Eksploitasi Terbaru di Transit Finance
Eksploitasi terbaru ini menandai kemunduran lain bagi infrastruktur keuangan terdesentralisasi, terutama sistem lintas rantai yang tetap menjadi target utama bagi peretas. Transit Finance, sebuah protokol agregasi lintas rantai terdesentralisasi, mengalami peretasan yang menguras sekitar $1,88 juta dari platform pada 13 Mei, menurut pemantau keamanan blockchain, PeckShield. Pelanggaran ini pertama kali dilaporkan oleh ChainCatcher, yang mengutip data pemantauan dari PeckShield. Hingga saat ini, Transit Finance belum memberikan penjelasan publik yang rinci atau rencana pemulihan.
Analisis Insiden Keamanan
Eksploitasi ini menunjukkan kemunduran lain bagi infrastruktur keuangan terdesentralisasi, khususnya sistem lintas rantai yang terus menjadi target utama bagi penyerang yang mengeksploitasi kerentanan kontrak pintar, cacat arsitektur jembatan, dan kelemahan izin dompet. Serangan terbaru ini terjadi di tengah lonjakan insiden keamanan terkait cryptocurrency. Menurut laporan sebelumnya di crypto.news, PeckShield memperkirakan bahwa peretas telah mencuri lebih dari $1,63 miliar hanya pada kuartal pertama 2025, sebagian besar dipicu oleh eksploitasi Bybit yang memecahkan rekor.
Pada Maret 2026, PeckShield melaporkan 20 insiden keamanan crypto besar dengan total kerugian sekitar $52 juta, meningkat 96% dari $26,5 juta pada Februari, menurut ChainCatcher.
Efek Kontagion Bayangan
Perusahaan memperingatkan tentang efek “kontagion bayangan” yang semakin berkembang, di mana satu eksploitasi dapat memicu utang buruk yang beruntun di berbagai protokol DeFi.
Infrastruktur lintas rantai telah menjadi sangat rentan karena penyerang dapat dengan cepat memindahkan aset di seluruh jaringan dan layanan pencucian. Awal tahun ini, peretas menyusup ke dompet multisignature dan mencuri $27,3 juta dalam aset digital, kemudian mengalirkan 6.300 ETH senilai sekitar $19,4 juta melalui Tornado Cash, menurut KuCoin. Insiden Transit Finance juga mengikuti beberapa eksploitasi jembatan dan likuiditas besar yang dilaporkan dalam beberapa minggu terakhir.
Pada bulan April, jembatan LayerZero yang didukung Kelp DAO kehilangan sekitar $292 juta setelah seorang penyerang memalsukan pesan lintas rantai yang berbahaya, menurut CryptoTimes.
Peringatan dari Peneliti Keamanan
Peneliti keamanan dan pengembang protokol semakin memperingatkan bahwa sistem interoperabilitas tetap menjadi salah satu titik terlemah dalam keuangan terdesentralisasi. Data yang dikompilasi oleh TheChainPost menunjukkan bahwa peretas telah mencuri sekitar $1,08 miliar dalam setidaknya 68 insiden crypto pada tahun 2026 hingga akhir April. PeckShield menyatakan dalam laporan sebelumnya bahwa penyerang semakin mengandalkan mixer seperti Tornado Cash dan protokol routing lintas rantai seperti THORChain untuk menyembunyikan dana yang dicuri.
Dalam eksploitasi terpisah yang diungkap minggu ini, penyerang TrustedVolumes memindahkan sekitar $278.000 dalam aset yang dicuri melalui Tornado Cash dan THORChain, menurut Daily Hodl. Hingga saat ini, Transit Finance belum mengonfirmasi secara publik apakah dana pengguna dapat dipulihkan atau apakah kontrak pintar yang terpengaruh telah dijeda.
