Jembatan Kripto dan Risiko Lintas Rantai
๐ 10 min baca
Quick Answer
Blockchain yang berbeda tidak secara alami berkomunikasi satu sama lain; sebuah koin di satu rantai tidak bisa berpindah begitu saja ke rantai lainnya. Jembatan adalah konektor yang dibangun untuk mengatasi hal ini, mengunci aset Anda di satu rantai dan mengeluarkan representasi di rantai lainnya. Mereka adalah saluran penting bagi dunia multi-rantai, dan mereka juga telah menjadi target paling berdarah di seluruh dunia kripto: beberapa peretasan terbesar dalam sejarah, masing-masing bernilai ratusan juta dolar, merupakan eksploitasi jembatan. Memahami mengapa jembatan sangat berbahaya adalah salah satu pengetahuan keselamatan DeFi yang paling praktis.
๐ฆ Gudang antara dua negara
Jembatan itu seperti tempat penukaran mata uang yang menyimpan dolar Anda di brankas dan memberikan Anda voucher yang dapat Anda belanjakan di negara lain. Keseluruhan sistem bergantung pada brankas yang tetap terkunci dan voucher yang cocok dengan dolar di dalamnya. Jembatan memusatkan nilai yang sangat besar di satu tempat, lemari besi, dan memasang mesin rumit untuk mencetak voucher. Retak lemari besi atau tipu mesin voucher, dan pencuri akan pergi membawa semuanya sekaligus. Itulah sebabnya jembatan dirampok: barang rampasan ditumpuk di satu ruangan.
Apa yang sebenarnya dilakukan jembatan
Jembatan tipikal "mengunci" aset Anda dalam kontrak pintar di rantai sumber dan "mencetak" token yang setara di rantai tujuan; untuk kembali, token yang dibungkus akan dibakar dan yang asli tidak terkunci. Variasi menggunakan kumpulan likuiditas di kedua sisi. Apa pun yang terjadi, jembatan tersebut harus memegang atau mengendalikan nilai nyata dan membuktikan bahwa pesan lintas rantai adalah sah. Kombinasi tersebut, sejumlah besar dana terkunci ditambah logika kompleks yang memverifikasi pesan antar sistem independen, pada dasarnya sulit untuk diamankan, yang merupakan akar masalahnya.
Mengapa jembatan sering diretas?
Jembatan gagal karena alasan struktural. Mereka memusatkan nilai yang sangat besar dalam satu kontrak, satu titik kegagalan yang layak untuk diserang. Verifikasi lintas rantai mereka rumit, dan bug dalam cara mereka memvalidasi pesan telah memungkinkan penyerang memalsukan "bukti" untuk mencetak atau mengeluarkan dana yang tidak pernah mereka setorkan. Banyak yang bergantung pada sekelompok kecil validator atau penanda tangan multisig, sehingga kompromi beberapa kunci (melalui peretasan atau phishing) akan menguras jembatan. Sejarahnya sangat brutal: jembatan Ronin kehilangan sekitar 600 juta dolar karena kunci validator yang disusupi, dan Wormhole kehilangan lebih dari 300 juta dolar karena kelemahan verifikasi tanda tangan, dan banyak lainnya. Bridge menyumbang sebagian besar kerugian DeFi.
Risiko bagi Anda sebagai pengguna
Selain peretasan jembatan yang membawa bencana, penggunaan lintas rantai sehari-hari juga membawa risiko. Token yang dibungkus hanya akan berfungsi jika jembatan yang menopangnya, jika jembatan tersebut dikeringkan, token yang dibungkus yang Anda pegang dapat runtuh hingga tidak berharga. Mengirim ke jaringan yang salah atau alamat yang tidak kompatibel dapat kehilangan dana secara permanen. Beberapa "jembatan" adalah penipuan yang mengambil deposit Anda dan menghilang. Dan menjembatani sering kali melibatkan beberapa langkah di mana kesalahan pada titik mana pun, jaringan yang salah, token yang salah, situs palsu, akan merugikan Anda. Kenyamanan berpindah antar rantai menghasilkan tingkat kesalahan dan serangan yang jauh lebih tinggi dibandingkan tetap berada pada satu rantai.
Bagaimana menjembatani dengan lebih aman
Kurangi paparan dengan disiplin. Gunakan hanya jembatan yang terkenal, teraudit, dan sudah lama berdiri (sering kali merupakan jembatan resmi dari rantai tujuan atau lapisan-2nya). Hindari meninggalkan sejumlah besar dalam bentuk token terbungkus lebih lama dari yang diperlukan, jembatani, gunakan, dan lanjutkan daripada menyimpan aset yang dijembatani sebagai tabungan. Periksa kembali jaringan, token, dan alamat tujuan setiap saat, dan jembatani jumlah pengujian kecil terlebih dahulu untuk transfer besar. Bersikaplah sangat curiga terhadap jembatan tak dikenal yang menjanjikan transfer murah atau cepat, dan jangan pernah menjembatani melalui tautan yang dikirimkan seseorang kepada Anda. Jika memungkinkan, tanyakan apakah Anda perlu menjembatani, terkadang membeli aset secara asli di rantai tujuan lebih aman daripada memindahkannya ke seberang.
