Eksploitasi DeFi Terbaru: DEX Ostium Kehilangan $18 Juta Akibat Serangan Oracle

3 jam yang lalu
Waktu baca 1 menit
2 tampilan

Kerugian Ostium Akibat Serangan Keamanan

Ostium mengalami kerugian sekitar $18 juta pada hari Rabu setelah penyerang berhasil mengkompromikan kunci penandatangan oracle dan memanipulasi umpan harga bursa perpetual terdesentralisasi untuk menciptakan keuntungan perdagangan palsu, menurut laporan dari perusahaan keamanan blockchain, Blockaid. Dalam sebuah unggahan di platform X, Blockaid menjelaskan bahwa penyerang memanfaatkan penerus PriceUpKeep yang terdaftar dan laporan oracle yang diotorisasi dengan tanggal masa depan untuk menciptakan keuntungan perdagangan buatan, yang memicu pembayaran multi-juta dalam bentuk stablecoin USDC yang diterbitkan oleh Circle dari brankas likuiditas Ostium. “Kami menyadari adanya masalah dengan brankas OLP,” tulis Ostium di X. “Kami telah menghentikan semua perdagangan. Tim kami sedang menyelidiki situasi ini.”

Detail Protokol Ostium

Dibangun di atas jaringan Arbitrum, Ostium menawarkan kontrak berjangka perpetual yang terikat pada aset dunia nyata, termasuk saham, komoditas, pasar valuta asing, dan indeks. Sebagai bursa terdesentralisasi (DEX), Ostium memungkinkan pengguna untuk tetap mengendalikan dana mereka dan tidak perlu memberikan informasi identitas pribadi. Pada saat serangan terjadi, protokol ini memegang sekitar $63 juta dalam total nilai yang terkunci, sehingga eksploitasi tersebut menguras hampir sepertiga dari likuiditasnya.

Tren Eksploitasi di Sektor DeFi

Serangan ini terjadi di tengah salah satu tahun terburuk yang tercatat untuk eksploitasi di sektor DeFi. DeFi, atau keuangan terdesentralisasi, merujuk pada aplikasi keuangan yang beroperasi secara langsung di jaringan blockchain, tanpa perantara pihak ketiga seperti bank. Dalam lima bulan pertama tahun 2026, lebih dari $840 juta dicuri dari protokol DeFi, termasuk $292 juta dari KelpDAO dan $285 juta dari Drift Protocol. Selain itu, peretas juga menargetkan Resolv Labs pada bulan Juni, mencuri lebih dari $25 juta.

Peringatan dari Para Ahli Keamanan

Para ahli keamanan memperingatkan bahwa kemajuan dalam kecerdasan buatan (AI) mempercepat penemuan eksploitasi. “AI jauh lebih baik dalam meninjau kode dibandingkan kebanyakan orang dan menemukan potensi kerentanan di dalamnya,” kata Danny Jenkins, CEO dan salah satu pendiri ThreatLocker, dalam wawancara sebelumnya dengan Decrypt. Jenkins menambahkan bahwa sistem AI saat ini sudah mempercepat penemuan kerentanan, sementara model-model baru seperti Mythos dapat secara signifikan memperluas kemampuan tersebut, yang ia sebut sebagai “masalah besar” yang akan segera terjadi. “Hanya masalah waktu sebelum seseorang yang berniat jahat mendapatkan akses ke dalamnya,” ujarnya.

Pada bulan Mei, peneliti keamanan Taylor Hornby menggunakan Claude Opus 4.8 dari Anthropic untuk mengidentifikasi kerentanan pemalsuan berusia empat tahun di Zcash, menyoroti bagaimana model AI terkini semakin efektif dalam menemukan cacat perangkat lunak yang kompleks.