Tinjauan Keamanan Jembatan Lintas Rantai: 10 Serangan Mengakibatkan Kerugian Dekat 2 Miliar Dolar

Jembatan lintas rantai memainkan peran penting dalam ekosistem blockchain, tetapi sering mengalami serangan yang juga mengungkapkan risiko keamanannya. Artikel ini merangkum 10 insiden serangan jembatan lintas rantai besar yang terjadi dalam beberapa tahun terakhir, dengan total dana yang terlibat mendekati 2 miliar USD, di mana sekitar 1,55 miliar USD telah berhasil dipulihkan atau dibayarkan. Kasus-kasus ini menyoroti pentingnya keamanan jembatan lintas rantai, serta memberikan pengalaman berharga bagi industri.

ChainSwap: Kehilangan 8 juta dolar akibat dua serangan

Pada bulan Juli 2021, ChainSwap mengalami dua serangan dalam waktu singkat selama 9 hari, dengan kerugian sekitar 800.000 dolar AS pada serangan pertama dan sekitar 8 juta dolar AS pada serangan kedua. Serangan kedua memiliki dampak yang lebih besar, mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk cross-chain.

Survei menunjukkan, serangan memanfaatkan celah dalam protokol dalam memeriksa validitas tanda tangan. Untuk mengatasi kerugian, beberapa proyek seperti ChainSwap telah memberikan kompensasi kepada pengguna melalui cara snapshot dan penerbitan ulang token.

Poly Network: 6,1 juta dolar AS berhasil dipulihkan setelah dicuri

Pada bulan Agustus 2021, protokol lintas rantai Poly Network mengalami serangan besar-besaran, dengan total kerugian aset di Ethereum, Binance Smart Chain, dan Polygon sekitar 610 juta dolar.

Penyerang memanfaatkan celah dalam manajemen izin kontrak Poly Network, berhasil memanipulasi alamat validator di rantai target. Meskipun skala serangan sangat besar, hacker akhirnya mengembalikan semua dana yang dicuri. Poly Network menyebutnya sebagai "hacker topi putih" dan mengundangnya untuk menjabat sebagai penasihat keamanan.

Multichain: Pembayaran kerugian 6 juta dolar AS telah dilakukan

Pada Januari 2022, Multichain menemukan celah keamanan yang signifikan yang mempengaruhi berbagai token. Meskipun celah tersebut telah diperbaiki, masih ada sebagian aset pengguna yang menghadapi risiko. Akhirnya, sekitar 6,04 juta dolar aset dicuri, melibatkan 7962 alamat pengguna.

Analisis menunjukkan, celah tersebut berasal dari kelalaian Multichain dalam memeriksa keabsahan Token yang dikirimkan oleh pengguna. Pihak resmi telah berhasil memulihkan hampir 50% dari dana yang dicuri dan mengajukan proposal untuk memberikan kompensasi kepada pengguna yang telah mencabut otorisasi.

QBridge: Kerugian 80 juta dolar hanya mengganti 2%

Pada Januari 2022, jembatan lintas rantai QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta dolar. Penyerang memanfaatkan celah di QBridge saat memproses transfer token whitelist, berhasil mencetak sejumlah besar token palsu dan menghabiskan jaminan Qubit.

Saat ini, tingkat penggunaan Qubit telah menurun drastis, 98% dana yang dicuri belum dibayarkan.

Meter.io: Komitmen kerugian 4,4 juta dolar AS akan dibayar dengan pendapatan masa depan

Pada bulan Februari 2022, jembatan lintas rantai Meter Passport diserang, menyebabkan kerugian sebesar 4,4 juta dolar. Pihak resmi menyatakan bahwa masalah terletak pada "asumsi kepercayaan yang salah" dalam kode dasar.

Meter awalnya berencana untuk memberikan kompensasi menggunakan token MTRG, kemudian berubah menjadi menerbitkan token baru PASS dan berjanji untuk membeli kembali dengan pendapatan di masa depan. Namun hingga saat ini belum ada pembelian kembali yang dilakukan.

