Tinjauan Sepuluh Peristiwa Keamanan Terbesar dalam Sejarah Jembatan Lintas Rantai

Jembatan lintas rantai sebagai infrastruktur dasar penting yang menghubungkan berbagai blockchain, keamanan selalu menjadi perhatian utama. Artikel ini akan meninjau sepuluh peristiwa keamanan jembatan lintas rantai yang signifikan di masa lalu, dengan total nilai yang terlibat melebihi 1,9 miliar dolar AS, di mana sekitar 1,55 miliar dolar AS telah dibayar atau dipulihkan. Peristiwa-peristiwa ini menyoroti tantangan keamanan yang dihadapi oleh jembatan lintas rantai, dan juga memberikan pengalaman dan pelajaran berharga bagi industri.

ChainSwap: Dua kali serangan menyebabkan kerugian sekitar 8,8 juta dolar AS

Pada bulan Juli 2021, ChainSwap mengalami dua serangan peretasan dalam waktu singkat selama 9 hari. Kerugian pertama sekitar 800.000 USD, kerugian kedua sekitar 8.000.000 USD, yang mempengaruhi lebih dari 20 proyek yang menggunakan ChainSwap untuk cross-chain.

Survei menunjukkan bahwa serangan dapat dilakukan karena protokol gagal memeriksa keabsahan tanda tangan dengan ketat, sehingga penyerang dapat menggunakan tanda tangan yang dihasilkan sendiri. Karena kerugian terutama melibatkan token pemerintahan, beberapa proyek yang terkena dampak memilih untuk melakukan snapshot dan menerbitkan kembali token, untuk mengganti pemegang dan penyedia likuiditas.

Poly Network: 6,1 juta dolar AS berhasil dipulihkan setelah dicuri

Pada 10 Agustus 2021, Poly Network mengalami serangan terbesar dalam sejarah jembatan lintas rantai pada saat itu, dengan total kerugian sekitar 610 juta dolar AS di tiga jaringan: Ethereum, Binance Smart Chain, dan Polygon.

Penyerang memanfaatkan celah dalam logika manajemen hak kontrak Poly Network, berhasil mengganti alamat validator di rantai target, sehingga mengendalikan transfer aset. Meskipun teknik serangannya canggih, hacker akhirnya memilih untuk mengembalikan semua dana. Poly Network kemudian mengundang hacker "topi putih" tersebut untuk menjabat sebagai kepala penasihat keamanan.

Multichain: Kerugian $6 juta akibat celah, sebagian telah dibayar

Pada Januari 2022, Multichain menemukan celah penting yang mempengaruhi berbagai token. Meskipun peringatan telah dikeluarkan tepat waktu, hampir 6 juta dolar aset masih dicuri. Penyebabnya adalah ketidakcukupan dalam memverifikasi keabsahan Token yang dikirimkan oleh pengguna.

Tim telah berhasil mendapatkan kembali hampir 50% dana yang dicuri dan mengusulkan untuk mengembalikannya kepada pengguna yang telah mencabut otorisasi kontrak. Namun, bagi pengguna yang belum mengambil tindakan setelah pengumuman, kerugian tidak akan dikompensasi.

QBridge: Kerugian 80 juta dolar, hanya membayar 2%

Pada akhir Januari 2022, jembatan lintas rantai QBridge dari protokol pinjaman Qubit diserang, dengan kerugian sekitar 80 juta dolar AS. Penyerang memanfaatkan celah logika yang ada pada QBridge saat memproses transfer token dalam daftar putih.

Hingga saat ini, penggunaan Qubit telah menurun secara signifikan, 98% dana yang dicuri belum mendapatkan kompensasi.

Meter.io: Kerugian 4,4 juta dolar, berjanji akan membayar menggunakan pendapatan di masa depan

Pada bulan Februari 2022, jembatan lintas rantai Meter Passport diserang oleh penyerang karena "asumsi kepercayaan yang salah" dalam kode, menyebabkan kerugian sebesar 4,4 juta dolar.

