Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Hampir 2 Miliar Dolar Aset Terpengaruh, Sebagian Besar Sudah Dipulihkan atau Diganti
Seiring dengan perkembangan ekosistem blockchain yang terus berlanjut, cross-chain bridges sebagai infrastruktur penting yang menghubungkan berbagai blockchain, keamanan mereka menjadi perhatian utama. Baru-baru ini, beberapa insiden keamanan cross-chain bridges menyebabkan kerugian finansial yang besar, yang memicu kewaspadaan dalam industri. Artikel ini akan meninjau beberapa insiden keamanan cross-chain bridges yang signifikan yang terjadi baru-baru ini, serta merangkum pengalaman dan pelajaran yang relevan.
ChainSwap: Kerugian sekitar 8 juta dolar akibat dua serangan
Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan hacker, yang pertama merugikan sekitar 800.000 dolar AS, dan yang kedua merugikan sekitar 8 juta dolar AS, mempengaruhi lebih dari 20 proyek.
Penyebab serangan adalah protokol tidak secara ketat memverifikasi keabsahan tanda tangan, penyerang dapat menggunakan tanda tangan yang dihasilkan sendiri untuk menyelesaikan transaksi. Karena kerugian terutama adalah token tata kelola, beberapa proyek memilih untuk mengambil snapshot dan menerbitkan kembali token untuk mengompensasi pengguna.
Jaringan Poly: 610 juta dolar AS yang dicuri berhasil dipulihkan
Pada bulan Agustus 2021, Poly Network mengalami serangan besar-besaran senilai 610 juta dolar, yang merupakan insiden peretasan DeFi terbesar saat itu.
Serangan memanfaatkan celah dalam manajemen hak akses kontrak, penyerang berhasil mengganti alamat validator dan mentransfer aset. Meskipun sumber dana awal tersembunyi, penyerang akhirnya mengembalikan semua dana, Poly Network juga menyebutnya sebagai "peretas topi putih".
Multichain: 600 juta aset terpengaruh, telah dibayar ganti rugi
Pada Januari 2022, Multichain menemukan kerentanan besar yang memengaruhi berbagai token, dengan sekitar $6 juta aset terpengaruh. Penyebabnya adalah tidak memverifikasi keabsahan token dengan benar.
Tim telah berhasil memulihkan hampir 50% dana yang dicuri, dan memberikan kompensasi kepada pengguna yang telah mencabut otorisasi. Namun, kerugian setelah 18 Februari tidak akan lagi dikompensasi.
Meter.io:440 juta dolar dicuri, berjanji akan membayar dengan pendapatan di masa depan
Pada bulan Februari 2022, Meter Passport diserang dengan kerugian sebesar 4,4 juta dolar AS, penyebabnya adalah asumsi kepercayaan yang salah yang memungkinkan penyerang untuk memalsukan transfer.
Meter berjanji untuk membeli kembali token yang baru diterbitkan dengan pendapatan di masa depan untuk membayar pengguna, tetapi saat ini belum melakukan pembelian kembali.
Ronin: 6,2 juta dolar AS dicuri, telah dibayar penuh
Pada Maret 2022, rantai Ronin yang mendukung Axie Infinity diserang sebesar 620 juta dolar AS. Penyerang memperoleh kendali atas beberapa validator melalui teknik rekayasa sosial.
Meskipun dana yang dicuri belum berhasil dikembalikan, tim pengembang telah melakukan kompensasi penuh kepada pengguna setelah menyelesaikan putaran pendanaan baru.
Wormhole: Kerentanan senilai 326 juta dolar AS telah diperbaiki dan dibayar.
Pada bulan Februari 2022, Wormhole diserang karena kesalahan verifikasi kontrak di sisi Solana, mengakibatkan kerugian sebesar 3,26 juta dolar AS.
Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole, mengimbangi semua kerugian.
EvoDeFi: diperkirakan kerugian mencapai puluhan juta dolar, belum terselesaikan
Pada bulan Juni 2022, karena kekurangan likuiditas pada jembatan lintas rantai EvoDeFi, menyebabkan aset di DEX Oasis ValleySwap mengalami pemisahan yang serius, diperkirakan kerugian mencapai puluhan juta dolar.
