Penilaian Kejadian Keamanan Jembatan Lintas Rantai: Hampir 2 Miliar Dolar AS Dana Terpengaruh, Beberapa Sudah Dipulihkan atau Dibayar Ganti Rugi
Dalam beberapa tahun terakhir, seiring dengan perkembangan pesat ekosistem blockchain, jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain publik, menjadi target populer serangan hacker karena likuiditas dana yang tinggi. Artikel ini akan meninjau kejadian-kejadian keamanan jembatan lintas rantai yang signifikan yang terjadi baru-baru ini, menganalisis penyebabnya, dan membahas penanganan selanjutnya.
ChainSwap: Kerugian sekitar 8,8 juta dolar akibat dua serangan
Pada bulan Juli 2021, ChainSwap mengalami dua serangan hacker dalam waktu singkat 9 hari. Kerugian pertama sekitar 800.000 dolar AS, kerugian kedua sekitar 8 juta dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan layanannya. Penyebab serangan adalah karena protokol tidak secara ketat memverifikasi validitas tanda tangan transaksi. Karena kerugian utama adalah token tata kelola, beberapa proyek yang terdampak memilih untuk melakukan snapshot dan menerbitkan kembali token untuk kompensasi kepada pemegang.
Jaringan Poly: 610 juta USD dana yang dicuri telah berhasil dipulihkan
Pada bulan Agustus 2021, protokol lintas rantai Poly Network mengalami serangan DeFi terbesar pada saat itu, dengan dana yang terlibat mencapai 610 juta USD. Penyerang memanfaatkan celah dalam manajemen hak kontrak, berhasil mengganti alamat validator dan memindahkan aset. Namun, hacker akhirnya memilih untuk mengembalikan semua dana, Poly Network juga menyebutnya sebagai "hacker topi putih", dan menyatakan siap untuk mempekerjakan pihak tersebut sebagai penasihat keamanan.
Multichain: Kerugian $6 juta akibat celah, telah dibayarkan sebagian
Pada Januari 2022, Multichain menemukan celah penting yang mempengaruhi berbagai token. Sekitar 7962 alamat pengguna terpengaruh, menyebabkan kerugian sebesar 6,04 juta dolar. Penyebabnya adalah adanya cacat dalam kontrak saat memverifikasi keabsahan Token yang dikirimkan oleh pengguna. Tim Multichain berhasil memulihkan hampir 50% dari dana yang dicuri dan mengajukan rencana kompensasi, tetapi hanya untuk pengguna yang mencabut otorisasi sebelum tanggal yang ditentukan.
QBridge: Kerugian 80 juta USD, kemajuan kompensasi lambat
Pada akhir Januari 2022, jembatan lintas rantai QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah di kontrak yang tidak melakukan verifikasi kedua pada alamat nol, mencetak sejumlah besar token secara sembarangan di BSC dan menjualnya. Saat ini, tingkat penggunaan Qubit sangat rendah, dan 98% dana yang dicuri belum dikompensasi.
Meter.io: Kerugian sebesar 4,4 juta dolar AS, berencana untuk membayar menggunakan pendapatan di masa depan
Pada bulan Februari 2022, jembatan lintas rantai Meter Passport diserang karena "asumsi kepercayaan yang salah" dalam kode, menyebabkan kerugian sebesar 4,4 juta dolar AS. Pihak proyek awalnya mengusulkan untuk memberikan kompensasi dengan token MTRG, namun kemudian diubah menjadi penerbitan token baru PASS dan berjanji untuk membeli kembali menggunakan keuntungan di masa depan, tetapi hingga kini belum ada pembayaran substansial yang dilakukan.
Ronin: 6,2 juta dolar AS dicuri, sudah dibayar penuh
Pada Maret 2022, jaringan Ronin yang mendukung Axie Infinity mengalami serangan besar-besaran senilai 620 juta dolar AS. Penyerang mendapatkan kendali atas beberapa node validator melalui rekayasa sosial. Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis mengumpulkan 150 juta dolar AS melalui pendanaan untuk mengganti kerugian pengguna.
Wormhole: Kebocoran senilai 326 juta USD, telah mendapatkan kompensasi
Pada bulan Februari 2022, protokol cross-chain Wormhole diserang karena kesalahan verifikasi tanda tangan kontrak di sisi Solana, mengakibatkan kerugian sekitar 3,26 juta dolar AS. Jump Crypto dengan cepat menyuntikkan dana yang setara untuk Wormhole, sehingga dapat kembali beroperasi normal.
EvoDeFi: Diperkirakan kerugian lebih dari sepuluh juta dolar, belum ditangani
Pada bulan Juni 2022, USDT di DEX Oasis ValleySwap mengalami pemisahan yang serius, disebabkan oleh kurangnya likuiditas di jembatan lintas rantai EvoDeFi yang digunakan. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan berada di kisaran puluhan juta dolar. Saat ini, pihak terkait belum memberikan solusi apa pun, dan sepertinya proyek tersebut telah berhenti beroperasi.