Ronin: Pembayaran penuh setelah pencurian 620 juta dolar

Pada Maret 2022, rantai Ronin di balik Axie Infinity mengalami serangan besar-besaran senilai 620 juta dolar AS. Penyidikan menunjukkan bahwa penyerang memperoleh akses sistem melalui teknik rekayasa sosial.

Pengembang Sky Mavis telah mendapatkan pendanaan sebesar 150 juta USD yang dipimpin oleh Binance, untuk mengganti kerugian pengguna. Di akhir Juni, jembatan Ronin kembali online, pengguna dapat menerima kompensasi. Namun, karena harga ETH turun drastis, nilai kompensasi yang sebenarnya mengalami penyusutan.

Wormhole: Kerugian 326 juta dolar AS mendapatkan kompensasi instan

Pada bulan Februari 2022, protokol cross-chain Wormhole diserang, dengan kerugian sekitar 326 juta dolar AS. Kerentanan berasal dari kesalahan verifikasi tanda tangan pada kontrak sisi Solana.

Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole, menutupi seluruh kerugian. Wormhole segera kembali beroperasi.

EvoDeFi: diperkirakan mengalami kerugian lebih dari sepuluh juta dolar yang belum ditangani

Pada bulan Juni 2022, akibat masalah pada jembatan lintas rantai EVO DeFi, USDT di DEX ValleySwap di jaringan Oasis mengalami penyimpangan yang serius. Jumlah kerugian yang tepat tidak diketahui, tetapi diperkirakan berada di tingkat puluhan juta dolar.

Penyebab kejadian mungkin adalah EVO DeFi mencuri aset pengguna melalui pintu belakang. Pihak terkait semua bergegas untuk membebaskan diri, kerugian pengguna hingga kini belum mendapatkan solusi apapun.

Horizon: Rencana kompensasi sedang disusun untuk kerugian hampir 100 juta dolar AS

Pada bulan Juni 2022, jembatan resmi Harmony, Horizon, diserang, mengalami kerugian sekitar 100 juta dolar. Pihak resmi mengakui bahwa kemungkinan serangan tersebut disebabkan oleh kebocoran kunci pribadi.

Harmony pernah mengusulkan untuk mengganti rugi melalui peningkatan penerbitan token selama 3 tahun, tetapi tidak mendapatkan dukungan dari komunitas. Saat ini sedang menyusun kembali rencana kompensasi.

Nomad: 1,9 juta dolar AS dicuri, sebagian dana mungkin dapat dipulihkan

Pada Agustus 2022, jembatan Nomad diserang dengan kerugian sebesar 190 juta dolar. Analisis menunjukkan bahwa celah tersebut berasal dari pengaturan parameter yang salah dalam peningkatan kontrak.

Serangan melibatkan 1251 alamat, di mana alamat ENS menyumbang 38% dari total jumlah. Beberapa hacker topi putih menyatakan bersedia mengembalikan dana, tetapi pihak proyek belum memberikan rencana kompensasi yang jelas.

Ringkasan

Jembatan lintas rantai sering kali mengalami serangan, yang menyoroti sifat risiko tingginya. Bahkan proyek-proyek terkemuka pun sulit untuk sepenuhnya menghindari potensi ancaman keamanan. Sebagai perbandingan, proyek-proyek dengan latar belakang yang kuat dan kekuatan finansial yang besar menunjukkan kinerja yang lebih baik dalam menghadapi krisis, serta lebih mampu melakukan pemulihan aset atau kompensasi kepada pengguna.

Mendeteksi dan menangani aktivitas mencurigakan dengan cepat sangat penting. Seperti Hop Protocol dan StarGate yang berhasil mencegah serangan hacker. Keamanan cross-chain bridges masih memerlukan upaya berkelanjutan dari semua pihak di industri untuk terus meningkatkan.