Gambaran yang lebih besar
Jembatan ada karena kripto adalah dunia dengan banyak rantai terpisah, bukan satu. Hal ini semakin membaik, dengan munculnya desain dan praktik keamanan yang lebih baik, dan beberapa ekosistem mengurangi ketergantungan pada jembatan berisiko melalui interoperabilitas asli dan keamanan bersama. Namun untuk saat ini, perlakukan bridging sebagai salah satu tindakan berisiko tinggi dalam kripto, sebanding dengan menyerahkan dana Anda ke infrastruktur yang kompleks dan sangat bertarget selama perjalanan. Hubungan teraman dengan bridge adalah hubungan minimal: gunakan hubungan yang tepercaya, secara singkat, untuk alasan yang jelas, dan jangan pernah menyimpan kekayaan dalam IOU yang dibungkus.
๐ Pengambilan kunci
Bridge menghubungkan blockchain terpisah dengan mengunci aset pada satu rantai dan mencetak versi terbungkus pada rantai lainnya, pipa penting yang juga merupakan target peretasan terbesar kripto (misalnya Ronin ~$600 juta melalui kunci yang disusupi, Wormhole $300 juta+ melalui kelemahan verifikasi). Mereka rentan karena mereka memusatkan nilai yang sangat besar dalam satu kontrak, menjalankan verifikasi lintas rantai yang rumit, dan sering kali mengandalkan beberapa kunci validator. Bagi pengguna, token yang dibungkus hanya seaman jembatan, dan kesalahan akan kehilangan dana. Menjembatani dengan aman: gunakan hanya jembatan yang tepercaya dan teraudit, secara singkat, verifikasi semuanya, uji kecil-kecilan, dan jangan pernah menyimpan kekayaan sebagai IOU yang dijembatani.
Mengapa ini penting bagi Anda
Pengguna DeFi multi-rantai aktif di Asia terus-menerus menjembatani aset, memaparkannya langsung ke kategori yang menyebabkan pencurian kripto terbesar dalam sejarah. Literasi risiko jembatan, mengetahui mengapa mereka diretas dan bagaimana meminimalkan paparan, melindungi peserta DeFi Asia dari beberapa kerugian paling umum dan paling parah yang terjadi di dunia.
Pertanyaan yang sering diajukan
Mengapa jembatan kripto begitu sering diretas?โผ
Karena mereka memusatkan sejumlah besar nilai terkunci dalam satu kontrak (target yang bermanfaat), jalankan verifikasi lintas rantai yang kompleks di mana bug memungkinkan penyerang memalsukan bukti untuk mencetak atau mengeluarkan dana, dan sering kali bergantung pada sekumpulan kecil validator atau kunci multisig yang, jika dikompromikan, akan menguras segalanya. Peretasan Ronin (~$600M) dan Wormhole ($300M+) adalah contohnya. Bridge menyumbang sebagian besar kerugian DeFi.
Apakah aman menyimpan token yang dibungkus dari jembatan?โผ
Hanya seaman jembatan yang mendukung mereka. Token yang dibungkus adalah IOU yang mewakili aset yang dikunci di jembatan; jika jembatan itu diretas atau dikeringkan, token yang dibungkus itu bisa runtuh dan tidak berharga. Praktik yang lebih aman adalah menjembatani, menggunakan aset, dan melanjutkan hidup daripada memegang token yang dijembatani sebagai tabungan jangka panjang, dan hanya menggunakan jembatan yang sudah mapan dan telah diaudit.
Bagaimana saya bisa menjembatani kripto antar rantai dengan aman?โผ
Gunakan hanya jembatan yang terkenal, teraudit, dan sudah lama berdiri (sering kali merupakan jembatan resmi suatu rantai); verifikasi jaringan, token, dan alamat tujuan setiap saat; kirim sejumlah kecil tes terlebih dahulu untuk transfer besar; jangan biarkan dalam jumlah besar dalam bentuk terbungkus lebih lama dari yang dibutuhkan; dan jangan pernah menggunakan jembatan dari tautan yang dikirimkan seseorang kepada Anda. Jika memungkinkan, pertimbangkan untuk membeli aset secara asli di rantai tujuan daripada menjembatani.
Teruslah membaca
Topik terkait di seluruh hub
๐ Sumber & bacaan lebih lanjut
Referensi resmi dan sumber utama yang digunakan dalam panduan ini.