Horizon: Kerugian hampir 100 juta USD, rencana kompensasi masih dalam proses penyusunan.
Pada Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang karena kebocoran kunci pribadi, mengakibatkan kerugian sekitar 100 juta USD. Pihak proyek awalnya mengusulkan untuk memberikan kompensasi secara bertahap melalui penerbitan token tambahan, tetapi tidak mendapatkan dukungan dari komunitas. Saat ini sedang merumuskan kembali rencana kompensasi.
Nomad: 190 juta dolar AS dicuri, sebagian dana diharapkan dapat dipulihkan
Pada bulan Agustus 2022, Nomad mengalami pencurian dana sebesar 190 juta USD akibat kesalahan dalam pembaruan kontrak. Serangan ini berdampak pada 1251 alamat, di mana alamat ENS menyumbang 38% dari total jumlah. Beberapa peretas beretika menyatakan bersedia mengembalikan dana, tetapi pihak proyek belum memberikan rencana kompensasi yang jelas.
Ringkasan
Jembatan lintas rantai adalah bidang berisiko tinggi, bahkan proyek-proyek terkemuka pun tidak terhindar dari kecelakaan keamanan. Sebagai perbandingan, proyek dengan latar belakang yang kuat dan dana yang cukup lebih mampu menangani krisis dengan baik, sering kali dapat memulihkan kerugian melalui pemulihan aset atau melakukan kompensasi. Selain itu, pemantauan waktu nyata yang efektif dan mekanisme respons cepat juga merupakan kunci untuk mencegah dan mengurangi kerugian akibat serangan. Pengguna harus sangat berhati-hati saat memilih jembatan lintas rantai, dan lebih mempertimbangkan proyek yang memiliki keamanan lebih tinggi dan kemampuan penanganan risiko yang lebih kuat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
7
Bagikan
Komentar
0/400
LightningPacketLoss
· 2jam yang lalu
Begitu banyak serangan, industri asuransi akan kaya.
Lihat AsliBalas0
MetaMuskRat
· 3jam yang lalu
Bermain ya bermain, jangan hancurkan jembatan.
Lihat AsliBalas0
liquidation_watcher
· 3jam yang lalu
Apakah Anda meluncurkan sebelum celah keamanan diperbaiki?
Lihat AsliBalas0
DaoGovernanceOfficer
· 3jam yang lalu
*sigh* kegagalan empiris lain dari protokol validasi tanda tangan dasar
Lihat AsliBalas0
LeverageAddict
· 3jam yang lalu
go long satu kali, selesai!
Lihat AsliBalas0
CryptoWageSlave
· 3jam yang lalu
Kerugian ini jauh lebih serius daripada hanya berbaring diam.
Gugatan Jembatan Lintas Rantai: $2 Miliar Diserang Beberapa Proyek Telah Menyelesaikan Pemulihan Dana dan Kompensasi
Penilaian Kejadian Keamanan Jembatan Lintas Rantai: Hampir 2 Miliar Dolar AS Dana Terpengaruh, Beberapa Sudah Dipulihkan atau Dibayar Ganti Rugi
Dalam beberapa tahun terakhir, seiring dengan perkembangan pesat ekosistem blockchain, jembatan lintas rantai sebagai infrastruktur dasar yang menghubungkan berbagai blockchain publik, menjadi target populer serangan hacker karena likuiditas dana yang tinggi. Artikel ini akan meninjau kejadian-kejadian keamanan jembatan lintas rantai yang signifikan yang terjadi baru-baru ini, menganalisis penyebabnya, dan membahas penanganan selanjutnya.
ChainSwap: Kerugian sekitar 8,8 juta dolar akibat dua serangan
Pada bulan Juli 2021, ChainSwap mengalami dua serangan hacker dalam waktu singkat 9 hari. Kerugian pertama sekitar 800.000 dolar AS, kerugian kedua sekitar 8 juta dolar AS, mempengaruhi lebih dari 20 proyek yang menggunakan layanannya. Penyebab serangan adalah karena protokol tidak secara ketat memverifikasi validitas tanda tangan transaksi. Karena kerugian utama adalah token tata kelola, beberapa proyek yang terdampak memilih untuk melakukan snapshot dan menerbitkan kembali token untuk kompensasi kepada pemegang.
Jaringan Poly: 610 juta USD dana yang dicuri telah berhasil dipulihkan
Pada bulan Agustus 2021, protokol lintas rantai Poly Network mengalami serangan DeFi terbesar pada saat itu, dengan dana yang terlibat mencapai 610 juta USD. Penyerang memanfaatkan celah dalam manajemen hak kontrak, berhasil mengganti alamat validator dan memindahkan aset. Namun, hacker akhirnya memilih untuk mengembalikan semua dana, Poly Network juga menyebutnya sebagai "hacker topi putih", dan menyatakan siap untuk mempekerjakan pihak tersebut sebagai penasihat keamanan.
