11 Serangan Jembatan DeFi Teratas Tahun 2022: Peretas Mendapat Lebih Dari $2 Miliar

BNB Chain kehilangan 2 juta koin BNB senilai $568 juta dalam eksploitasi lintas jembatan minggu lalu. Insiden itu adalah satu lagi dalam daftar besarDeFi serangan yang terjadi selama 2021-22, mengakibatkan kerugian lebih dari $2 miliar.

Sedangkan serangan terakhir adalahdilaporkan disebabkan oleh cacat dalam verifikasi pesan oleh validator, Blockchainkeamanan perusahaan infrastruktur BlockSec menyoroti crypto itu danDeFi jembatan secara historistersedotht-setelah target oleh penyerang.

BSC Jembatan: $568 juta
Eksploitasi Jembatan BNB (BSC) terjadi karena kelemahan verifikasi pesan, yang menurut peneliti keamananSamczsun , terjadi karena penyerang menemukan cara memalsukan bukti untuk blok tertentu.

Pada awalnya, platform untuk sementara menghentikan operasi di BNB Chain karena "aktivitas tidak teratur", hanya untuk kemudian mengonfirmasi bahwa itu adalah eksploitasi.

Serangan pengembara: $200 juta
Kembali pada bulan Agustus,peretas mengeksploitasi Nomad karena kerentanan verifikasi pesan serupa, tetapi dalam kontrak rantai target, yang memungkinkan penyerang mencuri sekitar $200 juta dalam cryptocurrency.

Insiden itu mengguncang seluruh cryptosphere karena para peretas berusaha keras untuk menyamar sebagai karyawan Nomad untuk mencuri lebih banyak dana.

Jembatan Harmoni: $100 juta
Pada bulan Juni,Harmoni menyatakan bahwa mereka telah menemukan serangan di jembatan Horizon yang menguras berbagai aset kripto senilai $100 juta karena kebocoran kunci pribadi. Jembatan Horizon, yang menghubungkan blockchain Harmony keEthereum ,Binance Rantai Cerdas, danBitcoin , mengalami multi-sigdompet cacat yang memengaruhi sekitar 65.000 dompet dan 14 jenis aset.

Jembatan Ronin: $600 juta
Pada bulan Maret tahun ini, sekitar $600 juta dalam ETH dan USDC dicuri dari Ronin Network, sidechain berbasis Ethereum untuk game cryptocurrency terkenal Axie Infinity.

Penyerang diduga menggunakan kunci pribadi yang diretas untuk memalsukan penarikan palsu dari kontrak jembatan Ronin dalam dua transaksi.

Meter.io DeFi: $4,2 juta
Pada 5 Februari 2022, bisnis infrastruktur blockchainMeter , yang bekerja di sektor DeFi, kehilangan $4,4 juta dalam peretasan jembatan. Peretas dilaporkan menipu 1.391 ETH dan 2,74 BTC setelah pelaku jahat mengeksploitasi bug yang diperkenalkan ke bridge oleh tim Meter.

Kelemahan itu dilaporkan karena kerentanan logis dalam menyimpan dana.

Lubang cacing: $325 juta
Protokol Wormhole, cryptocurrency lintas rantai yang terkenaltautan di antaraSolana , Ethereum,Salju longsor , dan rantai lainnya, diretas pada 2 Februari ketika sekitar $325 juta dalam bentuk ETH terbungkus dicuri. Untuk memastikan bahwa weTH didukung 1:1, perusahaan menyatakan bahwa lebih banyak ETH akan ditambahkan.

Kelemahan ini juga dilaporkan karena kerentanan logis dalam menyimpan dana.

Multirantai: $1,4 juta
Karena kesalahan serius dalam kode logis yang digunakan untuk menyetor uang ke Multichain (sebelumnya dikenal sebagai Anyswap), salah satu platform pertukaran token kripto terbesar, setidaknya $1,41 juta telah dicuri oleh penjahat dunia maya.

Untuk melindungi dana mereka, Multichain menyarankan penggunanya untuk menghapus persetujuan mereka untuk WETH, PERI, OMT, WBNB,MATIK , dan AVAX jika mereka telah menyetujui salah satu dari enam aset di Router.

