Minggu lalu, BNB Chain baru saja kehilangan 2 juta koin BNB yang setara dengan US$568 juta dalam insiden eksploitasi cross-bridge yang menimpa platform-nya. Insiden ini menyumbangkan satu lagi tambahan ke dalam daftar peretasan DeFi terparah yang terjadi antara tahun 2021 sampai 2022. Totalnya, kasus-kasus tersebut mengakibatkan kerugian hingga lebih dari US$2 miliar.
Menurut laporan, serangan ini terjadi akibat adanya kecacatan dalam verifikasi order oleh validator. Namun, perusahaan infrastruktur keamanan blockchain BlockSec menekankan bahwa crypto bridge dan DeFi secara historis memang sudah menjadi target utama yang diincar oleh komplotan penyerang.
Dalam artikel kali ini, redaksi BeInCrypto telah merangkum 8 peristiwa peretasan cross-chain bridge dengan kerugian terbesar di tahun 2022. Yuk, kita simak sama-sama daftarnya, berikut ini!
1. BSC Bridge (US$568 Juta)
Aksi eksploitasi yang menyerang BNB (BSC) Bridge awalnya terjadi karena kelemahan verifikasi order. Menurut peneliti keamanan Samczsun, insiden ini bisa terjadi karena si penyerang berhasil menemukan celah untuk memalsukan proof untuk block tertentu.
Pada awalnya, platform tersebut menangguhkan operasi di BNB Chain untuk sementara waktu karena adanya “aktivitas [yang] tidak biasa”. Sesaat setelah itu, timnya kemudian mengonfirmasi bahwa aktivitas itu merupakan seorangan eksploitasi.
2. Nomad Bridge (US$200 Juta)
Sebelumnya, pada bulan Agustus, peretas mengeksploitasi Nomad karena adanya kerentanan verifikasi order yang serupa. Tapi pada kasusnya kali ini, serangan terjadi dalam kontrak chain target, yang memungkinkan penyerang mencuri aset kripto sekitar US$200 juta.
Tidak heran, insiden ini sontak menghebohkan seluruh lini sektor kripto karena para hacker kala itu berusaha keras untuk menyamar sebagai karyawan Nomad untuk mencuri dana yang lebih banyak lagi.
3. Horizon Bridge Harmony (US$100 Juta)
Pada bulan Juni, Harmony mengumumkan bahwa mereka telah dihantam serangan di Horizon bridge yang ditengarai oleh kebocoran kunci pribadi. Akibat serangan itu, platform menderita kerugian sebesar US$100 juta yang berasal dari berbagai aset kripto yang tercuri. Kerentanan yang mempengaruhi wallet multi-sig terjadi di Horizon bridge. Sebagai informasi, bridge ini berfungsi menghubungkan blockchain Harmony ke Ethereum, Binance Smart Chain, dan Bitcoin. Tak ayal, kerentanan ini juga telah berdampak pada sekitar 65.000 wallet dan 14 jenis aset berbeda.
4. Ronin Network (US$600 Juta)
Pada bulan Maret tahun ini, Ronin Network telah kehilangan dana sekitar US$600 juta dalam ETH dan USDC. Sebagai informasi, jaringan ini merupakan sidechain berbasis Ethereum untuk game kripto terkenal, Axie Infinity.
Menurut dugaan, penyerang menggunakan kunci pribadi yang berhasil mereka retas untuk membuat penarikan palsu dari kontrak bridge Ronin dalam dua transaksi.
5. Meter.io DeFi (US$4,2 Juta)
Sama seperti Ronin, pada tanggal 5 Februari 2022 lalu, Meter, sebuah perusahaan infrastruktur blockchain yang beroperasi di sektor DeFi, telah kehilangan dana sebesar US$4,4 juta akibat peretasan bridge. Menurut laporan, peretas sukses membawa kabur sebanyak 1.391 ETH dan 2,74 BTC setelah aktor jahat tersebut berhasil mengeksploitasi bug yang dipasang ke bridge tersebut oleh tim Meter sendiri.
Celah itu kabarnya muncul akibat peretas menemukan adanya kerentanan logis dalam sistem deposit dana di bridge Meter.io.
