Kejadian Keamanan Jembatan Lintas Rantai Sering Terjadi: Meninjau 10 Kasus Serangan, Melibatkan Dana Lebih dari 19 Miliar Dolar
Dalam beberapa tahun terakhir, seiring dengan perkembangan teknologi blockchain, jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain publik telah menarik perhatian terkait keamanannya. Namun, karena mengelola sejumlah besar dana dan operasi yang sering, jembatan lintas rantai telah menjadi target populer bagi serangan hacker. Artikel ini akan meninjau 10 peristiwa serangan jembatan lintas rantai besar yang terjadi baru-baru ini, merangkum pelajaran yang dipetik, dan memberikan peringatan bagi industri.
1. ChainSwap: Kerugian 8 Juta Dolar
Pada bulan Juli 2021, ChainSwap mengalami dua serangan, dengan total kerugian sekitar 8 juta dolar AS. Serangan kedua mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap. Penyebab serangan adalah karena protokol tidak memverifikasi keabsahan tanda tangan dengan ketat. Setelah itu, beberapa proyek mengkompensasi kerugian pengguna melalui snapshot dan penerbitan ulang token.
2. Jaringan Poly: $610 juta yang dicuri telah sepenuhnya dipulihkan
Pada Agustus 2021, Poly Network diserang, dengan kerugian sekitar 610 juta dolar AS di beberapa rantai. Penyerang memanfaatkan celah dalam manajemen hak kontrak untuk mengubah alamat validator rantai target. Akhirnya, semua dana yang dicuri dikembalikan.
3. Multichain:600 juta dolar AS kerugian telah dibayar
Pada bulan Januari 2022, Multichain menemukan celah penting yang mempengaruhi berbagai token. Sekitar 7962 alamat pengguna terpengaruh, dengan kerugian sebesar 6 juta USD. Celah tersebut berasal dari kontrak yang tidak memeriksa keabsahan token dengan benar. Tim telah berhasil memulihkan hampir 50% dari dana dan melakukan kompensasi.
4. QBridge: Kerugian 80 juta USD, hanya 2% yang diganti rugi
Pada Januari 2022, jembatan QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah kontrak untuk mencetak token xETH secara gratis di BSC. Saat ini 98% dari dana yang dicuri belum dikompensasikan.
5. Meter.io: Kerugian 4,4 juta dolar, berkomitmen untuk membayar kompensasi di masa depan
Pada Februari 2022, jembatan lintas rantai Meter Passport diserang, menyebabkan kerugian sebesar 4,4 juta dolar AS. Penyebabnya adalah adanya "asumsi kepercayaan yang salah" dalam kontrak. Pihak proyek berjanji untuk mengganti kerugian pengguna dengan pendapatan di masa depan.
6. Ronin: Kerugian 620 juta dolar AS telah dibayar.
Pada Maret 2022, jaringan Ronin yang mendasari Axie Infinity mengalami serangan rekayasa sosial, dengan kerugian sebesar 6,2 juta. Penyerang menyusup ke sistem melalui perekrutan palsu dan mengendalikan beberapa node validasi. Pengembang Sky Mavis mengumpulkan 150 juta dolar untuk kompensasi pengguna.
7. Wormhole: Kerugian $326 juta telah dibayar
Pada bulan Februari 2022, Wormhole diserang, mengalami kerugian sekitar 3,26 juta dolar AS. Penyerang memanfaatkan celah dalam verifikasi tanda tangan di sisi Solana untuk mencetak banyak whETH. Jump Crypto menyuntikkan 120.000 ETH ke Wormhole untuk mengimbangi kerugian.
8. EvoDeFi: Perkiraan kerugian yang belum ditangani sebesar puluhan juta dolar
Pada bulan Juni 2022, USDT di DEX Oasis ValleySwap mengalami depeg yang serius, disebabkan oleh kurangnya likuiditas di rantai sumber jembatan silang EVODeFi. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan mencapai tingkat sepuluh juta dolar. Kerugian pengguna hingga kini belum terselesaikan.