Tim Meter awalnya berencana untuk memberikan kompensasi dengan token MTRG, namun kemudian beralih untuk menerbitkan token baru PASS, dan berjanji akan menggunakan pendapatan di masa depan untuk membeli kembali. Namun, hingga saat ini belum ada tindakan pembelian kembali yang dilakukan.

Ronin: 620 juta dolar AS dicuri, telah dibayar penuh

Pada bulan Maret 2022, jaringan Ronin dari Axie Infinity mengalami pencurian dana sebesar 620 juta dolar AS. Penyerang mendapatkan akses sistem melalui metode rekayasa sosial.

Meskipun dana yang dicuri tidak dapat dipulihkan, pengembang Sky Mavis mengumpulkan 150 juta dolar AS melalui putaran pendanaan baru untuk mengganti kerugian pengguna. Perlu dicatat bahwa karena harga ETH turun secara signifikan selama periode serangan hingga pembayaran, nilai kompensasi yang sebenarnya telah menyusut.

Wormhole: Kerugian 326 juta dolar AS, sudah dibayar penuh

Pada bulan Februari 2022, Wormhole diserang karena kesalahan verifikasi tanda tangan kontrak di sisi Solana, dengan kerugian sekitar 3,26 juta dolar.

Untungnya, Jump Crypto dengan cepat menginjeksi 120.000 ETH ke Wormhole, menutupi semua kerugian, sehingga platform dapat kembali beroperasi.

EvoDeFi: Diperkirakan rugi lebih dari sepuluh juta dolar, belum ditangani

Pada bulan Juni 2022, DEX ValleySwap dalam ekosistem Oasis mengalami penyimpangan serius dari USDT, yang mengakibatkan perkiraan kerugian mencapai puluhan juta dolar. Masalah ini berasal dari kekurangan likuiditas pada jembatan lintas rantai EVODeFi yang digunakan.

Sayangnya, kerugian pengguna hingga saat ini belum mendapatkan solusi apa pun. Pihak terkait dengan cepat menjauhkan diri, pihak proyek sebenarnya sudah melarikan diri.

Horizon: Kerugian hampir 100 juta dolar, rencana kompensasi masih dalam penyusunan.

Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, diserang akibat kebocoran kunci privat, menyebabkan kerugian dana sekitar 100 juta dolar.

Harmony pernah mengusulkan untuk mengkompensasi pengguna dalam 3 tahun dengan menerbitkan lebih banyak token, tetapi gagal mencapai konsensus dengan komunitas. Saat ini, rencana kompensasi baru sedang disusun.

Nomad: 190 juta dolar AS dicuri, sebagian dana diharapkan dapat dipulihkan

Pada bulan Agustus 2022, Nomad kehilangan dana sebesar 190 juta USD akibat kesalahan inisialisasi dalam pembaruan kontrak. Peristiwa ini berdampak pada 1251 alamat ETH, di mana alamat ENS menyumbang 38% dari total jumlah.

Meskipun belum ada rencana kompensasi yang jelas, beberapa hacker topi putih telah menyatakan kesediaan untuk mengembalikan dana, memberikan harapan untuk pemulihan kerugian.

Kesimpulan

Kejadian-kejadian keamanan ini menyoroti tantangan besar yang dihadapi oleh jembatan lintas rantai. Bahkan jembatan lintas rantai dengan likuiditas tertinggi pernah mengalami serangan, menunjukkan bahwa masih ada risiko tinggi di bidang ini. Namun, proyek-proyek dengan latar belakang yang kuat sering kali menunjukkan kinerja yang lebih baik dalam menangani krisis, mampu lebih efektif dalam memulihkan dana atau memberikan kompensasi.

Kasus-kasus ini menekankan pentingnya pemantauan waktu nyata dan respons cepat. Proyek-proyek seperti Hop Protocol dan StarGate berhasil mencegah serangan potensial dengan menangani aktivitas mencurigakan secara tepat waktu.

Bagi pengguna, memilih proyek jembatan lintas rantai yang kuat mungkin lebih aman, tetapi tetap perlu waspada dan selalu memperhatikan keamanan aset.