Industri DeFi Menghadapi Tantangan Keamanan
Industri DeFi saat ini menghadapi tekanan yang lebih besar dari yang diperkirakan. Dalam tujuh hari terakhir, para penyerang telah mencuri lebih dari $19 juta dari berbagai proyek, mulai dari infrastruktur MEV yang kompleks hingga protokol yang berfokus pada privasi. Tren ini sangat mengkhawatirkan: alih-alih hanya menargetkan bug kontrak pintar yang sederhana, eksploitasi modern semakin berfokus pada interaksi sistem yang rumit.
Kasus Serangan Terhadap Proyek DeFi
Salah satu kasus yang paling mencolok adalah serangan terhadap Aztec, yang mengalami dua eksploitasi berbeda dalam waktu tiga hari. Masalah dengan mekanisme pelarian protokol menyebabkan serangan terbaru menguras sekitar $2,5 juta dari Jembatan Private Rollup proyek tersebut. Ini terjadi setelah kerentanan sebelumnya yang melibatkan ketidaksesuaian antara jumlah transaksi dan data rollup yang dikomit. Insiden berturut-turut ini menunjukkan betapa sulitnya melindungi arsitektur Layer-2 dan zero-knowledge yang semakin kompleks, di mana kerentanan dapat muncul di antara sistem verifikasi on-chain dan off-chain.
Di sisi lain, serangan yang sangat inovatif menyebabkan jaredfromsubway.eth, salah satu operator MEV paling terkenal di Ethereum, kehilangan sekitar $15 juta. Penyerang mengubah logika perdagangan otomatis bot tersebut, alih-alih memanfaatkan kerentanan kontrak pintar konvensional. Mereka meyakinkan sistem MEV bahwa ada peluang sandwich yang menguntungkan dengan memalsukan aset yang dibungkus dan menyesatkan kolam likuiditas. Akibatnya, bot memberikan izin yang memungkinkan asetnya dicuri.
Proyek Labubu juga mengalami kerugian sekitar $1,15 juta di BNB Chain akibat ketidakseimbangan kolam yang serius, yang disebabkan oleh modifikasi parameter token yang mencurigakan. Ada spekulasi bahwa insiden ini mungkin melibatkan partisipasi orang dalam, bukan hanya penyerang eksternal, karena urutan peristiwa yang mencakup perubahan kepemilikan tepat sebelum eksploitasi.
Namada, sebuah blockchain yang mengutamakan privasi, juga mengalami peretasan serius di mana para peretas membajak sekitar $600.000 dari infrastruktur MASP-nya. Sementara itu, Taiko mengungkapkan peretasan yang mengkompromikan sistem verifikasi status rantai, mengakibatkan kerugian sekitar $1 juta dan mendorong pengguna untuk segera menarik uang dari jembatan yang terpengaruh.
Kesimpulan
Ketika digabungkan, insiden-insiden ini menunjukkan bahwa risiko yang terkait dengan keamanan crypto semakin kompleks, jauh lebih dari sekadar kesalahan pengkodean sederhana. Para penyerang kini semakin memanfaatkan kelemahan operasional, taktik otomatis, interaksi lintas sistem, dan asumsi desain protokol. Kompleksitas infrastruktur blockchain membuat pertahanan terhadap serangan menjadi jauh lebih menantang.
