Menurut sebuah laporan baru, peretasan jembatan lintas rantai menyumbang 69% dari semua cryptocurrency yang dicuri pada tahun 2022, dengan kerugian sebesar $2 miliar.
Laporan itu diterbitkan oleh perusahaan analisis blockchain Chainalysis pada 2 Agustus, kata laporan itu. Ada 13 peretasan token bridge tahun ini, yang terbaru adalah peretasan Nomad Bridge senilai $190 juta.
Sejauh ini, kuartal pertama 2022 adalah kuartal dengan jumlah cryptocurrency curian terbesar sejak 2021, terutama karena serangan Ronin Bridge pada akhir Maret, yang mengakibatkan pencurian $624 juta dalam ETH dan USDC.
Diperkirakan $ 2 miliar telah dicuri dari jembatan lintas rantai sejauh ini pada tahun 2022 setelah serangan Jembatan Nomad. Baca posting blog kami untuk mempelajari apa yang membuat protokol ini rentan dan apa yang dapat dilakukan industri untuk mengatasinya. https://t.co/WLo62H6NFepic.twitter.com/CZRnqrPikh
— Chainalysis (@chainalysis) 2 Agustus 2022
Jembatan lintas rantai, juga dikenal sebagai jembatan blockchain, dirancang untuk mentransfer mata uang kripto dari satu jaringan blockchain ke jaringan lainnya.
Chainalysis menjelaskan bahwa meskipun desain jembatan lintas rantai bervariasi, pengguna biasanya menyimpan token mereka dari satu rantai ke protokol jembatan lintas rantai, yang kemudian dikunci dalam kontrak. Pengguna kemudian menerima token paralel yang setara di rantai lain.
Kerentanan jembatan lintas rantai
Menurut laporan Chainalysis, jembatan lintas rantai sering menjadi sasaran karena "memiliki titik pusat penyimpanan dana yang mendukung penerimaan aset 'dijembatani' di blockchain."
“Terlepas dari bagaimana dana tersebut disimpan — dikunci dalam smart contract atau dihosting oleh kustodian terpusat — titik penyimpanan itu dapat ditargetkan.”
Menurut beberapa ahli, desain jembatan lintas rantai yang efektif masih dalam tahap awal pengembangan, dan beberapa pengembang memiliki pengetahuan yang relatif sedikit tentang protokol keamanan, membuat protokol mereka rentan terhadap peretas.
Dalam sebuah video yang diposting di Twitter pada 22 Juli, pendiri Nomad James Prestwich menyatakan bahwa "setidaknya diperlukan satu atau dua tahun sebelum model keamanan lintas rantai menjadi cukup familiar untuk menggunakan pertahanan sebagai standar yang akan ditetapkan."
“Dalam sistem lintas rantai, kami belum membangun keahlian dalam serangan, dan orang tidak tahu apa serangan umum itu, jadi mereka tidak bertahan melawannya.”
Menurut Chainalysis, pertukaran terpusat pernah menjadi target favorit peretas, tetapi dengan kemajuan dalam protokol keamanan, serangan siber yang berhasil menjadi lebih sedikit.
Perusahaan analitik blockchain menekankan bahwa layanan cryptocurrency, termasuk jembatan lintas rantai, harus mulai berinvestasi dalam peningkatan keamanan dan pelatihan sedini mungkin.
"Langkah pertama yang berharga dalam mengatasi jenis masalah ini dapat membuat audit kode yang sangat ketat menjadi standar emas di DeFi, baik untuk protokol bangunan tersebut maupun investor yang mengevaluasinya. Seiring waktu, kontrak cerdas terkuat dan teraman dapat berfungsi sebagai templat untuk pengembang untuk membangun.”
Miyuki
