Tinjauan Sepuluh Insiden Serangan Jembatan Lintas Rantai: Kerugian Melebihi 1,9 Miliar Dolar, Hampir 80% Dana Telah Dipulihkan atau Diganti Rugi
Dalam industri blockchain, jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain publik, keamanan mereka selalu menjadi perhatian utama. Dalam beberapa tahun terakhir, beberapa serangan besar telah mengekspos kerentanan jembatan lintas rantai. Artikel ini akan meninjau sepuluh kasus serangan jembatan lintas rantai yang signifikan, dengan total kerugian mencapai 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah berhasil dipulihkan atau dibayar.
ChainSwap: Dua serangan menyebabkan kerugian 8 juta dolar
Pada Juli 2021, ChainSwap mengalami dua serangan dalam waktu hanya 9 hari. Kerugian pertama sekitar 800.000 dolar AS, dan kerugian kedua meluas hingga 8 juta dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan layanan mereka.
Alasan serangan adalah karena protokol tidak secara ketat memverifikasi keabsahan tanda tangan, memungkinkan penyerang menggunakan tanda tangan yang dihasilkan sendiri. Sebagai langkah perbaikan, beberapa proyek yang terpengaruh seperti ChainSwap memilih untuk melakukan snapshot dan menerbitkan kembali token.
Jaringan Poly: 610 juta dolar AS yang dicuri berhasil dipulihkan sepenuhnya
Pada Agustus 2021, Poly Network mengalami serangan DeFi terbesar pada saat itu, dengan kerugian mencapai 610 juta dolar AS. Penyerang memanfaatkan celah dalam manajemen izin kontrak untuk berhasil mengganti alamat validator dan mentransfer aset.
Meskipun teknik serangannya canggih, hacker akhirnya mengembalikan semua dana. Poly Network bahkan mengundang pihak tersebut untuk menjabat sebagai penasihat keamanan utama, mengubah krisis menjadi peluang.
Multichain: Kerugian 6 juta USD telah sepenuhnya dibayar.
Pada Januari 2022, Multichain menemukan kerentanan serius yang mempengaruhi enam jenis token. Meskipun telah diperbaiki tepat waktu, masih ada sekitar 3000 alamat yang belum mencabut otorisasi, menyebabkan sekitar 6,04 juta dolar aset dicuri.
Setelah diselidiki, masalah terletak pada tahap pemeriksaan keabsahan input Token pengguna. Multichain berhasil memulihkan hampir setengah dana, dan melalui proposal memberikan kompensasi kepada pengguna yang telah mencabut otorisasi.
QBridge: Kerugian 80 juta USD hanya diganti 2%
Pada akhir Januari 2022, jembatan lintas rantai QBridge milik platform pinjaman Qubit diserang, menyebabkan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah di mana kontrak tidak memeriksa alamat nol sekali lagi, dan mencetak banyak token xETH secara sembarangan di BSC.
Saat ini, tingkat penggunaan Qubit sangat rendah, 98% dana yang dicuri belum mendapatkan kompensasi, dan prospek proyek sangat mengkhawatirkan.
Meter.io: Kerugian sebesar 4,4 juta dolar AS, berjanji akan mengganti dengan keuntungan di masa depan
Pada Februari 2022, jembatan lintas rantai Meter Passport diserang karena "asumsi kepercayaan yang salah" dalam kode, mengakibatkan kerugian sebesar 4,4 juta dolar. Penyerang berhasil memalsukan transfer BNB dan ETH.
Meter awalnya mengusulkan untuk mengompensasi dengan token asli MTRG, tetapi kemudian beralih ke penerbitan token baru PASS dan berjanji untuk membeli kembali dengan pendapatan di masa depan. Namun hingga saat ini belum ada pembelian kembali yang substansial.
Ronin: Kerugian 620 juta dolar AS telah dibayar penuh
Pada bulan Maret 2022, rantai Ronin dari permainan Axie Infinity mengalami pencurian dana besar-besaran sebesar 620 juta dolar. Penyerang mendapatkan hak verifikasi melalui teknik rekayasa sosial.
Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis dengan cepat mengumpulkan 150 juta dolar untuk kompensasi. Namun, karena harga ETH turun drastis, nilai kompensasi yang sebenarnya diterima pengguna berkurang.
Wormhole: Kerugian sebesar 326 juta dolar AS mendapatkan kompensasi penuh
Pada bulan Februari 2022, Wormhole diserang karena kerentanan kontrak di sisi Solana, kehilangan 120.000 ETH, senilai sekitar 3,26 miliar USD. Penyerang memanfaatkan kesalahan verifikasi tanda tangan untuk memalsukan pesan dan mencetak whETH.
Untungnya, Jump Crypto dengan cepat menginvestasikan 120.000 ETH, menutupi semua kerugian, sehingga Wormhole dapat melanjutkan operasinya.
EvoDeFi: Perkiraan kerugian level puluhan juta dolar belum ditangani
Pada Juni 2022, kekurangan likuiditas pada jembatan lintas-rantai EvoDeFi menyebabkan aset di DEX Ecosystem Oasis ValleySwap terlepas secara signifikan. Jumlah kerugian yang tepat tidak diketahui, tetapi diperkirakan berada di tingkat puluhan juta dolar.
Berbagai pihak bereaksi dingin terhadap peristiwa ini, Oasis berusaha untuk menjauhkan diri dari hubungan, sementara ValleySwap dan EvoDeFi tampaknya telah menghentikan operasinya, dan pengguna hingga kini belum mendapatkan kompensasi apapun.
Horizon: Kerugian hampir 100 juta dolar AS, rencana kompensasi masih dalam penyusunan
Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, mengalami serangan, dengan kerugian sekitar 100 juta dolar. Setelah itu dipastikan kemungkinan disebabkan oleh kebocoran kunci privat.
Harmony pernah mengusulkan untuk mengganti kerugian pengguna dalam 3 tahun dengan menerbitkan token tambahan, tetapi tidak mendapatkan dukungan dari komunitas. Saat ini sedang menyusun ulang rencana kompensasi.
Nomad: Kerugian 190 juta dolar AS, sebagian dana diharapkan dapat dikembalikan
Pada bulan Agustus 2022, Nomad mengalami pencurian dana sebesar 190 juta dolar akibat kesalahan dalam peningkatan kontrak. Penyerang memanfaatkan celah di mana root terpercaya diinisialisasi secara salah menjadi nol, sehingga dengan mudah menarik dana di dalam jembatan.
Meskipun pihak proyek belum memberikan rencana kompensasi yang jelas, beberapa hacker topi putih sudah menyatakan bersedia mengembalikan dana, memberikan harapan kepada pengguna.
Ringkasan
Jembatan lintas rantai sebagai bidang berisiko tinggi, bahkan proyek-proyek terkemuka pun sulit untuk sepenuhnya menghindari kecelakaan keamanan. Namun, tim yang kuat sering kali dapat menangani masalah dengan lebih efektif setelah krisis, seperti yang ditunjukkan dalam kasus Poly Network, Ronin, dan Wormhole. Selain itu, pemantauan yang tepat waktu dan respons cepat sangat penting untuk mencegah serangan, beberapa proyek seperti Hop Protocol dan StarGate telah berhasil menghentikan serangan potensial.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
5
Bagikan
Komentar
0/400
GateUser-c802f0e8
· 6jam yang lalu
Menarik kembali begitu banyak uang masih baik ya, hanya dalam beberapa bulan.
Lihat AsliBalas0
TokenEconomist
· 6jam yang lalu
sebenarnya masalah inti di sini adalah kasus klasik dari kegagalan validasi tanda tangan... izinkan saya menjelaskannya secara matematis p(hack) = f(validasi_strictness)
Lihat AsliBalas0
DegenGambler
· 6jam yang lalu
Hacker ini cukup punya prinsip, uangnya sudah kembali.
