April Cetak Rekor Peretasan Kripto dengan Eksploitasi Melampaui 20 Insiden

April menjadi bulan dengan jumlah peretasan terbanyak dalam sejarah kripto berdasarkan jumlah insiden, dengan DeFiLlama mencatat 28 eksploitasi dan kerugian sebesar US$635,2 juta (AU$882,0 juta) karena dua kegagalan infrastruktur mendominasi kerusakan.

Database peretasan DeFiLlama menunjukkan KelpDAO sebagai insiden terbesar di bulan April dengan US$293 juta (AU$407,3 juta), diikuti oleh Drift Protocol dengan US$285 juta (AU$396,2 juta). Kedua serangan tersebut bersama-sama menyumbang US$578 juta (AU$803,4 juta), atau sekitar 91% dari seluruh kerugian bulan April yang tercatat dalam database.

Sisa bulan ini memiliki insiden yang lebih kecil namun lebih luas. DeFiLlama mencantumkan Rhea Lend dengan US$18,4 juta (AU$25,6 juta), Grinex dengan US$15 juta (AU$20,9 juta), Wasabi Perps dengan US$5,5 juta (AU$7,6 juta) dan lebih dari 20 insiden tambahan di seluruh DeFi, dompet, dan infrastruktur.

Terkait: Saham Imbal Hasil Tinggi Strategy Akan Terus Mendorong Lonjakan Bitcoin, Kata CIO Bitwise

Kegagalan Jembatan KelpDAO

Chainalysis menyatakan bahwa penyerang yang terkait dengan Lazarus Group Korea Utara mencuri sekitar US$292 juta (AU$405,9 juta), atau 116.500 rsETH, dari jembatan LayerZero KelpDAO pada 18 April. Perusahaan analisis blockchain tersebut menyebutkan bahwa insiden ini "bukan kerentanan smart contract" melainkan serangan terhadap infrastruktur off-chain.

Menurut Chainalysis, node RPC yang disusupi dan tekanan denial-of-service terhadap node eksternal memasukkan data palsu ke dalam konfigurasi verifier 1-of-1. Hasilnya adalah transaksi yang tampak valid bagi sistem meskipun kondisi dasarnya telah dipalsukan.

KelpDAO menghentikan kontrak setelah eksploitasi dan memblokir upaya pencurian kedua sebesar 40.000 rsETH, senilai sekitar US$95 juta (AU$132,1 juta), kata Chainalysis. Dewan Keamanan Arbitrum juga membekukan 30.766 ETH dari dana penyerang hilir, membatasi sebagian pergerakan lanjutan.

Guncangan Likuiditas Aave

Adaptor jembatan KelpDAO melepaskan 116.500 rsETH dalam satu blok, setelah itu penyerang memutar jaminan di Aave, Compound, dan Euler untuk mendapatkan sekitar US$236 juta (AU$328,0 juta) dalam WETH dan wstETH dalam waktu 46 menit.

Likuiditas yang tersedia di Aave V3 Ethereum Core turun dari US$9,77 miliar (AU$13,58 miliar) menjadi US$5,75 miliar (AU$7,99 miliar) dalam 29 jam, menurut Glassnode. 

Likuiditas WETH yang tersedia turun dari US$689 juta (AU$957,7 juta) pada pukul 17.00 UTC menjadi US$1,5 juta (AU$2,1 juta) pada pukul 19.00 UTC tanggal 18 April karena utilisasi mencapai 100%.

Glassnode menyatakan bahwa kontrak protokol, oracle, dan mesin likuidasi bekerja sesuai spesifikasi, namun kejadian ini tetap mengungkap bagaimana kegagalan verifikasi jembatan dapat berakibat berantai pada tekanan likuiditas pasar pinjaman.

Postingan April Memecahkan Rekor Peretasan Kripto Saat Eksploitasi Melonjak Melampaui 20 Insiden pertama kali muncul di Crypto News Australia.