Saat ini, pihak terkait belum memberikan solusi, dan kerugian pengguna tidak dapat dipulihkan.
Horizon: Hampir 100 juta dolar dicuri, rencana kompensasi sedang disusun
Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, dicuri hampir 100 juta dolar karena kebocoran kunci pribadi.
Tim proyek sedang berkomunikasi dengan komunitas untuk menyusun rencana kompensasi, tetapi belum mencapai kesepakatan.
Nomad: 1,9 juta dolar likuiditas habis, sebagian dana diharapkan dapat dipulihkan
Pada Agustus 2022, Nomad mengalami kehabisan likuiditas sebesar 190 juta dolar AS akibat kesalahan dalam peningkatan kontrak.
Beberapa hacker topi putih menyatakan bersedia untuk mengembalikan dana, tetapi pihak proyek belum memberikan rencana kompensasi yang jelas.
Ringkasan
Jembatan lintas rantai sebagai bidang berisiko tinggi, setiap proyek memiliki kemungkinan untuk mengalami masalah keamanan lagi. Secara relatif, proyek dengan latar belakang yang kuat lebih mudah untuk mendapatkan kembali aset atau melakukan kompensasi setelah insiden keamanan. Pemantauan waktu nyata oleh tim dan penanganan yang proaktif juga merupakan kunci untuk mengurangi kerugian. Pengguna harus tetap waspada dan berhati-hati dalam memilih saat menggunakan jembatan lintas rantai.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
21 Suka
Hadiah
21
5
Bagikan
Komentar
0/400
RektButAlive
· 07-21 15:01
Satu proyek lagi gagal
Lihat AsliBalas0
SchroedingerMiner
· 07-18 15:31
Masuk berbahaya, keluar berbahaya, lebih baik jangan melangkah.
Lihat AsliBalas0
TokenCreatorOP
· 07-18 15:28
jebakan sudah terungkap ya
Lihat AsliBalas0
WhaleWatcher
· 07-18 15:26
Tanpa jembatan, semuanya adalah omong kosong.
Lihat AsliBalas0
InscriptionGriller
· 07-18 15:22
Jembatan menuju surga bagi para suckers sudah runtuh, masih ada orang yang melaluinya?
Ringkasan insiden keamanan jembatan lintas rantai: hampir 2 miliar dolar AS terpengaruh, sebagian besar telah dipulihkan atau dibayarkan.
Tinjauan Kejadian Keamanan Jembatan Lintas Rantai: Hampir 2 Miliar Dolar Aset Terpengaruh, Sebagian Besar Sudah Dipulihkan atau Diganti
Seiring dengan perkembangan ekosistem blockchain yang terus berlanjut, cross-chain bridges sebagai infrastruktur penting yang menghubungkan berbagai blockchain, keamanan mereka menjadi perhatian utama. Baru-baru ini, beberapa insiden keamanan cross-chain bridges menyebabkan kerugian finansial yang besar, yang memicu kewaspadaan dalam industri. Artikel ini akan meninjau beberapa insiden keamanan cross-chain bridges yang signifikan yang terjadi baru-baru ini, serta merangkum pengalaman dan pelajaran yang relevan.
ChainSwap: Kerugian sekitar 8 juta dolar akibat dua serangan
Pada bulan Juli 2021, ChainSwap mengalami dua kali serangan hacker, yang pertama merugikan sekitar 800.000 dolar AS, dan yang kedua merugikan sekitar 8 juta dolar AS, mempengaruhi lebih dari 20 proyek.
Penyebab serangan adalah protokol tidak secara ketat memverifikasi keabsahan tanda tangan, penyerang dapat menggunakan tanda tangan yang dihasilkan sendiri untuk menyelesaikan transaksi. Karena kerugian terutama adalah token tata kelola, beberapa proyek memilih untuk mengambil snapshot dan menerbitkan kembali token untuk mengompensasi pengguna.
Jaringan Poly: 610 juta dolar AS yang dicuri berhasil dipulihkan
Pada bulan Agustus 2021, Poly Network mengalami serangan besar-besaran senilai 610 juta dolar, yang merupakan insiden peretasan DeFi terbesar saat itu.
