50% Peretasan DeFi Sasar Cross-chain Bridge

Share :

Portalkripto.com — Kerentanan sistem keamanan cross-chain bridge menjadi pekerjaan rumah bagi pelaku industri kripto di 2023. Menurut laporan data agregator kripto, Token Terminal, 50% peretasan decentralized finance (DeFi) menyasar platform cross-chain bridge.

Dalam dua tahun terakhir, kerugian akibat peretasan DeFi mencapai $2,470 miliar. Jumlah ini cukup besar jika dibandingkan dengan jenis peretasan DeFi lainnya.

Dalam periode yang sama, kerugian akibat peretasan platform lending DeFi hanya sebesar $718 juta dan kerugian akibat peretasan decentralized exchange (DEX) hanya sebesar $362 juta.

Kerugian akibat peretasan kripto sejak September 2020. (sumber: Token Terminal).

Di paruh pertama 2022 saja, peretasan cross-chain brige melonjak 58% jika dibandingkan dengan paruh pertama 2021.

“Peretasan ini biasanya karena kerentanan dalam smart contract (seperti dalam kasus Wormhole & Nomad) atau pencurian data private keys (seperti dalam kasus Ronin & Harmony),” ujar Token Terminal di Twitter.

Apa Itu Cross-Chain Bridge?

Cross-chain bridge menjadi jawaban atas masalah utama yang dimiliki blockchain, yakni sulit terhubung dengan blockchain lain. Blockchain adalah ruang tertutup dan bridge hadir sebagai ‘jembatan’ yang membukakan jalan penghubung dengan blockchain lainnya.

Intinya, melalui bridge, pelaku pasar bisa melakukan transfer aset dari satu blockchain ke blockchain yang berbeda. Jika Anda ingin membeli NFT Ethereum dengan Bitcoin, tetapi tidak ingin menggunakan exchange, Anda bisa menggunakan bridge.

Penggunaan bridge di 2022 melonjak karena dianggap memudahkan transaksi. Platform ini sebenarnya merupakan terobosan pintar, tetapi karena masih berada di fase awal pengembangan, sistem keamanannya belum begitu ketat. Celah ini yang kemudian dimanfaatkan oleh para penjahat.

Peretasan Cross-Chain Bridge Terbesar

Mayoritas peretasan bridge terbesar terjadi di sepanjang 2022. Menurut data BlockChain Security, sedikitnya ada lima bridge besar yang menjadi korban di tahun ini.

Kasus peretasan cross-chain bridge Juli 2021-Oktober 2022. (sumber: BlockChain Security)

1. Ronin Bridge: $600 juta

Pada Maret 2022, ETH dan USDC senilai kurang lebih $600 juta dicuri dari Ronin Network, sidechain berbasis Ethereum yang digunakan oleh game Axie Infinity. Peretas menggunakan private key curian untuk menguras Ronin bridge dalam dua transaksi.

2. BSC Token Hub: $568 juta

BSC Token Hub dari jaringan Binance Smart Chain (BSC) diretas sebesar $568 juta. Peretasan ini terjadi karena pelaku berhasil menemukan cara memalsukan bukti untuk block tertentu. Namun, peretas hanya berhasil mencuri $100 juta, sementara sisanya berhasil diambil kembali.

3. Wormhole Bridge: $325 juta

Protokol Wormhole, cross-chain bridge antara Solana, Ethereum, Avalanche, dan blockchain lainnya, diretas pada 2 Februari 2022. Sekitar $325 juta Warpped ETH (wETH)dicuri.

4. Nomad Bridge: $200 juta

Pada Agustus 2022, Nomad bridge diretas dengan kerugian hingga $200 juta. Insiden ini mengguncang industri kripto karena para peretas menyamar sebagai karyawan Nomad untuk mencuri lebih banyak kripto.

5. Horizon Bridge: $100 juta

Pada Juni 2022, peretas menguras berbagai aset kripto senilai $100 juta karena kebocoran data private keys di Horizon bridge yang ada di jaringan Harmony.

Horizon, yang menghubungkan blockchain Harmony ke Ethereum, Binance Smart Chain, dan Bitcoin, mengalami cacat multi-sig wallet yang berdampak pada sekitar 65.000 wallet dan 14 jenis aset.