9. Horizon: Kerugian hampir 100 juta dolar, rencana kompensasi sedang disusun
Pada Juni 2022, jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian sekitar 100 juta USD. Penyebabnya mungkin adalah kebocoran kunci pribadi. Pihak proyek sedang berdiskusi dengan komunitas untuk merumuskan rencana kompensasi.
10. Nomad: Kerugian sebesar 190 juta dolar AS, sebagian dana diharapkan dapat dipulihkan
Pada Agustus 2022, jembatan lintas rantai Nomad diserang, menyebabkan kerugian sebesar 190 juta dolar AS. Serangan berasal dari kesalahan tingkat rendah dalam pembaruan kontrak. Beberapa hacker topi putih menyatakan bersedia mengembalikan dana, tetapi rencana kompensasi yang spesifik belum ditentukan.
Ringkasan
Jembatan lintas rantai sebagai bidang berisiko tinggi, bahkan proyek-proyek teratas pun tidak terhindar dari serangan. Namun, proyek dengan kekuatan finansial yang kuat dan latar belakang tim yang solid sering kali dapat menangani masalah kompensasi dengan lebih baik setelah insiden keamanan. Bagi pengguna, memilih proyek jembatan lintas rantai yang lebih kuat mungkin lebih aman. Sementara itu, pihak proyek harus memperkuat pemantauan waktu nyata dan mekanisme respons cepat untuk meminimalkan kerugian potensial.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
7
Bagikan
Komentar
0/400
DegenWhisperer
· 40menit yang lalu
Memberi uang secara gratis ya... melihatnya membuat saya bingung.
Lihat AsliBalas0
LightningLady
· 20jam yang lalu
Sudah tamat, kan?
Lihat AsliBalas0
MetaverseHobo
· 20jam yang lalu
Terlalu banyak hal seperti ini.
Lihat AsliBalas0
OldLeekMaster
· 20jam yang lalu
Kita para suckers benar-benar menderita!
Lihat AsliBalas0
InscriptionGriller
· 20jam yang lalu
Saya sarankan kepada para suckers untuk berhati-hati. Bahkan celah rendah seperti tanda tangan bisa ditemui.
Risiko keamanan jembatan lintas rantai sering terjadi: 10 kasus serangan menyebabkan kerugian lebih dari 1,9 miliar dolar AS
Kejadian Keamanan Jembatan Lintas Rantai Sering Terjadi: Meninjau 10 Kasus Serangan, Melibatkan Dana Lebih dari 19 Miliar Dolar
Dalam beberapa tahun terakhir, seiring dengan perkembangan teknologi blockchain, jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain publik telah menarik perhatian terkait keamanannya. Namun, karena mengelola sejumlah besar dana dan operasi yang sering, jembatan lintas rantai telah menjadi target populer bagi serangan hacker. Artikel ini akan meninjau 10 peristiwa serangan jembatan lintas rantai besar yang terjadi baru-baru ini, merangkum pelajaran yang dipetik, dan memberikan peringatan bagi industri.
1. ChainSwap: Kerugian 8 Juta Dolar
Pada bulan Juli 2021, ChainSwap mengalami dua serangan, dengan total kerugian sekitar 8 juta dolar AS. Serangan kedua mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap. Penyebab serangan adalah karena protokol tidak memverifikasi keabsahan tanda tangan dengan ketat. Setelah itu, beberapa proyek mengkompensasi kerugian pengguna melalui snapshot dan penerbitan ulang token.
2. Jaringan Poly: $610 juta yang dicuri telah sepenuhnya dipulihkan
Pada Agustus 2021, Poly Network diserang, dengan kerugian sekitar 610 juta dolar AS di beberapa rantai. Penyerang memanfaatkan celah dalam manajemen hak kontrak untuk mengubah alamat validator rantai target. Akhirnya, semua dana yang dicuri dikembalikan.
