Jembatan lintas rantai dunia Blockchain: bidang berisiko tinggi yang sering mengalami kecelakaan keamanan

Dalam ekosistem Blockchain, jembatan cross-chain berfungsi sebagai infrastruktur penting yang menghubungkan berbagai blockchain publik dan dalam beberapa tahun terakhir sering menjadi target serangan hacker. Karena jembatan cross-chain biasanya mengelola sejumlah besar dana, jika terjadi celah keamanan, dapat menyebabkan kerugian yang besar. Artikel ini akan meninjau beberapa insiden keamanan jembatan cross-chain yang signifikan yang baru-baru ini terjadi, menggali penyebab dan konsekuensinya, dengan harapan dapat memberikan referensi bagi industri.

ChainSwap: Dua kali serangan menyebabkan kerugian lebih dari 8 juta dolar AS

Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan hacker secara berturut-turut. Serangan pertama menyebabkan kerugian sekitar 800.000 USD, sedangkan serangan kedua bahkan mencapai 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk melakukan cross-chain. Penyelidikan menunjukkan bahwa penyebab serangan adalah karena protokol tidak secara ketat memverifikasi keabsahan tanda tangan, sehingga penyerang dapat menggunakan tanda tangan yang dihasilkan sendiri untuk melakukan transaksi.

Setelah insiden, ChainSwap dan beberapa proyek yang terpengaruh memilih untuk melakukan snapshot dan menerbitkan kembali token untuk mengompensasi kerugian pemegang dan penyedia likuiditas.

Poly Network: 6,1 juta dolar AS yang dicuri berhasil dipulihkan sepenuhnya

Pada bulan Agustus 2021, protokol cross-chain Poly Network mengalami peretasan, mengakibatkan kehilangan aset sekitar 6,1 juta dolar AS di tiga blockchain yaitu Ethereum, Binance Smart Chain, dan Polygon. Penyerang memanfaatkan celah dalam manajemen hak kontrak, berhasil mengganti alamat validator di blockchain target, sehingga memperoleh hak tanda tangan untuk pemindahan aset.

Meskipun skala serangan sangat besar, hacker akhirnya memilih untuk mengembalikan semua dana. Poly Network menyebutnya sebagai "hacker topi putih", dan bahkan mengajukan undangan untuk mempekerjakannya sebagai kepala konsultan keamanan.

Multichain: Kerugian 6 juta dolar AS telah sebagian dibayar

Pada Januari 2022, Multichain menemukan celah keamanan besar yang mempengaruhi berbagai token. Meskipun peringatan resmi dikeluarkan tepat waktu, hampir 6 juta dolar aset tetap dicuri. Analisis keamanan menunjukkan bahwa masalah terletak pada kontrak yang tidak memverifikasi dengan benar keabsahan token yang dimasukkan oleh pengguna.

Tim Multichain berhasil memulihkan hampir 50% dari dana yang dicuri dan mengajukan rencana kompensasi. Namun, kompensasi hanya diberikan kepada pengguna yang mencabut otorisasi kontrak dalam batas waktu yang ditentukan, dan tidak dapat sepenuhnya mencakup semua korban.

Jaringan Ronin: Kerugian 620 juta dolar AS mendapatkan kompensasi penuh

Pada Maret 2022, sisi rantai Ronin dari permainan Axie Infinity mengalami serangan peretasan besar-besaran senilai 620 juta dolar. Investigasi menunjukkan bahwa penyerang memperoleh kendali atas beberapa node verifikasi melalui metode rekayasa sosial.

Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Axie Infinity Sky Mavis dengan cepat menyelesaikan pendanaan sebesar 150 juta dolar AS dan berjanji untuk mengganti kerugian pengguna secara penuh. Peristiwa ini menyoroti pentingnya kekuatan dan reputasi pihak proyek dalam menangani krisis.

Wormhole: Kerugian 326 juta dolar AS mendapatkan kompensasi segera

Pada bulan Februari 2022, protokol cross-chain Wormhole mengalami serangan sebesar 326 juta USD akibat kerentanan pada kontrak di Solana. Penyerang memanfaatkan kesalahan verifikasi tanda tangan untuk mencetak sejumlah besar token palsu di Solana dan menarik aset yang sesuai dari Ethereum.

Perlu dicatat bahwa Jump Crypto di balik Wormhole dengan cepat menyuntikkan dana setara, sehingga protokol dapat memulihkan operasi dalam waktu singkat dan meminimalkan kerugian pengguna.

Petunjuk Keamanan

Merefleksikan peristiwa-peristiwa ini, kita dapat menarik beberapa pelajaran berikut:

1. Jembatan lintas rantai sebagai bidang berisiko tinggi, setiap proyek dapat menghadapi ancaman keamanan, pengguna harus tetap waspada saat menggunakannya.

2. Kekuatan teknis, kekuatan finansial, dan reputasi tim proyek sangat penting dalam penanganan kecelakaan. Tim dengan latar belakang yang kuat biasanya dapat menangani krisis dengan lebih baik, memberikan kompensasi, atau memulihkan aset.

3. Sistem pemantauan yang tepat waktu dan mekanisme respons cepat dapat secara efektif mengurangi kerugian. Beberapa proyek berhasil menghentikan upaya serangan, menghindari kerugian besar.

4. Audit keamanan kontrak, tanda tangan ganda, dan langkah-langkah keamanan lainnya tetap diperlukan, tetapi tidak dapat sepenuhnya menghilangkan risiko. Optimasi keamanan yang berkelanjutan dan perbaikan kerentanan juga sama pentingnya.

5. Pengguna harus memperhatikan catatan keamanan proyek dan langkah-langkah yang diambil, memilih jembatan lintas rantai yang memiliki kekuatan mungkin lebih aman.

Singkatnya, seiring dengan meningkatnya permintaan untuk cross-chain, keamanan cross-chain bridges akan terus menjadi perhatian. Pihak proyek perlu terus meningkatkan standar keamanan, sementara pengguna juga harus tetap berhati-hati saat menggunakan dan melakukan penilaian risiko yang wajar.