6. Wormhole (US$325 Juta)
Pada tanggal 2 Februari, seorang peretas memperoleh akses ke protokol Wormhole, yang merupakan bridge mata uang kripto lintas rantai yang terkenal untuk Solana, Ethereum, Avalanche, dan chain lainnya. Pelaku berhasil membawa kabur sekitar US$325 juta dalam Wrapped ETH (wETH). Perusahaan juga telah menyatakan bahwa ETH ekstra akan ditambahkan untuk menjamin bahwa wETH akan terus memiliki rasio 1:1 terhadap ETH.
Sama halnya dengan Meter, Wormhole juga mengalami insiden serupa karena adanya kerentanan logis dalam sistem deposit dana di platform-nya.
7. Multichain (US$1,4 Juta)
Sementara itu, Multichain (sebelumnya dikenal sebagai Anyswap), salah satu platform swap token kripto terbesar, juga bernasib sama. Akibat adanya kecacatan serius dalam kode logis yang mereka gunakan untuk melakukan deposit uang ke Multichain, akhirnya pelaku kejahatan siber berhasil merampas dana sekitar US$1,41 juta.
Kemudian, demi melindungi dana mereka, Multichain juga telah mendorong segenap penggunanya untuk menghapus persetujuan mereka untuk WETH, PERI, OMT, WBNB, MATIC, dan AVAX jika mereka telah menyetujui salah satu dari keenam aset kripto tersebut di Router.
8. QBridge (US$80 Juta)
Protokol DeFi Qubit Finance dikabarkan terserang aksi eksploitasi pada dini hari tanggal 28 Januari. Dalam aksinya, komplotan aktor jahat mencetak token dengan jumlah yang tidak terbatas pada platform berbasis Binance Smart Chain tersebut.
Mereka beberapa kali memanfaatkan kerentanan logis untuk meningkatkan hasil jarahan mereka yang secara total berjumlah hampir US$80 juta. Alhasil, serangan ini tercatat sebagai salah satu kasus peretasan dengan kerugian terbesar dalam database Rekt DeFiYield. Aksi cerdik komplotan peretas itu berhasil mengelabui platform ini agar percaya bahwa mereka telah melakukan deposit; padahal, nyatanya mereka justru menukarkan aset tersebut dengan aset kripto BNB dan kemudian menghilang.
Masa Depan DeFi: Multi-chain vs. Cross-chain
Co-founder Ethereum, Vitalik Buterin, sebelumnya berpendapat bahwa meskipun dia mendukung masa depan web3 multi-chain, dia tidak serta-merta yakin jika eksistensi cross-chain akan berkelanjutan. Sebab, mereka memiliki kekhawatiran akan keamanan bawaan.
Dia menyatakan, “Batas keamanan fundamental bridge sebenarnya menjadi alasan utama mengapa saya optimis dengan ekosistem blockchain multi-chain (sebenarnya ada beberapa komunitas terpisah dengan nilai yang berbeda, dan lebih baik bagi mereka untuk hidup secara terpisah daripada semuanya memperebutkan pengaruh pada aspek yang sama), [karenanya] saya pesimis dengan aplikasi cross-chain.”
Menurut Buterin, meningkatnya insiden serangan terjadi akibat semakin maraknya penggunaan bridge dan aplikasi cross-chain DeFi. Dia juga berpendapat bahwa cross-chain membawa efek “anti-network”, dan menjelaskan bahwa, “Tidak ada yang 51% akan menyerang Ethereum hanya untuk mencuri 100 Solana-WETH.”
“Tetapi jika ada 10 juta ETH atau SOL di bridge tersebut, maka motivasi untuk melancarkan serangan menjadi jauh lebih tinggi, dan pool [berkapasitas] besar juga dapat bekerja sama dengan baik untuk meluncurkan serangan,” lanjutnya.
Pada saat penulisan artikel ini, kapitalisasi pasar kripto global di CoinGecko mendekati angka US$990 miliar, seiring dengan upaya pasar untuk memulihkan dana yang tercuri baru-baru ini. Namun, Bitcoin masih terus diperdagangkan di bawah level krusialnya di kisaran harga US$20.000 pada saat publikasi artikel. Sementara itu, harga BNB berada di level US$281,34 dan US$294,61 selama 24 jam terakhir.
Bagaimana pendapat Anda tentang serangan cross-chain bridge DeFi terparah tahun 2022 ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Trusted
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
