Sumber dan Latar Belakang
Sumber: DeepSafe Research
Pada 23 April 2025, seorang pengguna Twitter bernama Brain meminta bantuan di platform tersebut, memberitahukan bahwa $100,000 aset unibtc miliknya terjebak oleh pihak Bedrock dan tidak dapat ditarik. Menurut informasi yang diperoleh dari pihak W, pada 17 April ia menemukan anomali dalam harga unibtc yang diterbitkan oleh Bedrock pada salah satu rantai Bitcoin Layer 2, yang tampaknya terputus dari harga BTC. W percaya pemutusan tersebut bersifat sementara dan akan kembali normal, sehingga ia berpindah untuk melakukan arbitrase dengan mentransfer BTC ke Bitcoin Layer 2, menukarkannya dengan unibtc, lalu menjual kembali setelah harga stabil.
Kejadian yang Terjadi
Dalam waktu 24 jam, harga unibtc kembali normal, tetapi ketika W berusaha menjual unibtc-nya, ia mendapati likuiditas kolam unibtc-BTC pada rantai tersebut telah dihapus oleh pihak Bedrock. Token ini merupakan satu-satunya cara untuk bertransaksi di pasar sekunder untuk unibtc di rantai tersebut.
W kemudian mencoba untuk mentransfer unibtc ke rantai lain, namun menjumpai bahwa satu-satunya jembatan lintas rantai yang mendukung unibtc, yang dinamakan Free, memerlukan otorisasi tanda tangan dari pihak proyek. Saat menghubungi layanan pelanggan Free, W mendapat penjelasan bahwa kunci tanda tangan multichain unibtc dipegang oleh Bedrock, dan tanpa izin mereka, tidak ada pengguna yang dapat mentransfer unibtc ke rantai lain.
Pencarian Solusi
“Kami bisa mengizinkan Anda menarik pokok Anda, tetapi apakah Anda bisa menarik keuntungan dari arbitrase tersebut masih dalam peninjauan.”
Pada titik ini, W sadar bahwa seluruh akses ke unibtc di rantai tersebut terputus, dan $200,000 unibtc di tangannya “sementara dibekukan”—ia tidak memiliki cara untuk menjualnya atau melakukan transfer. Setiap kali ia bertanya mengenai penarikan pokoknya, staf Bedrock tidak kunjung memberikan jawaban jelas, menunda alasan dengan istilah seperti “peninjauan risiko” dan “investigasi teknis”.
Salah Satu Penyebab Masalah
Setelah beberapa waktu, Bedrock menyalahkan suatu entitas bernama LayerBank yang diduga meminjam terlalu banyak unibtc dan berkontribusi terhadap kerusakan pasar. W kemudian mencari LayerBank, namun tidak mendapatkan respons untuk waktu yang lama. Dalam keputusasaan, W meminta bantuan di Twitter dan setelah lebih dari dua minggu bernegosiasi, akhirnya ia menerima tanggapan positif dari LayerBank dan staf Bedrock, yang memungkinkan pemulihan asetnya.
Poin Penting dan Rekomendasi
Pengalaman W bukanlah kasus terisolasi. Menurut umpan balik dari pihak lain yang terlibat, Bedrock juga menggunakan metode serupa untuk memutus akses keluar unibtc penggunanya di masa lalu, menghasilkan banyak unibtc yang terjebak. Artikel ini bertujuan untuk menganalisis insiden ini dari perspektif teknis, menjelaskan bagaimana kita bisa menghindari perilaku buruk terpusat yang serupa.
Dari kejadian ini, terlihat bahwa Bedrock, sebagai penerbit unibtc dan penyedia likuiditas awal untuk kolam unibtc, memiliki kontrol penuh atas akses ke pasar sekunder. Untuk mencegah penyalahgunaan kekuasaan ini, diperlukan sistem tata kelola yang lebih baik. Namun, kolusi antara Free Cross-Chain Bridge dan Bedrock dalam menolak permintaan pengguna menunjukkan kelemahan teknis pada sistem unibtc, di mana kedua entitas tersebut memiliki kekuasaan terpusat yang mengekspos pengguna terhadap risiko tinggi.
Berbagai insiden seperti ini di bursa besar menunjukkan kebutuhan mendesak akan solusi custody yang dapat memberikan kontrol yang lebih besar kepada pengguna dan menghindari masalah terpusat. Solusi ini harus mampu menjamin keamanan dan aksesibilitas aset tanpa mengandalkan pihak ketiga yang memiliki kekuasaan untuk membekukan atau menahan dana.
DeepSafe Research berencana untuk memperkenalkan solusi custody yang lebih kuat dengan mengintegrasikan teknologi-keamanan terbaru, termasuk Trusted Execution Environment (TEE), Zero Knowledge Proofs (ZK), dan Multi-Party Computation (MPC) untuk mengatasi tantangan ini dengan lebih efektif.
