Kejadian Kecelakaan Jembatan Lintas Rantai yang Sering Terjadi: Tinjauan Sepuluh Kasus Serangan dan Dampaknya
Dalam beberapa tahun terakhir, jembatan lintas rantai dalam ekosistem blockchain menjadi target populer serangan hacker. Jembatan ini memainkan peran kunci dalam mentransfer aset antara berbagai jaringan blockchain, tetapi pada saat yang sama juga menjadi pusat kerentanan keamanan. Artikel ini akan membahas sepuluh insiden serangan jembatan lintas rantai yang signifikan, merangkum pelajaran dan dampaknya.
1. ChainSwap: Dua serangan menyebabkan kerugian besar
Pada bulan Juli 2021, ChainSwap mengalami dua kali peretasan, dengan total kerugian sekitar 8,8 juta USD. Serangan kedua memiliki dampak yang luas, mempengaruhi lebih dari 20 proyek yang menggunakan layanan ChainSwap. Investigasi menunjukkan bahwa penyerang memanfaatkan celah dalam protokol terkait validitas tanda tangan. Untuk mengganti kerugian, ChainSwap dan proyek yang terkena dampak memilih untuk melakukan snapshot dan menerbitkan kembali token.
2. Poly Network: Salah satu serangan terbesar dalam sejarah
Pada bulan Agustus 2021, Poly Network mengalami serangan yang mengejutkan, dengan kerugian mencapai 610 juta dolar AS. Penyerang berhasil memanfaatkan celah dalam pengelolaan izin kontrak untuk mentransfer sejumlah besar aset di beberapa blockchain. Meskipun awalnya situasinya sangat serius, penyerang akhirnya mengembalikan semua dana, dan Poly Network bahkan mengundang mereka untuk menjadi penasihat keamanan.
3. Multichain: Kerentanan mempengaruhi berbagai token
Pada Januari 2022, Multichain menemukan celah keamanan besar yang mempengaruhi berbagai token. Meskipun peringatan diberikan tepat waktu, sekitar 6 juta dolar aset tetap dicuri. Penyebabnya adalah karena kontrak gagal memverifikasi keabsahan beberapa token dengan benar. Tim Multichain berusaha untuk memulihkan sebagian dana dan mengajukan skema kompensasi.
4. QBridge: Kerentanan kontrak menyebabkan kerugian besar
Pada akhir Januari 2022, platform pinjaman Qubit mengalami serangan pada QBridge, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah dalam kontrak saat memproses alamat nol, berhasil mencetak sejumlah besar token yang tidak didukung. Peristiwa ini berdampak serius pada operasi Qubit, dan saat ini sebagian besar dana yang dicuri masih belum berhasil dipulihkan.
5. Meter.io: Kesalahan Konfigurasi Memicu Serangan
Pada bulan Februari 2022, jembatan lintas rantai Meter Passport diserang karena kesalahan konfigurasi, dengan kerugian sebesar 4,4 juta dolar. Penyerang berhasil memalsukan operasi transfer token. Tim Meter mengusulkan rencana untuk mengganti pengguna dengan token baru PASS, berjanji untuk membeli kembali token-token tersebut di masa depan menggunakan pendapatan platform.
6. Ronin: Serangan rekayasa sosial menyebabkan kerugian besar
Pada bulan Maret 2022, rantai Ronin dari permainan Axie Infinity mengalami serangan yang direncanakan dengan baik, dengan kerugian mencapai 620 juta dolar AS. Penyerang mendapatkan akses kunci melalui teknik rekayasa sosial. Meskipun tidak dapat memulihkan dana yang dicuri, tim pengembang berhasil mengumpulkan dana kompensasi melalui pendanaan.
7. Wormhole: Kerentanan Kontrak Inti Dieksploitasi
Pada bulan Februari 2022, Wormhole mengalami serangan yang mengakibatkan kerugian sekitar 326 juta dolar AS. Penyerang memanfaatkan celah dalam verifikasi tanda tangan di sisi Solana. Untungnya, investor Jump Crypto dengan cepat menutupi kerugian tersebut, memungkinkan Wormhole untuk melanjutkan operasi.
8. EvoDeFi: Diduga Tindakan dari Orang Dalam
Pada bulan Juni 2022, masalah EvoDeFi menyebabkan ValleySwap dalam ekosistem Oasis mengalami penyimpangan aset yang serius, diperkirakan kehilangan lebih dari sepuluh juta dolar. Meskipun penyebab pastinya belum jelas, ada tanda-tanda yang menunjukkan kemungkinan adanya oknum internal yang mencuri aset pengguna melalui pintu belakang. Sayangnya, kerugian pengguna hingga saat ini belum teratasi.