QBridge: $80 juta
Qubit Finance dieksploitasi pada dini hari tanggal 28 Januari setelah aktor jahat dilaporkan mengeksploitasi protokol DeFi untuk mencetak token tak terbatas pada platform berbasis Binance Smart Chain.

Kerentanan logis dieksploitasi beberapa kali untuk meningkatkan jarahan, yang berjumlah hampir $80 juta, menjadikan peretasan ini salah satu yang terbesar dalam basis data Rekt DeFiYield. Peretas membuat platform mengira mereka telah melakukan deposit; namun, mereka memperdagangkan aset untuk BNB dan menghilang.

Jaringan Poli: $600 juta
Poly Network mengumumkan melalui Twitter pada Agustus 2021 bahwa ia diserang di jaringan Binance, Ethereum, dan Polygon. Protokol yang menukar token di beberapa blockchain membuat pasar bergetar setelah menjadi salah satu serangan terbesar saat itu, dengan dana curian termasuk $273 juta ETH, $253 juta dalam token BSC, dan $85 juta dalam USDC yang diambil dari jaringan Polygon.

Namun, peretas 'Mr. White Hat mengembalikan hampir semua dana yang mereka curi.

Tukar Rantai: $8 juta
Platform lintas rantai DeFiTukar Rantai juga mengalami eksploitasi $8 juta pada Juli 2021 yang memengaruhi tidak kurang dari sepuluh proyek akibat serangan tersebut.

Peretasan juga memengaruhi Ruang Opsi protokol prakiraan yang diatur pengguna. Menurut tweet yang mereka keluarkan pada 10 Juli, penyerang mencuri $550.000 token ROOM asli mereka. Ini adalah eksploitasi kedua di bulan yang sama yang terjadi karena cacat verifikasi pesan pada kontrak rantai target.

THORChain: $7,6 juta
Pertukaran terdesentralisasi lintas rantai (DEX) THORChain diserang untuk ketiga kalinya pada tahun 2021 dan kedua kalinya dalam seminggu setelah serangan pinjaman kilat senilai $5 juta.

Pada Juli 2021, protokol menyatakan bahwa platform kehilangan sekitar $8 juta karena kesalahan verifikasi peristiwa dan bahwa serangan itu dilakukan oleh peretas topi putih yang baik hati yang meminta hadiah 10%.

Khususnya, ketika peretas menemukan kelemahan dalam logika internal blockchain, termasuk mengeksploitasi verifikasi yang digunakan untuk menyimpan dana atau fungsi lintas rantai lainnya, serangan besar dilaporkan.

Masa depan DeFi: Multi-chain vs. cross-chain
Salah satu pendiri Ethereum Vitalik Buterin sebelumnya berpendapat bahwa meskipun dia mendukung masa depan web3 multi-rantai, menurutnya lintas rantai tidak berkelanjutan karena ketakutan keamanan bawaan mereka.

Diadinyatakan , “Batasan keamanan mendasar dari jembatan sebenarnya adalah alasan utama mengapa sementara saya optimis tentang ekosistem blockchain multi-rantai (sebenarnya ada beberapa komunitas terpisah dengan nilai berbeda, dan lebih baik bagi mereka untuk hidup terpisah daripada memperebutkan pengaruh pada hal yang sama), saya pesimis tentang aplikasi lintas rantai.”

Menurut Buterin, insiden serangan meningkat karena lebih banyak jembatan lintas rantai DeFi dan aplikasi yang digunakan. Dia juga berpendapat bahwa cross-chains membawa efek “anti-jaringan”, menjelaskan, “Tidak ada yang akan menyerang 51% Ethereum hanya untuk mencuri 100 Solana-WETH.”

“Tapi jika ada 10 juta ETH atauMATAHARI di jembatan, maka motivasi untuk melakukan serangan menjadi jauh lebih tinggi, dan kolam-kolam besar dapat berkoordinasi dengan baik untuk membuat serangan itu terjadi, ”tambahnya.

Pada saat penulisan, kapitalisasi pasar cryptocurrency global terus berlanjutCoinGecko berdiri mendekati $ 990 miliar karena pasar mencoba untuk pulih dari pencurian terbaru. Namun, Bitcoin terus diperdagangkan di bawah level krusial $20.000 pada saat ini, sementara BNB diperdagangkan dalam kisaran 24 jam di $281,34 dan $294,61.

Penafian
Semua informasi yang terdapat di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.