US$1,58 Juta Hilang dalam Hitungan Menit: Bagaimana Tata Kelola Token Kecil Diambil Alih

Perlindungan lemah pada token berkapitalisasi kecil memungkinkan pengambilalihan cepat yang memperlihatkan risiko berkelanjutan dalam sistem voting DeFi.

Perusahaan keamanan blockchain hari ini melaporkan eksploitasi senilai US$1,58 juta pada Token of Power ($TOP), di mana seorang pelaku mengambil alih kendali governance, mencetak miliaran token, dan menguras likuiditas dari pool Balancer V1.

Bagaimana Serangan Terjadi

Sebuah alamat yang didanai melalui Tornado Cash memperoleh lebih dari 50% kekuatan voting $TOP karena pasokan token yang terbatas dan valuasi yang rendah.

Menggunakan setup Aragon DAO dengan MiniMeToken, pelaku menguasai lebih dari setengah dari total pasokan TOP yang berjumlah 16.384 token.

Dalam satu transaksi, pelaku membuat, memberikan suara, dan mengeksekusi proposal jahat. Aksi ini memicu TokenManager untuk mencetak 10 miliar TOP langsung ke kontrak milik pelaku.

Token yang baru dicetak tersebut lalu ditukar menjadi 944,2 WETH (sekitar US$1,585 juta) di pool TOP/WETH Balancer V1, sehingga likuiditas pool tersebut pun habis tersedot.

Ikuti kami di X untuk mendapatkan berita terbaru secara langsung

Peringatan Keamanan Diterbitkan

BlockSec Phalcon merinci mekanisme serangan dan mendesak peninjauan segera:

Dana yang dicuri dialirkan kembali lewat Tornado Cash, sehingga proses pemulihan menjadi semakin rumit. Tidak ada kerugian pada protokol inti Balancer.

Konteks Pasar dan Dampak bagi Investor

Eksploitasi ini menambah pola serangan governance tahun 2026 pada proyek DeFi berukuran kecil, di mana likuiditas rendah dan parameter longgar membuat pengambilalihan menjadi murah.

Sementara protokol besar telah memperkuat pertahanan dengan timelock dan kuorum lebih tinggi, banyak token baru yang masih rentan diserang.

Investor token berkapitalisasi kecil dan penyedia likuiditas sebaiknya memeriksa parameter governance, mengawasi akumulasi token dalam jumlah besar, dan menghindari pool yang belum terverifikasi.

Proyek yang berada di ekosistem serupa kemungkinan akan menghadapi pengawasan lebih ketat dan desakan untuk melakukan upgrade.

Bagi ekosistem yang lebih luas, peristiwa ini menjadi pengingat yang tepat waktu: desain governance yang kuat tetap penting agar dana pengguna aman di era serangan canggih dengan biaya rendah.

Selalu waspada dan prioritaskan parameter yang sudah diaudit dan teruji.