Multichain: Kerugian $6 juta akibat celah, telah dibayarkan sebagian
Pada Januari 2022, Multichain menemukan celah penting yang mempengaruhi berbagai token. Sekitar 7962 alamat pengguna terpengaruh, menyebabkan kerugian sebesar 6,04 juta dolar. Penyebabnya adalah adanya cacat dalam kontrak saat memverifikasi keabsahan Token yang dikirimkan oleh pengguna. Tim Multichain berhasil memulihkan hampir 50% dari dana yang dicuri dan mengajukan rencana kompensasi, tetapi hanya untuk pengguna yang mencabut otorisasi sebelum tanggal yang ditentukan.
QBridge: Kerugian 80 juta USD, kemajuan kompensasi lambat
Pada akhir Januari 2022, jembatan lintas rantai QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta USD. Penyerang memanfaatkan celah di kontrak yang tidak melakukan verifikasi kedua pada alamat nol, mencetak sejumlah besar token secara sembarangan di BSC dan menjualnya. Saat ini, tingkat penggunaan Qubit sangat rendah, dan 98% dana yang dicuri belum dikompensasi.
Meter.io: Kerugian sebesar 4,4 juta dolar AS, berencana untuk membayar menggunakan pendapatan di masa depan
Pada bulan Februari 2022, jembatan lintas rantai Meter Passport diserang karena "asumsi kepercayaan yang salah" dalam kode, menyebabkan kerugian sebesar 4,4 juta dolar AS. Pihak proyek awalnya mengusulkan untuk memberikan kompensasi dengan token MTRG, namun kemudian diubah menjadi penerbitan token baru PASS dan berjanji untuk membeli kembali menggunakan keuntungan di masa depan, tetapi hingga kini belum ada pembayaran substansial yang dilakukan.
Ronin: 6,2 juta dolar AS dicuri, sudah dibayar penuh
Pada Maret 2022, jaringan Ronin yang mendukung Axie Infinity mengalami serangan besar-besaran senilai 620 juta dolar AS. Penyerang mendapatkan kendali atas beberapa node validator melalui rekayasa sosial. Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis mengumpulkan 150 juta dolar AS melalui pendanaan untuk mengganti kerugian pengguna.
Wormhole: Kebocoran senilai 326 juta USD, telah mendapatkan kompensasi
Pada bulan Februari 2022, protokol cross-chain Wormhole diserang karena kesalahan verifikasi tanda tangan kontrak di sisi Solana, mengakibatkan kerugian sekitar 3,26 juta dolar AS. Jump Crypto dengan cepat menyuntikkan dana yang setara untuk Wormhole, sehingga dapat kembali beroperasi normal.
EvoDeFi: Diperkirakan kerugian lebih dari sepuluh juta dolar, belum ditangani
Pada bulan Juni 2022, USDT di DEX Oasis ValleySwap mengalami pemisahan yang serius, disebabkan oleh kurangnya likuiditas di jembatan lintas rantai EvoDeFi yang digunakan. Jumlah kerugian yang spesifik tidak diketahui, tetapi diperkirakan berada di kisaran puluhan juta dolar. Saat ini, pihak terkait belum memberikan solusi apa pun, dan sepertinya proyek tersebut telah berhenti beroperasi.
Horizon: Kerugian hampir 100 juta USD, rencana kompensasi masih dalam proses penyusunan.
Pada Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang karena kebocoran kunci pribadi, mengakibatkan kerugian sekitar 100 juta USD. Pihak proyek awalnya mengusulkan untuk memberikan kompensasi secara bertahap melalui penerbitan token tambahan, tetapi tidak mendapatkan dukungan dari komunitas. Saat ini sedang merumuskan kembali rencana kompensasi.
Nomad: 190 juta dolar AS dicuri, sebagian dana diharapkan dapat dipulihkan
Pada bulan Agustus 2022, Nomad mengalami pencurian dana sebesar 190 juta USD akibat kesalahan dalam pembaruan kontrak. Serangan ini berdampak pada 1251 alamat, di mana alamat ENS menyumbang 38% dari total jumlah. Beberapa peretas beretika menyatakan bersedia mengembalikan dana, tetapi pihak proyek belum memberikan rencana kompensasi yang jelas.
Ringkasan
Jembatan lintas rantai adalah bidang berisiko tinggi, bahkan proyek-proyek terkemuka pun tidak terhindar dari kecelakaan keamanan. Sebagai perbandingan, proyek dengan latar belakang yang kuat dan dana yang cukup lebih mampu menangani krisis dengan baik, sering kali dapat memulihkan kerugian melalui pemulihan aset atau melakukan kompensasi. Selain itu, pemantauan waktu nyata yang efektif dan mekanisme respons cepat juga merupakan kunci untuk mencegah dan mengurangi kerugian akibat serangan. Pengguna harus sangat berhati-hati saat memilih jembatan lintas rantai, dan lebih mempertimbangkan proyek yang memiliki keamanan lebih tinggi dan kemampuan penanganan risiko yang lebih kuat.