Jembatan Blockchain dan Masalah Keamanan Lintas-Rantai

Pendahuluan

Interoperabilitas blockchain adalah fitur inti dari teknologi yang banyak digunakan oleh aplikasi DeFi saat ini. Investor merasa tertarik dengan opsi untuk mendapatkan keuntungan dari banyak chain secara bersamaan. Pengguna di blockchain Bitcoin dapat memperoleh yield di chain Ethereum, dan mereka yang berada di chain Ethereum memiliki opsi untuk memindahkan aset mereka, atau versi wrapped dari aset mereka, ke jaringan lain sehingga satu blockchain tetap terhubung dengan yang lain. Namun, interoperabilitas dan fleksibilitas ini tidak datang tanpa kompromi. Mereka menimbulkan masalah yang tidak ada jika aset tetap berada di satu chain.

Apa itu Blockchain Bridge?

Blockchain bridge adalah alat yang menawarkan pengguna untuk memindahkan data, pesan, dan aset dari satu jaringan ke jaringan lain. Anda harus tahu bahwa blockchain adalah ekosistem tertutup, yang tidak dapat berkomunikasi dengan dunia luar, atau dengan blockchain lain. Mereka bergantung pada oracle untuk mendapatkan informasi luar dan bridge untuk terhubung dengan chain lain. Sebagai perantara, bridge ini mengunci mata uang digital di satu chain dan membuatnya dapat digunakan di chain lain dalam bentuk versi wrapped atau bentuk setara lainnya. Pengguna mendapatkan opsi praktis ini untuk memanfaatkan aplikasi, likuiditas, dan peluang penghasilan yang tidak tersedia di chain asli mereka.

Masalah Keamanan Utama

Setiap kali Anda mengeluarkan uang dari dompet fisik atau dompet virtual, uang tersebut dapat dicuri, dicegat, atau Anda dapat secara curang diinduksi untuk memindahkan uang Anda sendiri ke akun orang lain secara keliru. Hal yang sama dapat terjadi di dunia DeFi ketika Anda memindahkan aset digital Anda dari satu chain ke chain lain. Menurut analisis industri terbaru, cross-chain bridge telah dieksploitasi dengan total gabungan sekitar $2,8 miliar aset yang dicuri hingga pertengahan 2025. Angka tersebut menunjukkan bahwa bridge tetap menjadi target utama bagi penyerang. Ada berbagai penyebab untuk eksploitasi skala besar semacam itu.

1. Risiko Validasi On-Chain yang Lemah

Blockchain bridge hadir dalam banyak jenis dan varietas. Beberapa dari mereka menggunakan keamanan tingkat dasar dan yang lain menggunakan keamanan yang digerakkan oleh smart contract. Jenis alat yang pertama sangat bergantung pada backend terpusat untuk melakukan operasi dasar seperti minting, burning, dan transfer token sementara semua verifikasi dilakukan off chain.

Bridge yang menggunakan smart contract untuk keamanan sedikit lebih baik daripada jenis bridge lainnya. Smart contract memvalidasi pesan dan melakukan verifikasi on chain. Ketika pengguna membawa dana ke jaringan blockchain, smart contract menghasilkan pesan yang ditandatangani sebagai bukti. Tanda tangan ini kemudian digunakan untuk memverifikasi penarikan di chain lain. Di sinilah muncul kelemahan keamanan. Penyerang dapat mencuri dana yang bergerak melalui bridge jika verifikasi on-chain ini gagal. Mereka baik melewati verifikasi secara langsung, atau memalsukan tanda tangan yang diperlukan.

Selanjutnya, ketika blockchain bridge menerapkan konsep wrapped token, penyerang dapat mengarahkan token tersebut ke akun mereka sendiri, merampas aset pengirim dan penerima. Misalnya, pengguna bermaksud mengirim koin $ETH dari chain Ethereum ke chain Solana. Sekarang, bridge menerima $ETH dari chain Ethereum dan menerbitkan wrapped $ETH di chain Solana. Masalahnya menjadi lebih buruk ketika bridge meminta persetujuan tidak terbatas untuk menghemat biaya gas.

Dua hal berbahaya terjadi sekarang. Pertama, jika penyerang berhasil mencegat transaksi, mereka menguras dompet pengguna karena persetujuan tidak terbatas. Kedua, persetujuan tidak terbatas tetap valid lama setelah transaksi dilakukan. Jadi, bahkan jika transaksi pertama aman, pengguna mungkin meninggalkan chain, tetapi penyerang dapat mengeksploitasi kerentanan tersebut.

