Peretasan Besar di Dunia Kripto
Pada hari Sabtu (18/4) waktu Amerika Serikat, terjadi peretasan skala besar di dunia kripto. Peretas atau hacker menyerang sistem yang disebut cross-chain bridge atau jembatan lintas-blockchain. Kerugian diperkirakan mencapai US$ 293 juta atau sekitar Rp 5 triliun (kurs Rp 17.170 per US$), salah satu peretasan terbesar di sektor keuangan terdesentralisasi (DeFi) tahun ini.
Jembatan lintas-blockchain adalah teknologi yang menghubungkan berbagai jaringan blockchain agar bisa saling bertukar aset. Dalam insiden ini, peretas berhasil mengambil sekitar 116.500 rsETH, yaitu token yang diterbitkan oleh Kelp DAO. Token rsETH ini mewakili Ether yang sudah di-restake atau diperdagangkan kembali.
Hacker menargetkan jembatan yang dibangun menggunakan LayerZero, sistem yang memungkinkan berbagai blockchain saling terhubung. Kelp DAO dalam unggahan di X menyatakan bahwa mereka mengidentifikasi aktivitas lintas-blockchain yang mencurigakan yang melibatkan rsETH. Mereka telah menangguhkan kontrak rsETH di seluruh mainnet (jaringan utama) dan beberapa L2 sementara melakukan penyelidikan.
Kelp DAO adalah protokol restaking yang memungkinkan pengguna untuk menyetor token staking populer seperti stETH atau cbETH dan menerima rsETH sebagai imbalannya. Token ini kemudian dapat digunakan di berbagai aplikasi kripto lainnya sambil tetap mendapatkan imbalan. Fleksibilitas ini membuat rsETH menyebar luas di berbagai platform pinjaman, perdagangan, dan likuiditas terdesentralisasi.
Menurut perusahaan keamanan Cyvers, insiden ini bukan sekadar eksploitasi protokol, tetapi langsung menjadi peristiwa penularan lintas protokol. Mereka memperkirakan setidaknya sembilan platform lain terpengaruh. Secara sederhana, protokol DeFi sering kali bertumpuk satu sama lain. Aset seperti rsETH digunakan kembali di berbagai layanan, misalnya sebagai jaminan untuk pinjaman atau sebagai likuiditas dalam kumpulan perdagangan. Ketika satu bagian gagal, hal itu dapat merusak semua tempat di mana aset tersebut digunakan.
“Insiden seperti inilah yang menyoroti risiko sistem yang saling terhubung di DeFi,” kata CEO Cyvers, Deddy Lavid. “Tantangannya bukan lagi hanya mencegah eksploitasi di tingkat kontrak, tetapi memahami seberapa cepat eksploitasi tersebut dapat menyebar ke seluruh protokol terintegrasi.”
Aave, protokol pinjaman DeFi terbesar dengan aset terkunci lebih dari US$ 20 miliar, membekukan pasar yang terkait dengan rsETH untuk membatasi kerugian. “Pembekuan pasar rsETH mencegah deposit baru dan pinjaman dengan jaminan rsETH sementara situasi sedang dievaluasi,” kata Aave. Tokennya turun 20% selama jam perdagangan Asia pada Minggu (19/4), menurut Coingecko.
Kepala Teknologi Cyvers, Meir Dolev, mengatakan situasinya bisa lebih buruk. “Protokol tersebut hanya berjarak tiga menit dari kerugian tambahan US$ 100 juta,” katanya, dengan daftar hitam cepat yang memblokir upaya kedua oleh penyerang.
Peretasan ini melampaui serangan siber sebelumnya terhadap proyek Drift yang berbasis di Solana sebagai eksploitasi DeFi terbesar tahun ini, dan terjadi pada saat yang sensitif bagi sektor ini.
Dampak Peretasan pada Ekosistem DeFi
Peretasan ini memberikan dampak signifikan pada ekosistem DeFi. Banyak platform terkena dampaknya karena ketertambungan antar protokol. Aset seperti rsETH digunakan secara luas, sehingga ketika ada kebocoran, efeknya bisa menyebar ke berbagai layanan.
Beberapa langkah telah diambil untuk membatasi kerugian. Misalnya, Aave membekukan pasar terkait rsETH. Selain itu, Kelp DAO juga menangguhkan kontrak rsETH sementara untuk investigasi lebih lanjut.
Dari sudut pandang keamanan, insiden ini menunjukkan pentingnya pemahaman tentang cara eksploitasi bisa menyebar. Tidak cukup hanya mencegah serangan di tingkat kontrak, tetapi juga memahami potensi penyebaran ke seluruh sistem.
Langkah Pemulihan dan Pengawasan
Setelah peretasan terjadi, banyak pihak mulai memperkuat pengawasan dan langkah pemulihan. Beberapa platform memblokir akses ke token yang terlibat, sementara yang lain fokus pada evaluasi risiko dan penguatan sistem.
Cyvers dan organisasi keamanan lainnya terus memantau situasi ini. Mereka menyarankan para pengguna untuk tetap waspada dan tidak mengambil risiko berlebihan hingga kondisi stabil kembali.
Selain itu, para pengembang protokol DeFi juga mulai merevisi mekanisme keamanan mereka. Hal ini termasuk memperkuat sistem verifikasi dan meningkatkan transparansi dalam pengelolaan aset.
Kesimpulan
Peretasan besar di dunia kripto ini menjadi peringatan bagi seluruh ekosistem DeFi. Dengan semakin kompleksnya interkoneksi antar protokol, risiko penyebaran kebocoran juga meningkat. Oleh karena itu, penting bagi pengguna dan pengembang untuk terus meningkatkan kesadaran akan keamanan dan mengambil langkah-langkah pencegahan yang tepat.
