Kekhawatiran Keamanan Cryptocurrency
Kekhawatiran mengenai keamanan cryptocurrency semakin meningkat setelah Manuel Aráoz, co-founder OpenZeppelin, menyarankan teman dan keluarganya untuk keluar dari semua posisi keuangan terdesentralisasi (DeFi), termasuk eksposur terhadap protokol peminjaman utama. Dalam sebuah posting yang diterbitkan pada hari Selasa di platform X, Aráoz menyatakan bahwa ia tidak lagi menganggap “semua DeFi” aman, berargumen bahwa keseimbangan antara penyerang dan pembela telah terlalu condong ke arah peretas.
Peringatan Aráoz
“PSA: Saya sekarang menganggap semua DeFi tidak aman. Agen pengkodean sangat mahir dalam menemukan kerentanan, dan keamanan kontrak pintar terlalu asimetris: pembela perlu memperbaiki setiap bug, sementara penyerang hanya perlu satu eksploitasi untuk mencuri dana,” ungkapnya.
Menggambarkan keadaan keamanan kontrak pintar saat ini, Aráoz menekankan bahwa agen pengkodean telah menjadi “superhuman dalam menemukan kerentanan”, sementara pengembang terjebak dalam sistem di mana “pembela perlu memperbaiki setiap bug, sementara penyerang hanya perlu satu eksploitasi untuk mencuri dana.”
Kerugian di Sektor DeFi
Saya telah secara pribadi menyarankan teman dan keluarga untuk keluar dari semua posisi DeFi, termasuk ‘blue chips’ berisiko rendah seperti Aave, MakerDAO, dan Compound,” tambahnya. Komentar Aráoz muncul di tengah industri crypto yang menghadapi salah satu periode paling merusak untuk eksploitasi DeFi sejak peretasan Bybit senilai $1,5 miliar pada Februari 2025. Data dari DefiLlama menunjukkan bahwa sekitar $629,7 juta dicuri dari protokol DeFi hanya pada bulan April, menjadikannya bulan terburuk untuk peretasan terkait crypto dalam lebih dari setahun.
Insiden Terbesar
Dua serangan menyumbang sebagian besar kerugian. Di antara insiden terbesar, Drift Protocol kehilangan sekitar $285 juta setelah penyerang dilaporkan menggunakan kampanye rekayasa sosial yang berlangsung selama enam bulan. Kelp DAO juga mengalami eksploitasi senilai $293 juta yang terkait dengan kerentanan dalam infrastruktur jembatan lintas rantai. Peneliti keamanan dan penyelidik blockchain secara luas mengaitkan kedua serangan tersebut dengan kelompok peretas yang didukung negara Korea Utara. DefiLlama mencatat 27 insiden eksploitasi DeFi selama bulan April.
Penurunan Nilai Terkunci
Pada saat yang sama, total nilai yang terkunci di seluruh protokol DeFi turun sekitar 14% dari level pertengahan April, jatuh dari hampir $172 miliar menjadi sekitar $148 miliar. Konsentrasi kerugian sebagian besar berasal dari kelemahan terkait jembatan, kegagalan akses istimewa, dan kesalahan operasional, bukan hanya bug pengkodean yang terisolasi.
Serangan Kecil dan Pemulihan
Di luar dua pelanggaran terbesar, beberapa serangan kecil terus menghantam protokol sepanjang bulan. Seperti yang dilaporkan sebelumnya oleh crypto.news, Wasabi Protocol kehilangan sekitar $5,5 juta di jaringan Ethereum, Base, Blast, dan Berachain selama eksploitasi aktif. Platform move-to-earn, Sweat Economy, juga melaporkan kerugian sekitar $3,46 juta setelah penyerang menguras hampir 65% dari kumpulan likuiditasnya dalam waktu kurang dari 30 detik.
“Kami dengan senang hati mengonfirmasi bahwa SEMUA saldo akun eksternal telah dipulihkan sepenuhnya dan operasi kembali normal. Kami sangat menghargai dukungan dan saran dari komunitas yang membantu kami menyelesaikan ini dengan cepat. Terima kasih khusus kepada pihak yang melakukan pembekuan cepat…”
Insiden Terbaru di Blockchain Sui
Sementara itu, di blockchain Sui, platform perdagangan terdesentralisasi Aftermath Finance kehilangan hampir $1,1 juta dalam USDC dari platform perpetualnya. Perusahaan keamanan blockchain Blockaid melaporkan bahwa penyerang melakukan 11 transaksi selama sekitar 36 menit. Blockaid mendeteksi dan menandai eksploitasi aktif pada Perpetuals di mana USDC dikuras melalui 11 transaksi dalam waktu sekitar 36 menit oleh penyerang.
Meskipun bulan Mei tidak menghasilkan kerugian dalam skala yang terlihat pada bulan April, insiden keamanan terus terjadi di sektor DeFi. Di antara kasus terbaru, jembatan Ethereum Verus Network dieksploitasi sebesar $11,6 juta. Platform pasar prediksi Polymarket juga mengungkapkan pelanggaran sebesar $573.200 minggu lalu, yang menurut perusahaan mungkin melibatkan kunci pribadi yang terkompromi terkait dengan dompet pengisian internal.
