INK Finance Kerugian sebesar 140.000 dolar AS akibat celah bypass daftar putih

Menulis: Muriuki Lazaro, AMB Crypto

INK Finance adalah protokol infrastruktur manajemen gudang dan ruang kerja berbasis DeFi yang di-deploy di Polygon, baru-baru ini mengalami serangan kerentanan otorisasi yang serius.

Penyerang memanfaatkan celah dalam logika verifikasi gudang platform, akhirnya mengalihkan sekitar 140.000 dolar AS dana.

Kunci dari serangan ini adalah kontrak klaim palsu yang berhasil menyamar sebagai entitas whitelist yang telah disetujui dalam sistem gudang.

Karena pengelakan ini, penyerang dapat melewati pemeriksaan kelayakan dan memicu transfer gudang yang “telah diotorisasi” tanpa pembatasan langsung.

Sementara itu, penyerang juga mempercepat eksekusi eksploitasi kerentanan melalui pinjaman kilat Balancer V2 sekitar 25.000 dolar AS dari Railgun ke Polygon.

Aliran dana ini juga menyoroti bahwa seiring meningkatnya tingkat konektivitas infrastruktur DeFi, sinergi antar sistem likuiditas semakin meningkatkan efisiensi eksekusi serangan.

Laporan menunjukkan bahwa penyerang tidak menargetkan lapisan enkripsi tingkat tinggi, melainkan memanfaatkan masalah asumsi kepercayaan operasional seputar hak whitelist, yang kembali memperkuat kekhawatiran eksternal tentang kelemahan desain otorisasi dalam arsitektur gudang.

Sistem Otorisasi Gudang Menjadi Titik Lemah DeFi

Insiden kerentanan gudang ini mencerminkan bahwa bidang serangan DeFi sedang mengalami perubahan yang lebih luas: seiring meningkatnya kompleksitas infrastruktur, penyerang tidak lagi hanya fokus pada kolam likuiditas atau sistem penetapan harga, tetapi semakin menargetkan lapisan otorisasi gudang dengan hak tinggi yang mengelola dana cadangan protokol.

Peristiwa INK Finance juga menunjukkan bahwa penyerang menggunakan metode biaya rendah dan presisi tinggi untuk menyerang sistem otorisasi gudang.

Tren ini menunjukkan bahwa metode serangan modern semakin menekankan peningkatan hak akses, bukan hanya manipulasi likuiditas yang lebih luas.

Selain itu, insiden serupa terkait whitelist dan kontrol akses terus meningkat dalam sistem gudang DAO tahun 2026, secara berulang mengungkap kelemahan dalam verifikasi operasional selama ekspansi infrastruktur DeFi.

Namun, kekurangan otorisasi yang terus-menerus ini juga menunjukkan bahwa keamanan operasional keuangan terdesentralisasi masih tertinggal dari pertumbuhan infrastruktur dan skala modalnya.

Serangan Skala Kecil Juga Menggerogoti Kepercayaan DeFi

Semakin banyak insiden serangan terhadap otorisasi gudang secara bertahap melemahkan kepercayaan pasar terhadap infrastruktur DeFi secara keseluruhan.

Meskipun kerugian INK Finance kali ini tidak terlalu besar, insiden ini tetap muncul secara cepat di dashboard keamanan dan sistem pemantauan on-chain.

Visibilitas ini penting karena pengguna sering menganggap kejadian keamanan kecil yang berulang sebagai sinyal bahwa infrastruktur dasar ekosistem masih rapuh.

Laporan juga menyebutkan bahwa insiden serupa seperti SmartCredit, Sharwa, dan Quant terus berulang, memperkuat kekhawatiran eksternal terhadap lemahnya disiplin keamanan operasional.

Peristiwa ini menunjukkan bahwa meskipun kerugian ekonomi langsung terbatas, serangan skala kecil tetap dapat membawa dampak pasar yang tidak proporsional, karena kegagalan otorisasi yang berkelanjutan secara perlahan melemahkan kepercayaan pengguna, memperlambat alokasi modal, dan meningkatkan kewaspadaan terhadap risiko dalam seluruh sistem yang saling terhubung.

Namun, banyak dari celah ini masih berasal dari masalah konfigurasi hak akses yang sebenarnya dapat dihindari, bukan dari kegagalan teknis yang sangat kompleks.

Secara sederhana, tingkat keamanan operasional masih tertinggal dari perkembangan kompleksitas infrastruktur.

Ringkasan Singkat

INK Finance mengalami kerugian sekitar 140.000 dolar AS akibat penyerang yang memalsukan kontrak klaim untuk melewati verifikasi whitelist.

Serangan kecil berulang terhadap otorisasi DeFi terus melemahkan kepercayaan pengguna terhadap infrastruktur industri.