Bridge Blockchain, Petaka atau Solusi?

Menurut data dari perusahaan keamanan Elliptic, diperkirakan lebih dari $1 miliar telah dicuri melalui blockchain bridge pada 2022.

Jumlah tersebut berasal dari lima peretasan besar, salah satunya yang menimpa Ronin Network yang kehilangan $625 juta pada Maret 2022. Pada Juni, Harmony One’s Horizon Bridge kehilangan lebih dari $100 juta dalam sebuah serangan.

Pada bulan Agustus, $200 juta hilang dari Nomad Bridge sebagai konsekuensi dari eksploitasi kerentanan smart contract. Peretasan yang melibatkan bridge ini telah menjadi sinyal peringatan bagi pengguna dan ancaman signifikan untuk membangun kepercayaan pada teknologi blockchain.

Saat adopsi cryptocurrency semakin cepat, industri menghadapi tekanan yang semakin besar untuk memperbaiki kekurangan yang memungkinkan eksploitasi ini.

Menurut Dendy, CEO Bitwyre saat mengisi acara Coinfest Asia pada 25/08/2022 dengan sesi panel Who’s Hacking Blockchain, salah satu penyebab bridge blockchain rentan diretas karena banyaknya validator yang terlibat dan bug logic di wormhole. Rentannya bridge blockchain ini pun turut diamini oleh Tung Li Lim Senior Policy APAC Elliptic.

“ Bridge blockchain adalah tempat terbaik untuk para peretas melakukan aksinya, selama ini banyak bridge blockchain yang baru melakukan perbaikan setelah mengalami peretasan, padahal lebih baik mencegah daripada memperbaiki, “ katanya.

Bridge Blockchain atau dikenal juga sebagai bridge network adalah aplikasi yang memungkinkan orang untuk memindahkan aset digital dari satu blockchain ke blockchain lainnya. Adanya bridge ini untuk mengatasi masalah transaksi di blockchain yang berbeda.

Layanan bridge akan “membungkus” cryptocurrency untuk mengubah satu jenis koin menjadi koin lain, sesuai dengan jaringan yang dituju. Bridge membutuhkan cadangan koin cryptocurrency untuk menanggung semua koin yang “dibungkus” dan itu menjadi target utama peretas.

Selain bridge blockchain, Lim juga menyoroti sektor DeFi yang sangat rentan, utamanya kasus peretasan yang melibatkan cross chain bridge dan DEX.

DeFi tidak memiliki aturan layaknya di CEX sehingga tidak ada KYC dan memiliki sedikit kontrol untuk meminimalisir kejadian tersebut. Karena itu ada baiknya investor DeFi pun harus melihat compliance solution ketika memiliki proyek DeFi yang ingin digunakan.

Pada akhirnya kasus peretasan blockchain saat ini didominasi oleh peretasan bridge, dan minimnya perlindungan pada DeFi, dan sayangnya hingga saat ini belum ada solusi sempurna untuk mengatasinya sebab setiap platform tepercaya memiliki kelemahannya masing-masing.

Selain itu, karena nilai dan pengguna industri cryptocurrency terus meningkat, peretas semakin canggih. Serangan siber tradisional seperti rekayasa sosial dan serangan phishing juga telah beradaptasi dengan narasi Web3 untuk menargetkan protokol terpusat dan terdesentralisasi.

Langkah Untuk Mengatasi Peretasan Bridge Blockchain

Meskipun tidak mudah, langkah pertama yang bisa menjadi alternatif untuk mengatasi masalah keamanan di jembatan blockchain bisa menjadi audit kode sumber yang sangat ketat sebelum menggunakan jembatan di blockchain.

Ini harus menjadi pemeriksaan awal untuk meminimalkan kekurangan apa pun, karena yang diperlukan hanyalah satu kesalahan dengan baris kode yang buruk dan peretas memiliki jalan masuk untuk melakukan peretasan.

Sangat penting bagi pengguna untuk melakukan uji tuntas sebelum berinteraksi dengan ekosistem penghubung apa pun, yang mencakup pemeriksaan dokumentasi, kode, dan kematangan sistem. Ini adalah cara untuk melindungi kripto mereka sementara pengembang menemukan solusi untuk mengatasi keterbatasan protokol penghubung blockchain saat ini.

Green Short Faucet