Cross-Chain Bridge, Mudahkan Transfer Antar-jaringan tapi Rentan Diretas

Share :

Portalkripto.com — Jembatan lintas rantai (cross-chain bridge) telah menjadi sorotan dalam beberapa bulan terakhir. Protokol di ekosistem kripto ini dinilai sangat rentan diretas.

Pada tahun ini saja, sedikitnya kripto senilai $2 miliar atau sekitar Rp31 triliun telah dicuri dari platform bridge. Peretasan terbesar dialami Ronin Bridge pada Maret lalu dengan kerugian diperkirakan mencapai $600 juta.

Bridge adalah platform berbasis blockchain yang menghubungkan berbagai jaringan untuk melancarkan pergerakan likuiditas di ekosistem kripto. Melalui bridge, pelanggan bisa mentrasfer token dan aset digital lainnya, seperti NFT, dari satu jaringan ke jaringan lainnya yang berbeda.

Namun, sistem keamanan bridge masih dalam tahap pengembangan. Hal tersebut yang kemudian membuat platform ini sangat rentan diretas.

Bridge berjalan dengan sistem multisig. Dibutuhkan suara mayoritas dari validator untuk memvalidasi transaksi di dalamnya.

Misalnya, transaksi di Horizon bridge baru bisa dilakukan jika 4 dari total 5 validator sudah melakukan validasi. Jika kurang dari 4, maka transaksi tidak bisa dilakukan.

Kepada CoinDesk, CEO Risk Labs, Hart Lambur, mengatakan inti kerentanan bridge adalah private key.

“Peretasan multisig dengan jelas menunjukkan mengapa sebuah ekosistem harus memiliki bridge terdesentralisasi yang tidak bergantung pada private key. Dengan demikian semua pihak bisa melaporkan jika ada data yang mencurigakan,” katanya.

Dalam peretasan bridge, pelaku akan meretas private key milik validator jaringan. Pelaku kemudian memanipulasi voting validator agar mendapatkan mayoritas suara dan transaksi pencurian tokennya bisa divalidasi.

“Sangat berbahaya membiarkan dana (di dalam bridge) dikontrol oleh beberapa orang (validator). Pengguna harus mendorong penggunaan bridge terdesentralisasi untuk melindungi dana mereka,” jelasnya.

Menurutnya, untuk menciptakan sistem keamanan yang ketat bagi cross-chain bridge, dibutuhkan uji coba, audit, uji tuntas, dan integrasi blockchain.

Setengah Peretasan DeFi Menyasar Bridge

Laporan terbaru dari agregator data kripto, Token Terminal, mengungkapkan, 50% peretasan di decentralized finance (DeFi) menyasar cross-chain bridge. Dalam dua tahun terakhir, kripto senilai $2,5 miliar telah dicuri dari berbagai platform bridge.

Jumlah tersebut cukup besar jika dibandingkan dengan jumlah kripto yang dicuri dari platform DeFi lainnya. Platform peminjaman DeFi dan decentralized exchange (DEX) masing-masing hanya kehilangan $718 juta dan $362 juta akibat peretasan dalam periode yang sama.

“Peretasan ini bisa akibat dari celah kerentanan dalam smart contract (contohnya Wormhole dan Nomad) atau private key yang bocor (contohnya Ronin dan Harmony),” tulis Token Terminal di Twitter.

Sebagian besar bridge yang diretas juga ternyata berbasis Ethereum Virtual Machine (EVM). Mereka di antaranya Ronin bridge, Wormhole bridge, dan Nomad bridge.

Sebaliknya, bridge yang berbasis Cosmos Inter-Blockchain Communication (IBC) justru lebih tahan eksploitasi. Meski demikian, Cointelegraph melaporkan, pendiri Cosmos, Ethan Buchman, mengatakan masih banyak celah kerentanan yang terus ditambal oleh tim audit keamanan Cosmos.