Protokol Emas Baru: Peluncuran dan Peretasan
Protokol staking yang digerakkan oleh AI dan mengklaim sebagai “DeFi 3.0“, Protokol Emas Baru, yang dibangun dengan keberlanjutan sebagai inti, diretas hanya beberapa jam setelah peluncurannya pada 18 September 2025. Peretasan ini mengeksploitasi dua kelemahan dalam desain NGP, menunjukkan bagaimana kelalaian dalam desain protokol dapat menghancurkan sebuah proyek sejak hari pertama.
Tujuan dan Desain Protokol
Protokol Emas Baru, yang dibangun di atas blockchain BNB, bertujuan untuk mengatasi “kurangnya aturan penetapan harga” yang sering terjadi pada banyak protokol DeFi. Menurut whitepaper-nya, banyak protokol DeFi kurang memiliki mekanisme standar untuk penetapan harga perilaku, yang mengakibatkan volatilitas dan ketidakaturan.
Protokol Emas Baru, yang merupakan “DeFi 3.0 generasi berikutnya”, dirancang untuk mengungguli pesaing yang tidak memiliki pendapatan intrinsik dan model tata kelola yang tidak efisien. Tim NGP berupaya mencapai transparansi, keadilan, dan keberlanjutan melalui optimasi AI.
Fitur dan Mekanisme Protokol
Protokol ini diklaim dapat diskalakan, transparan, dan memperhatikan waktu, menetapkan tolok ukur baru untuk protokol staking. Protokol Emas Baru berusaha menciptakan platform staking yang inklusif dengan lingkungan otomatis yang transparan, didukung oleh kontrak pintar. Melalui pembakaran token, NGP mempromosikan token aslinya sebagai deflasi, menjanjikan distribusi hasil nyata alih-alih insentif inflasi dan spekulatif.
Peretasan dan Dampaknya
Whitepaper NGP menyatakan bahwa transparansi memastikan akuntabilitas, namun kenyataannya, ini tidak cukup. Peretasan terjadi segera setelah peluncuran token NGP.
Meskipun jumlah token NGP yang dapat dibeli dibatasi untuk mencegah serangan inflasi harga, peretas menemukan cara untuk menghindarinya. Menurut analis dari perusahaan keamanan blockchain Hacken, enam jam sebelum serangan, peretas mengumpulkan sejumlah besar aset melalui pinjaman kilat menggunakan akun yang berbeda.
Pinjaman kilat adalah fitur populer di platform DeFi yang memungkinkan peminjaman aset kripto dengan cepat tanpa jaminan. Dana yang dipinjam dapat digunakan untuk perdagangan arbitrase, mencuri dana dari protokol, atau manipulasi harga. Seperti yang dicatat oleh Hacken, kerusakan yang disebabkan oleh serangan pinjaman kilat dapat mencapai jutaan dolar.
Taktik Manipulasi dan Kerugian
Penyerang menggunakan taktik manipulasi oracle, di mana protokol menentukan harga token NGP dengan memindai cadangannya di kolam likuiditas DEX, memungkinkan penyerang untuk memanipulasi harga. Penyerang mulai menukar BUSD ke NGP di PancakePair, yang dengan cepat meningkatkan harga NGP.
Protokol Emas Baru memiliki dua batasan: batas pembelian dan batas cooldown untuk pembeli. Keduanya dilanggar saat penyerang menggunakan alamat “dEaD” sebagai penerima. Langkah berikutnya adalah menguras hampir semua token BUSD dari protokol dengan menjual NGP, meninggalkan Protokol Emas Baru dengan hampir tidak ada dana.
Penyerang kemudian mendapatkan crypto senilai $1,9 juta dan segera menukar dana tersebut ke ETH berbasis BNB. Menurut tim Hacken, tindakan berikutnya termasuk menyetor dana yang dicuri ke Tornado Cash melalui Ethereum yang dijembatani dengan Across. Tindakan ini menyebabkan harga NGP naik sementara protokol hanya memiliki sedikit dana. Segera setelah itu, harga token NGP anjlok 88%.
Kesimpulan
Meskipun memiliki rencana ambisius untuk membentuk kembali sektor DeFi dan membangun produk yang berkelanjutan, Protokol Emas Baru mengabaikan keamanannya sendiri dan menghadapi kerusakan yang parah. Perusahaan tidak memberikan komentar tentang masalah ini. Tweet terbaru mereka berbunyi “stabilitas bertemu pertumbuhan,” yang dipublikasikan beberapa jam sebelum serangan dan kini terlihat seperti lelucon pahit.
Segera setelah pinjaman kilat diperkenalkan, serangan pinjaman kilat dengan cepat menjadi salah satu taktik yang digunakan oleh penjahat. Serangan terbesar terjadi pada Maret 2023, di mana peretas berhasil mencuri sekitar $197 juta dalam Wrapped Bitcoin, Wrapped Ethereum, dan aset lainnya dari protokol Euler Finance. Peretas menggunakan kesalahan dalam tingkat perhitungan platform. Dana tersebut dikirim ke alamat yang sebelumnya digunakan oleh peretas terkenal DPRK, Grup Lazarus.
Apa yang membuat kasus ini sangat menonjol adalah bahwa peretas secara sukarela mengembalikan semua dana dan meminta maaf. Contoh notable lainnya termasuk peretasan Cream Finance ($130 juta dicuri pada 2021) dan Polter ($12 juta dicuri pada 2024). Pinjaman kilat juga digunakan dalam skema yang pada 2025 menghapus $223 juta dalam crypto dari protokol Cetus yang berbasis Sui.