Lihat AsliBalas0
GasFeePhobia
· 6jam yang lalu
Sungguh tidak masuk akal, bahkan setelah ditipu untuk kedua kalinya masih tidak belajar dari pengalaman.
Lihat AsliBalas0
SelfSovereignSteve
· 6jam yang lalu
Mendapatkan kembali begitu banyak uang cukup bull.
Sepuluh insiden serangan pada jembatan lintas rantai menyebabkan kerugian hampir 2 miliar dolar AS, 80% dana telah dipulihkan atau dikompensasi.
Tinjauan Sepuluh Insiden Serangan Jembatan Lintas Rantai: Kerugian Melebihi 1,9 Miliar Dolar, Hampir 80% Dana Telah Dipulihkan atau Diganti Rugi
Dalam industri blockchain, jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain publik, keamanan mereka selalu menjadi perhatian utama. Dalam beberapa tahun terakhir, beberapa serangan besar telah mengekspos kerentanan jembatan lintas rantai. Artikel ini akan meninjau sepuluh kasus serangan jembatan lintas rantai yang signifikan, dengan total kerugian mencapai 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah berhasil dipulihkan atau dibayar.
ChainSwap: Dua serangan menyebabkan kerugian 8 juta dolar
Pada Juli 2021, ChainSwap mengalami dua serangan dalam waktu hanya 9 hari. Kerugian pertama sekitar 800.000 dolar AS, dan kerugian kedua meluas hingga 8 juta dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan layanan mereka.
Alasan serangan adalah karena protokol tidak secara ketat memverifikasi keabsahan tanda tangan, memungkinkan penyerang menggunakan tanda tangan yang dihasilkan sendiri. Sebagai langkah perbaikan, beberapa proyek yang terpengaruh seperti ChainSwap memilih untuk melakukan snapshot dan menerbitkan kembali token.
Jaringan Poly: 610 juta dolar AS yang dicuri berhasil dipulihkan sepenuhnya
Pada Agustus 2021, Poly Network mengalami serangan DeFi terbesar pada saat itu, dengan kerugian mencapai 610 juta dolar AS. Penyerang memanfaatkan celah dalam manajemen izin kontrak untuk berhasil mengganti alamat validator dan mentransfer aset.
Meskipun teknik serangannya canggih, hacker akhirnya mengembalikan semua dana. Poly Network bahkan mengundang pihak tersebut untuk menjabat sebagai penasihat keamanan utama, mengubah krisis menjadi peluang.
Multichain: Kerugian 6 juta USD telah sepenuhnya dibayar.
Pada Januari 2022, Multichain menemukan kerentanan serius yang mempengaruhi enam jenis token. Meskipun telah diperbaiki tepat waktu, masih ada sekitar 3000 alamat yang belum mencabut otorisasi, menyebabkan sekitar 6,04 juta dolar aset dicuri.
Setelah diselidiki, masalah terletak pada tahap pemeriksaan keabsahan input Token pengguna. Multichain berhasil memulihkan hampir setengah dana, dan melalui proposal memberikan kompensasi kepada pengguna yang telah mencabut otorisasi.
QBridge: Kerugian 80 juta USD hanya diganti 2%
Pada akhir Januari 2022, jembatan lintas rantai QBridge milik platform pinjaman Qubit diserang, menyebabkan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah di mana kontrak tidak memeriksa alamat nol sekali lagi, dan mencetak banyak token xETH secara sembarangan di BSC.
Saat ini, tingkat penggunaan Qubit sangat rendah, 98% dana yang dicuri belum mendapatkan kompensasi, dan prospek proyek sangat mengkhawatirkan.
Meter.io: Kerugian sebesar 4,4 juta dolar AS, berjanji akan mengganti dengan keuntungan di masa depan
Pada Februari 2022, jembatan lintas rantai Meter Passport diserang karena "asumsi kepercayaan yang salah" dalam kode, mengakibatkan kerugian sebesar 4,4 juta dolar. Penyerang berhasil memalsukan transfer BNB dan ETH.
