$10 Juta Raib: Eksploitasi Thorchain Memicu Kekhawatiran Keamanan di Seluruh DeFi
Perusahaan pelacak blockchain Arkham Intelligence telah memberi label pada sekumpulan dompet mencurigakan sebagai alamat "THORChain Exploiter", dengan satu dompet terkait Bitcoin menyimpan sekitar 36,85 BTC — senilai sekitar $3 juta — dan dompet Ethereum terpisah menyimpan sekitar 216 ETH. Dana tersebut berada di sana, terlihat di on-chain, terhubung ke dua alamat yang telah ditandai secara publik oleh para peneliti keamanan.
Siapa yang Menemukannya Pertama
Orang yang pertama kali mendeteksi serangan ini adalah investigator on-chain ZachXBT. Ia melaporkan pergerakan mencurigakan yang terkait dengan infrastruktur router THORChain, menggambarkan bagaimana penyerang memindahkan sekitar $7,2 juta aset — termasuk USDT, USDC, dan wrapped Bitcoin — melintasi beberapa blockchain sebelum mengonversinya menjadi ETH.
Estimasi awalnya mengenai kerugian di atas $7,4 juta kemudian direvisi ke atas. Total yang dicuri, menurut ZachXBT, kini mungkin melebihi $10 juta.
THORChain adalah protokol perdagangan lintas-chain yang memungkinkan pengguna menukar aset kripto di berbagai blockchain tanpa bergantung pada bursa terpusat. Desain tersebut juga berarti infrastrukturnya menyentuh beberapa jaringan sekaligus — dan dalam kasus ini, hal itu menjadi celah kerentanan. Serangan tersebut menghantam Bitcoin, Ethereum, BNB Chain, dan Base secara bersamaan.
Perusahaan keamanan PeckShield secara independen mengonfirmasi pelanggaran tersebut. Berdasarkan estimasi mereka, penyerang membawa pergi sekitar 36,75 BTC senilai hampir $3 juta, bersama dengan sekitar $7 juta lagi yang ditarik dari ekosistem Ethereum, BNB Chain, dan Base.
Pasar Bereaksi, Tim Membisu
RUNE, token asli THORChain, turun hampir 14% dalam beberapa jam setelah berita pelanggaran tersebut, meluncur menuju angka $0,50 ketika para trader bergerak untuk mengurangi eksposur mereka. Penurunan harga terjadi dengan cepat. Respons resmi tidak demikian.
Hingga laporan ini ditulis, THORChain belum mengeluarkan pernyataan publik yang menjelaskan cakupan eksploit tersebut atau langkah-langkah apa yang sedang diambil untuk mengatasinya.
Kebisuan itu telah menambah kegelisahan di pasar. Protokol ini selamat dari insiden keamanan sebelumnya dengan memanfaatkan cadangan treasury dan mekanisme pemulihan, namun tanpa kejelasan dari tim, sulit untuk mengetahui apakah jalur serupa memungkinkan kali ini.
A Pattern That Keeps RepeatingInfrastruktur lintas-chain telah berulang kali menjadi lokasi kerugian besar dalam keuangan terdesentralisasi. Bridge dan sistem routing yang menghubungkan berbagai blockchain membutuhkan kode yang kompleks — dan kode yang kompleks menciptakan lebih banyak peluang untuk terjadinya kesalahan. Serangan THORChain sesuai dengan pola tersebut.
Aset yang dicuri untuk saat ini masih berada di dompet yang telah ditandai. Apakah mereka akan tetap di sana adalah pertanyaan lain.
Gambar unggulan dari Unsplash, grafik dari TradingView
Anda Mungkin Juga Menyukai
Devspace Covenant University memenangkan Hult Prize Nigeria 2026, meraih tempat di kompetisi global untuk hadiah $1 juta
Prediksi Harga Solana: SOL Meluncur ke $86 saat Trader Menunggu Reaksi di $80
