Pasar
Lainnya
Panduan Pemula
Gate.io
BLOG
Jembatan Blockchain Dihancurkan Untuk $ ...

Jembatan Blockchain Dihancurkan Untuk $ 326 Juta

2022-03-01, 04:26


TR; DR】


Dalam salah satu insiden peretasan paling mengejutkan yang dilaporkan dalam beberapa tahun terakhir, platform cryptocurrency populer, Wormhole, mengidentifikasi eksploitasi signifikan yang terjadi di dalam jembatan antara blockchain Ethereum dan Solana. Secara resmi mengkonfirmasi peretasan melalui Twitter, Wormhole melaporkan bahwa bridge saat ini sedang offline sementara tim mereka menyelidiki eksploitasi 'potensial' ketika analis on-chain memperhatikan transaksi 80.000 ETH yang dilakukan dari Wormhole ke alamat yang memiliki lebih dari $250 juta di Ethereum , dengan 40.000 ETH lebih lanjut yang disimpan oleh penyerang dalam ekosistem Solana untuk tujuan membeli dan menjual aset lainnya.

Meningkatkan alarm di beberapa komunitas DeFi, eksploitasi baru-baru ini berarti bahwa setiap Ethereum yang dijembatani ke Solana mungkin tidak didukung, sehingga berpotensi membahayakan dana investor dan seluruh ekosistem Ethereum. Dalam sebuah wawancara dengan CoinDesk, George Harrap, pendiri platform DeFi yang berbasis di Solana, Step Finance, mengantisipasi bahwa jika Jump Capital tidak dapat turun tangan untuk mendukung ETH yang dicuri, maka banyak platform berbasis Solana yang menerima ETH sebagai jaminan sekarang dapat menjadi 'sebagian. bangkrut'. Menambah dilema yang berkembang ini, Harrap juga mengakui kemungkinan yang sangat mendesak bahwa jika tidak ada yang mendukung Ethereum yang diretas maka koin akan 'benar-benar hilang' dan ETH pada akhirnya akan 'bernilai nol', sehingga berdampak pada semua orang dengan keseimbangannya, karena serta protokol dan pengguna DeFi.


Isi formulir untuk menerima 5 poin hadiah→


Apa yang Terjadi?


Pada tanggal 2 Februari, jaringan Wormhole dieksploitasi untuk 120.000 token Ethereum yang dibungkus, yang diperkirakan bernilai sekitar $326 juta pada saat kejadian. Jembatan antara Ethereum dimanfaatkan, sehingga memungkinkan terjadinya eksploitasi dana pengguna yang sangat merusak.

Sebuah jembatan antara dua jaringan dibangun dari infrastruktur kontrak pintar yang dibangun dengan hati-hati yang memfasilitasi interoperabilitas dan transaksi antara blockchain yang berbeda, sehingga memungkinkan pengguna jembatan untuk bertransaksi dana antara dua blockchain yang berbeda setelah menghubungkan dompet mereka dengan aplikasi web untuk membantu dalam memulai transaksi . Setelah konfirmasi transaksi di blockchain asal, aset kripto dilepaskan di blockchain tujuan dan ditransfer ke dompet pengguna, yang dalam contoh jaringan Wormhole, berarti pengguna dapat mengirim ETH dan menerima SOL sebagai gantinya.

Saat eksploitasi berjalan dengan baik, Wormhole menutup sementara situs webnya, mencap penutupan situs web sebagai 'pemeliharaan' karena tim mereka secara aktif menyelidiki potensi 'eksploitasi', yang kemudian dikonsolidasikan oleh sejumlah analis kripto yang melaporkan dua transaksi yang sangat mencurigakan. Data blockchain menunjukkan bahwa pengeksploitasi telah menemukan cara untuk mengeksploitasi jaringan dan telah mencetak 120.000 token Ethereum yang dibungkus, serta menjembatani 10.000 ETH ke blockchain Ethereum. Saat dua puluh dua menit berlalu, pengeksploitasi membuat serangan lain, merebut 80.000 ETH dalam transaksi besar di blockchain Ethereum, menunjukkan bahwa pengeksploitasi mengalokasikan beberapa token Ethereum yang dicuri ke dompet Ethereum yang berbeda.

Dari perspektif Wormhole, Ethereum dibungkus yang baru dicetak muncul sebagai token Ethereum yang dibungkus secara umum, yang membuat mereka melepaskan ETH ke dompet Ethereum yang didirikan di atas Ethereum yang dibungkus yang terkenal itu, yang pada dasarnya memungkinkan pengeksploitasi untuk membocorkan cadangan Wormhole itu sendiri.


Bagaimana Wormhole Mengatasi Masalah?