3. Multichain:600 juta dolar AS kerugian telah dibayar
Pada bulan Januari 2022, Multichain menemukan celah penting yang mempengaruhi berbagai token. Sekitar 7962 alamat pengguna terpengaruh, dengan kerugian sebesar 6 juta USD. Celah tersebut berasal dari kontrak yang tidak memeriksa keabsahan token dengan benar. Tim telah berhasil memulihkan hampir 50% dari dana dan melakukan kompensasi.
4. QBridge: Kerugian 80 juta USD, hanya 2% yang diganti rugi
Pada Januari 2022, jembatan QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah kontrak untuk mencetak token xETH secara gratis di BSC. Saat ini 98% dari dana yang dicuri belum dikompensasikan.
5. Meter.io: Kerugian 4,4 juta dolar, berkomitmen untuk membayar kompensasi di masa depan
Pada Februari 2022, jembatan lintas rantai Meter Passport diserang, menyebabkan kerugian sebesar 4,4 juta dolar AS. Penyebabnya adalah adanya "asumsi kepercayaan yang salah" dalam kontrak. Pihak proyek berjanji untuk mengganti kerugian pengguna dengan pendapatan di masa depan.
6. Ronin: Kerugian 620 juta dolar AS telah dibayar.
Pada Maret 2022, jaringan Ronin yang mendasari Axie Infinity mengalami serangan rekayasa sosial, dengan kerugian sebesar 6,2 juta. Penyerang menyusup ke sistem melalui perekrutan palsu dan mengendalikan beberapa node validasi. Pengembang Sky Mavis mengumpulkan 150 juta dolar untuk kompensasi pengguna.
7. Wormhole: Kerugian $326 juta telah dibayar
Pada bulan Februari 2022, Wormhole diserang, mengalami kerugian sekitar 3,26 juta dolar AS. Penyerang memanfaatkan celah dalam verifikasi tanda tangan di sisi Solana untuk mencetak banyak whETH. Jump Crypto menyuntikkan 120.000 ETH ke Wormhole untuk mengimbangi kerugian.
8. EvoDeFi: Perkiraan kerugian yang belum ditangani sebesar puluhan juta dolar
Pada bulan Juni 2022, USDT di DEX Oasis ValleySwap mengalami depeg yang serius, disebabkan oleh kurangnya likuiditas di rantai sumber jembatan silang EVODeFi. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan mencapai tingkat sepuluh juta dolar. Kerugian pengguna hingga kini belum terselesaikan.
9. Horizon: Kerugian hampir 100 juta dolar, rencana kompensasi sedang disusun
Pada Juni 2022, jembatan lintas rantai Horizon milik Harmony diserang, dengan kerugian sekitar 100 juta USD. Penyebabnya mungkin adalah kebocoran kunci pribadi. Pihak proyek sedang berdiskusi dengan komunitas untuk merumuskan rencana kompensasi.
10. Nomad: Kerugian sebesar 190 juta dolar AS, sebagian dana diharapkan dapat dipulihkan
Pada Agustus 2022, jembatan lintas rantai Nomad diserang, menyebabkan kerugian sebesar 190 juta dolar AS. Serangan berasal dari kesalahan tingkat rendah dalam pembaruan kontrak. Beberapa hacker topi putih menyatakan bersedia mengembalikan dana, tetapi rencana kompensasi yang spesifik belum ditentukan.
Ringkasan
Jembatan lintas rantai sebagai bidang berisiko tinggi, bahkan proyek-proyek teratas pun tidak terhindar dari serangan. Namun, proyek dengan kekuatan finansial yang kuat dan latar belakang tim yang solid sering kali dapat menangani masalah kompensasi dengan lebih baik setelah insiden keamanan. Bagi pengguna, memilih proyek jembatan lintas rantai yang lebih kuat mungkin lebih aman. Sementara itu, pihak proyek harus memperkuat pemantauan waktu nyata dan mekanisme respons cepat untuk meminimalkan kerugian potensial.