9. Horizon: Kebocoran Kunci Pribadi Menyebabkan Bencana
Pada bulan Juni 2022, jembatan Horizon milik Harmony diserang, mengakibatkan kerugian hampir 100 juta dolar AS. Investigasi menunjukkan bahwa serangan tersebut kemungkinan besar berasal dari kebocoran kunci pribadi. Tim Harmony sedang bernegosiasi dengan komunitas untuk merumuskan rencana kompensasi.
10. Nomad: Kesalahan upgrade menyebabkan kerugian besar
Pada bulan Agustus 2022, Nomad mengalami pencurian dana sekitar 190 juta USD akibat kesalahan konfigurasi dalam pembaruan kontrak. Kesalahan inisialisasi sederhana ini memungkinkan siapa saja untuk menarik dana dari jembatan. Saat ini, beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana tersebut.
Kesimpulan
Kasus-kasus ini dengan jelas menunjukkan bahwa cross-chain bridges menghadapi tantangan keamanan yang serius. Bahkan proyek yang paling terkenal pun tidak luput dari kesulitan. Namun, kita juga melihat bahwa proyek dengan dukungan yang kuat seringkali dapat lebih baik menghadapi krisis, baik melalui pemulihan dana maupun melalui kompensasi untuk melindungi kepentingan pengguna. Ini mengingatkan kita bahwa dalam memilih cross-chain bridges, kita tidak hanya perlu mempertimbangkan kekuatan teknisnya, tetapi juga menilai kemampuannya dalam menghadapi krisis. Pada saat yang sama, peristiwa-peristiwa ini juga menyoroti pentingnya pemantauan waktu nyata dan respons cepat, seperti keberhasilan pertahanan Hop Protocol dan StarGate yang merupakan contoh yang sangat baik.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
6
Bagikan
Komentar
0/400
ChainComedian
· 12jam yang lalu
Kecewa habis-habisan lalu rug pull... bahkan dianggap bodoh pun bisa tersenyum menjalani hidup.
Lihat AsliBalas0
ApyWhisperer
· 12jam yang lalu
Akun ini sangat parah...
Lihat AsliBalas0
TokenSleuth
· 12jam yang lalu
Jika ada celah, Hacker tentu akan menyerang.
Lihat AsliBalas0
PensionDestroyer
· 12jam yang lalu
Jembatan hanyalah mesin penarikan uang, yang mengerti pasti mengerti.
Lihat AsliBalas0
ChainSpy
· 12jam yang lalu
Jembatan Lianqiao selalu menjadi lubang raksasa, jangan sentuh.
Sepuluh Kasus Serangan Jembatan Lintas Rantai: Kerugian Besar dan Masih Ada Ancaman Keamanan
Kejadian Kecelakaan Jembatan Lintas Rantai yang Sering Terjadi: Tinjauan Sepuluh Kasus Serangan dan Dampaknya
Dalam beberapa tahun terakhir, jembatan lintas rantai dalam ekosistem blockchain menjadi target populer serangan hacker. Jembatan ini memainkan peran kunci dalam mentransfer aset antara berbagai jaringan blockchain, tetapi pada saat yang sama juga menjadi pusat kerentanan keamanan. Artikel ini akan membahas sepuluh insiden serangan jembatan lintas rantai yang signifikan, merangkum pelajaran dan dampaknya.
1. ChainSwap: Dua serangan menyebabkan kerugian besar
Pada bulan Juli 2021, ChainSwap mengalami dua kali peretasan, dengan total kerugian sekitar 8,8 juta USD. Serangan kedua memiliki dampak yang luas, mempengaruhi lebih dari 20 proyek yang menggunakan layanan ChainSwap. Investigasi menunjukkan bahwa penyerang memanfaatkan celah dalam protokol terkait validitas tanda tangan. Untuk mengganti kerugian, ChainSwap dan proyek yang terkena dampak memilih untuk melakukan snapshot dan menerbitkan kembali token.
2. Poly Network: Salah satu serangan terbesar dalam sejarah
Pada bulan Agustus 2021, Poly Network mengalami serangan yang mengejutkan, dengan kerugian mencapai 610 juta dolar AS. Penyerang berhasil memanfaatkan celah dalam pengelolaan izin kontrak untuk mentransfer sejumlah besar aset di beberapa blockchain. Meskipun awalnya situasinya sangat serius, penyerang akhirnya mengembalikan semua dana, dan Poly Network bahkan mengundang mereka untuk menjadi penasihat keamanan.
