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis berhasil menyelesaikan pendanaan sebesar 150 juta dolar AS dengan dipimpin oleh Binance, untuk mengganti kerugian pengguna. Pada akhir Juni, jembatan Ronin kembali diluncurkan, pengguna dapat menerima kompensasi, tetapi karena penurunan harga ETH, nilai pembayaran yang sebenarnya mengalami penyusutan.
Wormhole: Kerugian 326 juta dolar akibat celah keamanan mendapatkan kompensasi penuh
Pada 3 Februari 2022, protokol lintas rantai Wormhole diserang, dengan kerugian sekitar 120.000 ETH, senilai 3,26 juta USD. Kerentanan berada di kode verifikasi tanda tangan kontrak inti di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" untuk mencetak whETH.
Setelah kejadian, Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole, mengkompensasi semua kerugian. Wormhole kemudian melanjutkan operasinya.
EvoDeFi: Diperkirakan mengalami kerugian lebih dari sepuluh juta dolar yang belum ditangani
Pada bulan Juni 2022, USDT di DEX Oasis ValleySwap mengalami depegging yang serius, menyebabkan banyak dana keluar. Masalahnya berasal dari kekurangan likuiditas di rantai sumber yang digunakan oleh jembatan lintas rantai EVODeFi.
Meskipun jumlah kerugian yang tepat tidak diketahui, diperkirakan berada di kisaran puluhan juta dolar. Pihak terkait belum memberikan solusi yang jelas untuk peristiwa ini, dan kerugian pengguna hingga saat ini belum mendapatkan kompensasi.
Horizon: Rencana kompensasi untuk kerugian hampir 100 juta dolar AS masih dalam penyusunan
Pada 24 Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang, mengakibatkan kerugian sekitar 100 juta USD. Investigasi menunjukkan bahwa serangan mungkin disebabkan oleh kebocoran kunci pribadi.
Harmony pernah mengusulkan untuk mengganti rugi pengguna dalam 3 tahun melalui penerbitan token baru, tetapi tidak mendapat dukungan dari komunitas. Saat ini pihak proyek menyatakan sedang menyusun ulang rencana kompensasi.
Nomad: $190 juta dicuri, sebagian dana mungkin akan dipulihkan
Pada 2 Agustus 2022, jembatan lintas rantai Nomad diserang, sekitar 190 juta dolar AS dana dicuri. Analisis menunjukkan bahwa masalah terletak pada kesalahan inisialisasi dalam pembaruan kontrak, yang memungkinkan siapa saja untuk menarik dana dari jembatan.
Serangan melibatkan 1251 alamat ETH, di mana alamat ENS menyumbang 38% dari total jumlah. Saat ini, pihak proyek belum memberikan rencana kompensasi yang jelas, tetapi beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana.
Peristiwa ini menyoroti tingginya risiko dari jembatan lintas rantai, di mana setiap jembatan lintas rantai dapat mengalami masalah keamanan lagi. Dalam hal ini, proyek dengan latar belakang yang lebih baik dan kekuatan finansial yang kuat biasanya lebih mampu untuk memulihkan aset atau memberikan kompensasi saat menangani kecelakaan keamanan. Selain itu, pemantauan waktu nyata dan respons cepat dari tim juga merupakan kunci untuk mencegah serangan.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Bagikan
Komentar
0/400
0xOverleveraged
· 7jam yang lalu
Setiap hari berlatih ulang, tetap saja terkena, sudah kalah.
Lihat AsliBalas0
SchroedingerMiner
· 7jam yang lalu
Gulungan sudah sampai di cross-chain bridges, pergi pergi.
Lihat AsliBalas0
DancingCandles
· 7jam yang lalu
又有桥dapatkan likuidasi 一天不被偷都不安心
Lihat AsliBalas0
GasWaster
· 7jam yang lalu
Jika bahkan 🔒 tidak bisa mengunci, maka jangan harap bisa membangun jembatan.