2. Masalah Mengenai Verifikasi Off-Chain

Blockchain bridge terkadang menggunakan sistem verifikasi off-chain selain verifikasi on-chain, dan ini bahkan lebih berbahaya. Sebelum masuk ke rincian risiko, perlu dipahami bagaimana sistem verifikasi off-chain bekerja. Sistem verifikasi on chain berjalan di blockchain itu sendiri di mana bridge memeriksa tanda tangan transaksi atau memverifikasi transaksi menggunakan smart contract mereka sendiri. Jika bridge menggunakan verifikasi off-chain, ia bergantung pada server di luar blockchain. Server memeriksa detail transaksi dan mengirimkan laporan afirmatif ke chain target.

Misalnya, pengguna menyetor token di chain Solana dan ingin menggunakannya di Ethereum. Server bridge memverifikasi transaksi pertama dan menandatangani instruksi untuk chain Ethereum. Ini seperti menyetujui prosedur hanya dengan melihat tanda terima, yang bisa palsu. Kerentanan ini terutama merupakan hasil dari terlalu banyak otoritas yang berada di tangan server bridge. Jika penyerang dapat menipu mereka, sistem dikompromikan.

3. Risiko Kesalahan Penanganan Native Token di Blockchain Bridge

Bridge mengirim native token langsung ke jaringan blockchain tujuan, tetapi mereka memerlukan izin sebelumnya untuk mengirim token lain. Mereka memiliki sistem bawaan yang berbeda untuk melakukan tugas-tugas ini. Masalah muncul ketika bridge secara tidak sengaja gagal mengelola perbedaan tersebut. Jika pengguna mencoba mentransfer token $ETH dengan menggunakan sistem yang dimaksudkan untuk utility token non-native, mereka kehilangan dana.

Risiko tambahan muncul ketika bridge memungkinkan pengguna memasukkan alamat token apa pun. Jika bridge tidak secara ketat membatasi token mana yang diterimanya, penyerang dapat mengeksploitasi kebebasan ini. Meskipun banyak bridge menggunakan whitelist untuk hanya mengizinkan token yang disetujui, native token tidak memiliki alamat dan sering diwakili oleh alamat nol. Jika kasus ini ditangani dengan buruk, penyerang dapat melewati pemeriksaan. Ini dapat memicu transaksi tanpa transfer token yang sebenarnya, secara efektif menipu bridge untuk melepaskan aset yang tidak pernah diterimanya.

4. Bagaimana Kesalahan Konfigurasi Dapat Merusak Blockchain Bridge

Blockchain bridge bergantung pada pengaturan administrator khusus untuk mengontrol tindakan penting. Pengaturan ini termasuk menyetujui token, mengelola penandatangan, dan menetapkan aturan verifikasi. Jika pengaturan ini salah, bridge dapat mengalami malfungsi. Dalam satu kasus nyata, perubahan kecil selama upgrade menyebabkan sistem menerima semua pesan sebagai valid. Ini memungkinkan penyerang mengirim pesan palsu dan melewati semua pemeriksaan, yang menyebabkan kerugian serius.

Kesimpulan

Singkatnya, blockchain bridge menawarkan utilitas besar untuk mendapatkan penghasilan di banyak jaringan chain secara bersamaan, tetapi mereka juga menimbulkan risiko serius yang harus Anda pelajari untuk dikelola jika Anda menggunakan alat ini. Blockchain bridge memainkan peran vital dalam memungkinkan interoperabilitas cross-chain dan memperluas peluang DeFi, tetapi mereka tetap menjadi salah satu bagian paling rentan dari ekosistem. Validasi on-chain yang lemah, verifikasi off-chain yang berisiko, kesalahan penanganan native token, dan kesalahan konfigurasi sederhana telah membuat bridge menjadi target utama untuk eksploitasi skala besar.

Seiring aktivitas cross-chain terus berkembang, pengguna dan pengembang harus memprioritaskan keamanan, membatasi persetujuan, memilih desain yang telah diaudit dengan baik, dan memahami risiko yang terlibat. Pada akhirnya, arsitektur bridge yang lebih aman dan penggunaan yang terinformasi sangat penting untuk memastikan bahwa interoperabilitas tidak datang dengan biaya kehilangan aset.