Mengonfirmasi peretasan secara resmi, Wormhole mentweet ke ribuan investor dan pemangku kepentingan yang ketakutan yang mengonfirmasi eksploitasi dan menekankan bahwa 'kerentanan telah ditambal', namun, jembatan tetap turun untuk jangka waktu yang lama. Penutupan jembatan yang berkelanjutan antara jaringan Solana dan Ethereum ini mungkin karena Ethereum yang dibungkus pada dasarnya tidak didukung, yang dapat membuat Ethereum di jaringan Wormhole tidak berharga tanpa intervensi lebih lanjut.

Dalam permohonan untuk kejelasan lebih lanjut tentang mengapa insiden itu terjadi dan untuk mencoba mengambil Ethereum Wormhole, memulai transaksi kepada pengeksploitasi dengan sebuah catatan, menawarkan untuk menukarkan $10 juta dengan imbalan aset secara keseluruhan dalam 'bug bounty'.

Namun jika pengeksploitasi memilih untuk melarikan diri dengan $ 326 juta yang baru-baru ini dikumpulkan, intervensi segera diperlukan untuk mencegah konsekuensi lebih lanjut pada masing-masing blockchain Ethereum dan Solana. Pasar pinjaman Solana dan protokol serupa dapat terlempar ke dalam bahaya jika ETH yang dikeluarkan oleh Wormhole tidak dapat dijembatani kembali ke rantai utama Ethereum - sehingga menjadikannya tidak berharga.

Namun, pendiri platform Solana DeFi, Step Finance, George Harrap mengungkapkan bahwa ia mengantisipasi bahwa Jump Capital, yang membeli pengembang Wormhole Certus One pada musim panas 2021, dapat melakukan intervensi dalam upaya untuk mendukung ETH yang diretas. Namun, jika intervensi gagal untuk memperbaiki konsekuensi besar dari eksploitasi ini, jembatan seperti Wormhole mungkin sedang dipinjam.

Menanggapi insiden tersebut, Vitalik Buterin mentweet tentang harapannya untuk masa depan yang dibangun di atas ekosistem 'multi-rantai', bukan 'rantai silang', karena batasan mendasar yang melekat pada keamanan jembatan yang berharap 'melintasi berbagai zona. kedaulatan'. Screenshot posting Reddit-nya sendiri, Buterin merujuk peningkatan keamanan memegang 'aset asli Ethereum di Ethereum atau aset asli Solana di Solana daripada memegang aset asli Ethereum di Solana atau aset asli Solana di Ethereum' sebagai akibat dari semakin menonjolnya eksploitasi jembatan lintas rantai dan cara mereka dapat mengurangi dukungan kontrak pintar yang berbeda dan mengekspos kerentanan mereka.

Teknologi bridging lintas rantai telah lama mendapat kecaman karena keterbatasan keamanannya, terutama karena kemampuan untuk mengeksploitasi telah dicontohkan melalui insiden baru-baru ini, yang pada gilirannya dapat meningkatkan volume pengembang dan analis yang beralih ke masa depan prospektif yang dibangun dari beberapa yang sangat aman dan rantai independen.



Penulis: Matthew WD , Peneliti Gate.io
*Artikel ini hanya mewakili pandangan peneliti dan bukan merupakan saran investasi.
*Gate.io memiliki semua hak atas artikel ini. Pengeposan ulang artikel akan diizinkan asalkan Gate.io dirujuk. Dalam semua kasus lain, tindakan hukum akan diambil karena pelanggaran hak cipta.



Artikel Unggulan Gate.io

Insiden Peretasan Multichain
 Pemulihan Tether dari Kehilangan $87 Juta
 Pasar Crypto turun karena ketegangan meningkat antara Rusia dan Ukraina

Bagikan
gate logo
Gate.io
Perdagangan Sekarang
Bergabung dengan Gate.io untuk Memenangkan Hadiah
Artikel terkait
Berita Harian | Tesla Mengumumkan Holding Bitcoin, ETF Menerima Arus Masuk Bersih Besar, Membantu BTC Menembus $94K
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Berita Harian | Tesla Mengumumkan Holding Bitcoin, ETF Menerima Arus Masuk Bersih Besar, Membantu BTC Menembus $94K
ETF Bitcoin spot AS memiliki total aliran masuk bersih sebesar $719 juta kemarin
2025-04-23, 03:47
Berita Harian | Pasar Melonjak Kuat, BTC Tembus $87K, Konsep AI TAO Naik Lebih Dari 10%
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Berita Harian | Pasar Melonjak Kuat, BTC Tembus $87K, Konsep AI TAO Naik Lebih Dari 10%
Bitcoin tembus $87,000
2025-04-21, 03:32
Berita Harian | TRUMP Naik Lebih Dari 60% dalam Jangka Pendek, 100M TOKEN MILK Akan Diadakan Airdrop
Market News
Bitcoin
Ethereum
Altcoins
DeFi
Berita Harian | TRUMP Naik Lebih Dari 60% dalam Jangka Pendek, 100M TOKEN MILK Akan Diadakan Airdrop
Token TRUMP naik tajam dalam jangka pendek
2025-04-24, 03:25