Tinjauan Sepuluh Kejadian Keamanan Jembatan Lintas Rantai: Pelajaran dan Inspirasi dari Kerugian 1,9 Miliar Dolar
Tinjauan Sepuluh Peristiwa Keamanan Terbesar dalam Sejarah Jembatan Lintas Rantai
Jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai jaringan blockchain, dalam beberapa tahun terakhir sering mengalami serangan, menyebabkan kerugian dana yang besar. Artikel ini meninjau sepuluh kejadian keamanan besar yang pernah terjadi di bidang jembatan lintas rantai, dengan total dana yang terlibat melebihi 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah dipulihkan atau dibayar. Kejadian-kejadian ini mencerminkan tantangan keamanan yang dihadapi oleh jembatan lintas rantai, serta memberikan pengalaman dan pelajaran berharga bagi industri.
ChainSwap: Kerugian sekitar 8,8 juta dolar akibat dua serangan
Pada bulan Juli 2021, ChainSwap mengalami dua serangan peretasan dalam waktu singkat. Serangan pertama menyebabkan kerugian sekitar 800.000 USD, sedangkan serangan kedua menyebabkan kerugian sekitar 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk cross-chain.
Survei menunjukkan bahwa penyebab serangan adalah protokol yang tidak secara ketat memverifikasi keabsahan tanda tangan, memungkinkan penyerang untuk melakukan transaksi menggunakan tanda tangan yang dihasilkan sendiri. Mengingat kerugian terutama adalah token tata kelola dari proyek, beberapa proyek yang terdampak memilih untuk melakukan snapshot dan menerbitkan kembali token, untuk memberikan kompensasi kepada pemegang token dan penyedia likuiditas.
Jaringan Poly: 6,1 juta dolar aset yang dicuri berhasil dipulihkan sepenuhnya
Pada 10 Agustus 2021, protokol lintas rantai Poly Network mengalami serangan besar-besaran, dengan total kerugian aset sekitar 6,1 juta USD di Ethereum, Binance Smart Chain, dan Polygon.
Penyerang memanfaatkan celah dalam pengelolaan hak kontrak Poly Network, berhasil mengganti alamat validator dari rantai target dengan alamat mereka sendiri, sehingga mengendalikan transfer aset. Meskipun skala serangan sangat besar, hacker akhirnya mengembalikan semua dana. Poly Network menyebutnya sebagai hacker "topi putih" dan mengundangnya untuk menjabat sebagai kepala penasihat keamanan.
Multichain: Kerugian akibat celah sebesar 6 juta dolar AS telah hampir sepenuhnya dibayar.
Pada bulan Januari 2022, Multichain menemukan sebuah celah penting yang mempengaruhi berbagai token. Meskipun celah tersebut telah diperbaiki, masih ada risiko bagi aset pengguna. Laporan penyelidikan sebulan kemudian menunjukkan bahwa total 7962 alamat pengguna terpengaruh, menyebabkan kerugian sekitar 6,04 juta dolar.
Analisis keamanan menunjukkan bahwa masalah terletak pada kelalaian Multichain dalam memeriksa keabsahan Token yang dikirimkan oleh pengguna. Pihak resmi telah berhasil memulihkan hampir 50% dari dana yang dicuri, dan mengusulkan untuk memberikan kompensasi kepada pengguna yang segera mencabut izin.
QBridge: Serangan 80 juta USD hanya mengganti 2%
Pada 28 Januari 2022, jembatan lintas rantai QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah di QBridge saat memproses transfer token daftar putih, berhasil mencetak sejumlah besar token xETH di BSC, dan menggunakan token tersebut untuk meminjam aset lain dari Qubit.
Saat ini, tingkat penggunaan Qubit telah menurun drastis, data resmi menunjukkan bahwa 98% dana yang dicuri belum mendapatkan kompensasi.
Meter.io: Kerugian sebesar 4,4 juta dolar AS direncanakan akan dibayar dengan pendapatan di masa depan
Pada 6 Februari 2022, Meter Passport cross-chain bridges diserang, mengakibatkan kerugian sebesar 4,4 juta dolar. Pihak resmi menyatakan bahwa masalah terletak pada "asumsi kepercayaan yang salah" dalam kode sumber yang diperluas, yang memungkinkan penyerang untuk memalsukan transfer BNB dan ETH.