3. Multichain: Kerentanan mempengaruhi berbagai token
Pada Januari 2022, Multichain menemukan celah keamanan besar yang mempengaruhi berbagai token. Meskipun peringatan diberikan tepat waktu, sekitar 6 juta dolar aset tetap dicuri. Penyebabnya adalah karena kontrak gagal memverifikasi keabsahan beberapa token dengan benar. Tim Multichain berusaha untuk memulihkan sebagian dana dan mengajukan skema kompensasi.
4. QBridge: Kerentanan kontrak menyebabkan kerugian besar
Pada akhir Januari 2022, platform pinjaman Qubit mengalami serangan pada QBridge, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah dalam kontrak saat memproses alamat nol, berhasil mencetak sejumlah besar token yang tidak didukung. Peristiwa ini berdampak serius pada operasi Qubit, dan saat ini sebagian besar dana yang dicuri masih belum berhasil dipulihkan.
5. Meter.io: Kesalahan Konfigurasi Memicu Serangan
Pada bulan Februari 2022, jembatan lintas rantai Meter Passport diserang karena kesalahan konfigurasi, dengan kerugian sebesar 4,4 juta dolar. Penyerang berhasil memalsukan operasi transfer token. Tim Meter mengusulkan rencana untuk mengganti pengguna dengan token baru PASS, berjanji untuk membeli kembali token-token tersebut di masa depan menggunakan pendapatan platform.
6. Ronin: Serangan rekayasa sosial menyebabkan kerugian besar
Pada bulan Maret 2022, rantai Ronin dari permainan Axie Infinity mengalami serangan yang direncanakan dengan baik, dengan kerugian mencapai 620 juta dolar AS. Penyerang mendapatkan akses kunci melalui teknik rekayasa sosial. Meskipun tidak dapat memulihkan dana yang dicuri, tim pengembang berhasil mengumpulkan dana kompensasi melalui pendanaan.
7. Wormhole: Kerentanan Kontrak Inti Dieksploitasi
Pada bulan Februari 2022, Wormhole mengalami serangan yang mengakibatkan kerugian sekitar 326 juta dolar AS. Penyerang memanfaatkan celah dalam verifikasi tanda tangan di sisi Solana. Untungnya, investor Jump Crypto dengan cepat menutupi kerugian tersebut, memungkinkan Wormhole untuk melanjutkan operasi.
8. EvoDeFi: Diduga Tindakan dari Orang Dalam
Pada bulan Juni 2022, masalah EvoDeFi menyebabkan ValleySwap dalam ekosistem Oasis mengalami penyimpangan aset yang serius, diperkirakan kehilangan lebih dari sepuluh juta dolar. Meskipun penyebab pastinya belum jelas, ada tanda-tanda yang menunjukkan kemungkinan adanya oknum internal yang mencuri aset pengguna melalui pintu belakang. Sayangnya, kerugian pengguna hingga saat ini belum teratasi.
9. Horizon: Kebocoran Kunci Pribadi Menyebabkan Bencana
Pada bulan Juni 2022, jembatan Horizon milik Harmony diserang, mengakibatkan kerugian hampir 100 juta dolar AS. Investigasi menunjukkan bahwa serangan tersebut kemungkinan besar berasal dari kebocoran kunci pribadi. Tim Harmony sedang bernegosiasi dengan komunitas untuk merumuskan rencana kompensasi.
10. Nomad: Kesalahan upgrade menyebabkan kerugian besar
Pada bulan Agustus 2022, Nomad mengalami pencurian dana sekitar 190 juta USD akibat kesalahan konfigurasi dalam pembaruan kontrak. Kesalahan inisialisasi sederhana ini memungkinkan siapa saja untuk menarik dana dari jembatan. Saat ini, beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana tersebut.
Kesimpulan
Kasus-kasus ini dengan jelas menunjukkan bahwa cross-chain bridges menghadapi tantangan keamanan yang serius. Bahkan proyek yang paling terkenal pun tidak luput dari kesulitan. Namun, kita juga melihat bahwa proyek dengan dukungan yang kuat seringkali dapat lebih baik menghadapi krisis, baik melalui pemulihan dana maupun melalui kompensasi untuk melindungi kepentingan pengguna. Ini mengingatkan kita bahwa dalam memilih cross-chain bridges, kita tidak hanya perlu mempertimbangkan kekuatan teknisnya, tetapi juga menilai kemampuannya dalam menghadapi krisis. Pada saat yang sama, peristiwa-peristiwa ini juga menyoroti pentingnya pemantauan waktu nyata dan respons cepat, seperti keberhasilan pertahanan Hop Protocol dan StarGate yang merupakan contoh yang sangat baik.