Meter awalnya mengusulkan untuk mengompensasi dengan token asli MTRG, tetapi kemudian beralih ke penerbitan token baru PASS dan berjanji untuk membeli kembali dengan pendapatan di masa depan. Namun hingga saat ini belum ada pembelian kembali yang substansial.
Ronin: Kerugian 620 juta dolar AS telah dibayar penuh
Pada bulan Maret 2022, rantai Ronin dari permainan Axie Infinity mengalami pencurian dana besar-besaran sebesar 620 juta dolar. Penyerang mendapatkan hak verifikasi melalui teknik rekayasa sosial.
Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis dengan cepat mengumpulkan 150 juta dolar untuk kompensasi. Namun, karena harga ETH turun drastis, nilai kompensasi yang sebenarnya diterima pengguna berkurang.
Wormhole: Kerugian sebesar 326 juta dolar AS mendapatkan kompensasi penuh
Pada bulan Februari 2022, Wormhole diserang karena kerentanan kontrak di sisi Solana, kehilangan 120.000 ETH, senilai sekitar 3,26 miliar USD. Penyerang memanfaatkan kesalahan verifikasi tanda tangan untuk memalsukan pesan dan mencetak whETH.
Untungnya, Jump Crypto dengan cepat menginvestasikan 120.000 ETH, menutupi semua kerugian, sehingga Wormhole dapat melanjutkan operasinya.
EvoDeFi: Perkiraan kerugian level puluhan juta dolar belum ditangani
Pada Juni 2022, kekurangan likuiditas pada jembatan lintas-rantai EvoDeFi menyebabkan aset di DEX Ecosystem Oasis ValleySwap terlepas secara signifikan. Jumlah kerugian yang tepat tidak diketahui, tetapi diperkirakan berada di tingkat puluhan juta dolar.
Berbagai pihak bereaksi dingin terhadap peristiwa ini, Oasis berusaha untuk menjauhkan diri dari hubungan, sementara ValleySwap dan EvoDeFi tampaknya telah menghentikan operasinya, dan pengguna hingga kini belum mendapatkan kompensasi apapun.
Horizon: Kerugian hampir 100 juta dolar AS, rencana kompensasi masih dalam penyusunan
Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, mengalami serangan, dengan kerugian sekitar 100 juta dolar. Setelah itu dipastikan kemungkinan disebabkan oleh kebocoran kunci privat.
Harmony pernah mengusulkan untuk mengganti kerugian pengguna dalam 3 tahun dengan menerbitkan token tambahan, tetapi tidak mendapatkan dukungan dari komunitas. Saat ini sedang menyusun ulang rencana kompensasi.
Nomad: Kerugian 190 juta dolar AS, sebagian dana diharapkan dapat dikembalikan
Pada bulan Agustus 2022, Nomad mengalami pencurian dana sebesar 190 juta dolar akibat kesalahan dalam peningkatan kontrak. Penyerang memanfaatkan celah di mana root terpercaya diinisialisasi secara salah menjadi nol, sehingga dengan mudah menarik dana di dalam jembatan.
Meskipun pihak proyek belum memberikan rencana kompensasi yang jelas, beberapa hacker topi putih sudah menyatakan bersedia mengembalikan dana, memberikan harapan kepada pengguna.
Ringkasan
Jembatan lintas rantai sebagai bidang berisiko tinggi, bahkan proyek-proyek terkemuka pun sulit untuk sepenuhnya menghindari kecelakaan keamanan. Namun, tim yang kuat sering kali dapat menangani masalah dengan lebih efektif setelah krisis, seperti yang ditunjukkan dalam kasus Poly Network, Ronin, dan Wormhole. Selain itu, pemantauan yang tepat waktu dan respons cepat sangat penting untuk mencegah serangan, beberapa proyek seperti Hop Protocol dan StarGate telah berhasil menghentikan serangan potensial.