Meter awalnya berencana untuk mengganti kerugian dengan token MTRG, tetapi setelah pemungutan suara komunitas, diputuskan untuk menerbitkan token baru PASS sebagai ganti rugi, dan berjanji untuk membeli kembali PASS dengan pendapatan masa depan. Namun, saat ini belum ada pembelian kembali yang dilakukan.
Ronin: Setelah Pencurian 620 Juta Dolar, Mendapatkan Ganti Rugi
Pada Maret 2022, jaringan Ronin di belakang Axie Infinity diserang, dengan kerugian sekitar 620 juta dolar. Penyelidikan menunjukkan bahwa serangan tersebut berasal dari serangan rekayasa sosial yang kompleks, di mana hacker menyusup ke sistem Ronin melalui perekrutan palsu, dan akhirnya mengendalikan beberapa node validasi.
Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis berhasil menyelesaikan pendanaan sebesar 150 juta dolar AS dengan dipimpin oleh Binance, untuk mengganti kerugian pengguna. Pada akhir Juni, jembatan Ronin kembali diluncurkan, pengguna dapat menerima kompensasi, tetapi karena penurunan harga ETH, nilai pembayaran yang sebenarnya mengalami penyusutan.
Wormhole: Kerugian 326 juta dolar akibat celah keamanan mendapatkan kompensasi penuh
Pada 3 Februari 2022, protokol lintas rantai Wormhole diserang, dengan kerugian sekitar 120.000 ETH, senilai 3,26 juta USD. Kerentanan berada di kode verifikasi tanda tangan kontrak inti di sisi Solana, yang memungkinkan penyerang untuk memalsukan pesan "penjaga" untuk mencetak whETH.
Setelah kejadian, Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole, mengkompensasi semua kerugian. Wormhole kemudian melanjutkan operasinya.
EvoDeFi: Diperkirakan mengalami kerugian lebih dari sepuluh juta dolar yang belum ditangani
Pada bulan Juni 2022, USDT di DEX Oasis ValleySwap mengalami depegging yang serius, menyebabkan banyak dana keluar. Masalahnya berasal dari kekurangan likuiditas di rantai sumber yang digunakan oleh jembatan lintas rantai EVODeFi.
Meskipun jumlah kerugian yang tepat tidak diketahui, diperkirakan berada di kisaran puluhan juta dolar. Pihak terkait belum memberikan solusi yang jelas untuk peristiwa ini, dan kerugian pengguna hingga saat ini belum mendapatkan kompensasi.
Horizon: Rencana kompensasi untuk kerugian hampir 100 juta dolar AS masih dalam penyusunan
Pada 24 Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang, mengakibatkan kerugian sekitar 100 juta USD. Investigasi menunjukkan bahwa serangan mungkin disebabkan oleh kebocoran kunci pribadi.
Harmony pernah mengusulkan untuk mengganti rugi pengguna dalam 3 tahun melalui penerbitan token baru, tetapi tidak mendapat dukungan dari komunitas. Saat ini pihak proyek menyatakan sedang menyusun ulang rencana kompensasi.
Nomad: $190 juta dicuri, sebagian dana mungkin akan dipulihkan
Pada 2 Agustus 2022, jembatan lintas rantai Nomad diserang, sekitar 190 juta dolar AS dana dicuri. Analisis menunjukkan bahwa masalah terletak pada kesalahan inisialisasi dalam pembaruan kontrak, yang memungkinkan siapa saja untuk menarik dana dari jembatan.
Serangan melibatkan 1251 alamat ETH, di mana alamat ENS menyumbang 38% dari total jumlah. Saat ini, pihak proyek belum memberikan rencana kompensasi yang jelas, tetapi beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana.
Peristiwa ini menyoroti tingginya risiko dari jembatan lintas rantai, di mana setiap jembatan lintas rantai dapat mengalami masalah keamanan lagi. Dalam hal ini, proyek dengan latar belakang yang lebih baik dan kekuatan finansial yang kuat biasanya lebih mampu untuk memulihkan aset atau memberikan kompensasi saat menangani kecelakaan keamanan. Selain itu, pemantauan waktu nyata dan respons cepat dari tim juga merupakan kunci untuk mencegah serangan.