Apa Saja 10 Kerentanan Smart Contract yang Paling Menghancurkan dalam Sejarah Kripto?

Peretasan Bybit $14 miliar mengungkap kerentanan UI yang kritis

Pada Februari 2025, Bybit mengalami salah satu pelanggaran keamanan yang paling merusak dalam sejarah cryptocurrency, dengan peretas mencuri sekitar $1,4 miliar bernilai Ethereum. Serangan canggih ini memanfaatkan kerentanan kritis dalam antarmuka pengguna Safe{Wallet}, solusi dompet multi-tanda tangan yang banyak digunakan di industri. Para penyerang, yang diyakini merupakan Grup Lazarus dari Korea Utara, telah mengkompromikan antarmuka Safe{Wallet} yang digunakan oleh operator dompet dingin Bybit.

Metodologi serangan mengungkapkan kelemahan yang mengkhawatirkan dalam apa yang sebelumnya dianggap sebagai protokol keamanan yang kuat. Ketika penandatangan yang berwenang dari Bybit masuk untuk menyetujui apa yang tampak seperti transaksi rutin, antarmuka yang terkompromikan mengubah data secara real-time, menipu penandatangan untuk menyetujui kontrak jahat yang secara efektif menyerahkan kontrol dompet mereka kepada para penyerang.

| Komponen Serangan | Rincian | |------------------|---------| | Sistem Target | Antarmuka multi-tanda tangan Safe{Wallet} | | Kerentanan | Manipulasi data UI waktu nyata | | Metode | Penggantian tanda tangan dengan kontrak jahat | | Aset yang Dicuri | 401.347 ETH ($1,4 miliar) | | Distribusi | 53 alamat dompet yang berbeda |

Setelah pelanggaran tersebut, Bybit mengamankan pinjaman jembatan yang mencakup 80% dari dana yang dicuri. Insiden ini telah mendorong peningkatan keamanan yang signifikan pada platform Safe{Wallet}, termasuk kontrol verifikasi baru untuk memastikan tanda tangan cocok dengan transaksi yang diusulkan sebelum eksekusi.

39 validator Ethereum dikenakan sanksi karena kegagalan operasional

Pada 10 September 2025, Ethereum mengalami salah satu peristiwa pemotongan terkoordinasi terbesar sejak beralih ke proof-of-stake pada 2022. Sebanyak 39 validator yang terhubung ke Jaringan SSV dikenakan sanksi akibat kesalahan operasional. Insiden langka ini menyoroti potensi risiko yang terkait dengan pengelolaan validator yang buruk dalam ekosistem staking yang semakin ramai.

Pemotongan tersebut tidak bersifat jahat maupun terkait dengan protokol Ethereum itu sendiri, melainkan berasal dari kesalahan operator dalam teknologi validator terdistribusi (DVT). Setiap validator yang terkena dampak kehilangan sekitar 0,3 ETH sebagai penalti, yang total kerugian kolektifnya melebihi $52,000.

| Konteks Slashing | Data | |------------------|------| | Validator yang terpengaruh | 39 | | Kerugian individu | ~0,3 ETH | | Total validator | 1,2 juta+ | | Konteks sejarah | <500 validator yang dihukum sejak 2020 |

Jaringan SSV, yang mendesentralisasikan infrastruktur staking dengan membagi kunci validator di antara beberapa operator, mengalami masalah yang menyebabkan pengaturan validator duplikat, memperburuk kerugian. Insiden ini menekankan pentingnya keunggulan operasional dalam manajemen validator, terutama seiring dengan berkembangnya ekosistem staking Ethereum. Meskipun ada kemunduran ini, tingkat pemotongan keseluruhan tetap sangat rendah, dengan kurang dari 500 validator yang dihukum dari 1,2 juta sejak Beacon Chain diluncurkan pada tahun 2020.

Lebih dari 1,6 juta ETH terpengaruh oleh keluarnya validator massal Kiln

Jaringan Ethereum saat ini mengalami guncangan yang signifikan karena Kiln, penyedia staking utama, telah memulai penarikan lebih dari 1,6 juta ETH dari blockchain. Keluar massal validator ini mewakili sekitar 4,5% dari semua Ethereum yang dipertaruhkan, dengan ETH yang ditarik bernilai lebih dari $690 juta. Penarikan ini dipicu oleh kekhawatiran keamanan yang spesifik terhadap infrastruktur Kiln setelah insiden terkait dengan kepemilikan Solana yang dipertaruhkan oleh SwissBorg yang mengakibatkan kerugian sebesar $40 juta.

Menurut pernyataan resmi Kiln, pengunduran ini adalah "langkah pencegahan yang dirancang untuk memastikan integritas aset yang dipertaruhkan tetap terjaga." Proses ini dilakukan dengan cara yang teratur yang diatur oleh aturan protokol Ethereum, dengan perkiraan waktu penyelesaian yang bervariasi berdasarkan posisi validator.

| Aspek | Rincian | |--------|---------| | Total ETH yang ditarik | 1,6 juta ETH | | Perkiraan nilai | $690+ juta | | Persentase semua ETH yang di-stake | 4.5% | | Waktu keluar yang diharapkan | 10-30 hari |

Keluar masal telah menyebabkan antrean keluar validator Ethereum membengkak secara dramatis, dengan total antrean keluar kini mengandung sekitar $11,3 miliar ETH dan mencapai waktu tunggu tertinggi 44 hari. Kemacetan yang belum pernah terjadi sebelumnya ini menimbulkan pertanyaan tentang keamanan dan stabilitas jaringan selama acara unstaking berskala besar, terutama karena antisipasi meningkat seputar potensi ETF ETH yang dipertaruhkan yang dapat memperkenalkan tambahan 4,7 juta token Ethereum ke antrean validator setelah disetujui.