Serangan memanfaatkan celah dalam manajemen hak akses kontrak, penyerang berhasil mengganti alamat validator dan mentransfer aset. Meskipun sumber dana awal tersembunyi, penyerang akhirnya mengembalikan semua dana, Poly Network juga menyebutnya sebagai "peretas topi putih".
Multichain: 600 juta aset terpengaruh, telah dibayar ganti rugi
Pada Januari 2022, Multichain menemukan kerentanan besar yang memengaruhi berbagai token, dengan sekitar $6 juta aset terpengaruh. Penyebabnya adalah tidak memverifikasi keabsahan token dengan benar.
Tim telah berhasil memulihkan hampir 50% dana yang dicuri, dan memberikan kompensasi kepada pengguna yang telah mencabut otorisasi. Namun, kerugian setelah 18 Februari tidak akan lagi dikompensasi.
Meter.io:440 juta dolar dicuri, berjanji akan membayar dengan pendapatan di masa depan
Pada bulan Februari 2022, Meter Passport diserang dengan kerugian sebesar 4,4 juta dolar AS, penyebabnya adalah asumsi kepercayaan yang salah yang memungkinkan penyerang untuk memalsukan transfer.
Meter berjanji untuk membeli kembali token yang baru diterbitkan dengan pendapatan di masa depan untuk membayar pengguna, tetapi saat ini belum melakukan pembelian kembali.
Ronin: 6,2 juta dolar AS dicuri, telah dibayar penuh
Pada Maret 2022, rantai Ronin yang mendukung Axie Infinity diserang sebesar 620 juta dolar AS. Penyerang memperoleh kendali atas beberapa validator melalui teknik rekayasa sosial.
Meskipun dana yang dicuri belum berhasil dikembalikan, tim pengembang telah melakukan kompensasi penuh kepada pengguna setelah menyelesaikan putaran pendanaan baru.
Wormhole: Kerentanan senilai 326 juta dolar AS telah diperbaiki dan dibayar.
Pada bulan Februari 2022, Wormhole diserang karena kesalahan verifikasi kontrak di sisi Solana, mengakibatkan kerugian sebesar 3,26 juta dolar AS.
Jump Crypto dengan cepat menyuntikkan 120.000 ETH ke Wormhole, mengimbangi semua kerugian.
EvoDeFi: diperkirakan kerugian mencapai puluhan juta dolar, belum terselesaikan
Pada bulan Juni 2022, karena kekurangan likuiditas pada jembatan lintas rantai EvoDeFi, menyebabkan aset di DEX Oasis ValleySwap mengalami pemisahan yang serius, diperkirakan kerugian mencapai puluhan juta dolar.
Saat ini, pihak terkait belum memberikan solusi, dan kerugian pengguna tidak dapat dipulihkan.
Horizon: Hampir 100 juta dolar dicuri, rencana kompensasi sedang disusun
Pada bulan Juni 2022, jembatan lintas rantai resmi Harmony, Horizon, dicuri hampir 100 juta dolar karena kebocoran kunci pribadi.
Tim proyek sedang berkomunikasi dengan komunitas untuk menyusun rencana kompensasi, tetapi belum mencapai kesepakatan.
Nomad: 1,9 juta dolar likuiditas habis, sebagian dana diharapkan dapat dipulihkan
Pada Agustus 2022, Nomad mengalami kehabisan likuiditas sebesar 190 juta dolar AS akibat kesalahan dalam peningkatan kontrak.
Beberapa hacker topi putih menyatakan bersedia untuk mengembalikan dana, tetapi pihak proyek belum memberikan rencana kompensasi yang jelas.
Ringkasan
Jembatan lintas rantai sebagai bidang berisiko tinggi, setiap proyek memiliki kemungkinan untuk mengalami masalah keamanan lagi. Secara relatif, proyek dengan latar belakang yang kuat lebih mudah untuk mendapatkan kembali aset atau melakukan kompensasi setelah insiden keamanan. Pemantauan waktu nyata oleh tim dan penanganan yang proaktif juga merupakan kunci untuk mengurangi kerugian. Pengguna harus tetap waspada dan berhati-hati dalam memilih saat menggunakan jembatan lintas rantai.