Mei DeFi tidak tenang! Jembatan lintas rantai Verus diretas dengan 11,58 juta dolar, kejadian serangan meningkat menjadi 13 kali bulan ini

Jaringan blockchain yang mengutamakan privasi dan desentralisasi Verus, jembatan lintas rantai Ethereum-nya sedang mengalami serangan hacker, saat ini telah kehilangan sekitar 11,58 juta dolar AS, sebelum kejadian Verus, pada bulan Mei sudah ada 12 proyek DeFi yang diserang.

Jembatan lintas rantai Verus dikabarkan diretas, kerugian lebih dari 11,58 juta dolar

Jaringan blockchain yang mengutamakan privasi dan desentralisasi Verus, jembatan lintas rantai Ethereum-nya sedang mengalami serangan hacker, saat ini telah kehilangan sekitar 11,58 juta dolar AS, pihak resmi saat ini belum memberikan tanggapan kepada publik atau media.

Menurut investigasi dari perusahaan keamanan siber PsaShield dan Blockaid, data di blockchain menunjukkan bahwa penyerang mengosongkan 103,6 tBTC, 1.625 ETH, dan 140.000 USDC dari jembatan lintas rantai tersebut, dan menukarkan seluruh aset yang dicuri tersebut menjadi 5.402 ETH.

Sumber gambar: Blockaid

Lembaga keamanan GoPlus menganalisis lebih lanjut, penyerang diduga mengirimkan transaksi bernilai rendah ke kontrak jembatan lintas rantai, dan memanggil fungsi tertentu agar kontrak mentransfer cadangan aset secara massal ke dompet hacker, kejadian ini sangat mungkin disebabkan oleh pemalsuan verifikasi pesan lintas rantai, logika penarikan yang dilompati, atau celah kontrol akses.

Pendiri SlowMist, Yu Cian, juga menunjukkan bahwa, penyebab pencurian mungkin karena penyerang membuat bukti Merkle palsu yang lolos verifikasi dari jembatan Ethereum Verus (yang belum open source), sehingga berhasil menarik dana (ETH/tBTC/USDC), detail spesifiknya masih perlu diverifikasi.

Sumber gambar: Yu Cian

Selain itu, alamat penyerang sekitar 14 jam sebelum melakukan serangan, pernah mentransfer 1 ETH melalui mixer Tornado Cash sebagai dana awal. Hingga saat ini, tim resmi Verus belum mengeluarkan tanggapan publik terkait kejadian ini.

Kasus Verus, terjadi tiga hari setelah insiden di THORChain

Waktu serangan terhadap jembatan lintas rantai Verus bertepatan dengan tiga hari setelah THORChain, sebuah protokol likuiditas lintas rantai terkenal, mengalami peretasan.

Laporan dari “Crypto City” menyebutkan, THORChain mengonfirmasi bahwa mereka diserang hacker pada 15 Mei, dengan kerugian sekitar 10,8 juta dolar AS. Setelah ditemukan transaksi mencurigakan, pihak resmi segera menghentikan sementara transaksi dan beberapa fungsi lintas rantai, serta bekerja sama dengan tim keamanan untuk menyelidiki.

Investigasi awal menunjukkan bahwa hacker diduga memanfaatkan mekanisme tanda tangan multi-party GG20 TSS dan celah kolaborasi node jahat, namun dompet pengguna biasa tidak terkena pencurian, kerugian utama terkonsentrasi pada likuiditas protokol dan pool aset internal.

Serangan hacker DeFi beralih ke lapisan infrastruktur, meningkatkan tingkat kerahasiaan dan potensi kerusakan

Tahun ini, DeFi tidak tenang. Berdasarkan data dari DeFiLlama, sebelum kejadian Verus, pada Mei 2026 sudah ada 12 protokol DeFi yang diserang, dengan total kerugian lebih dari 20 juta dolar AS dalam bulan itu, termasuk Verus menjadi 13 dan kerugiannya mencapai puluhan juta dolar.

Serangan-serangan hacker baru-baru ini menunjukkan bahwa target penyerang telah beralih dari sekadar mencari celah kontrak pintar, ke serangan pada lapisan infrastruktur yang lebih bawah.

Risiko protokol lintas rantai jauh lebih tinggi daripada DeFi di satu rantai, karena melibatkan sinkronisasi informasi lintas rantai, verifikasi node, routing aset, dan multi-signature yang kompleks.

Serangan pada lapisan infrastruktur saat ini meliputi panggilan prosedur jarak jauh (RPC), jaringan verifikasi, oracle, dan sistem informasi lintas rantai. Serangan semacam ini biasanya lebih sulit dideteksi, dan jika berhasil, dapat langsung mempengaruhi dan memindahkan dana dalam jumlah besar.

Sebagai contoh, insiden peretasan KelpDAO awal 2026, protokol ini kehilangan hingga 292 juta dolar AS dalam waktu singkat. Laporan dari LayerZero kemudian menyebutkan bahwa inti masalah terletak pada pengaturan lintas rantai KelpDAO yang menggunakan model satu validator.

Sumber gambar: KelpDAO Insiden peretasan KelpDAO awal 2026, protokol ini kehilangan hingga 292 juta dolar AS dalam waktu singkat

Penyerang memanfaatkan pencemaran RPC, mengubah sebagian status node di blockchain, menyebabkan validator salah menilai keaslian informasi, dan akhirnya berhasil memalsukan data lintas rantai serta melewati pemeriksaan keamanan. Co-founder LayerZero mengakui secara terbuka bahwa, desain protokol tersebut memiliki kesalahan, dan mereka bersedia bertanggung jawab.

• **Laporan lengkap:**LayerZero mengakui kesalahan desain: mengungkap celah keamanan di balik peretasan KelpDAO sebesar 290 juta dolar

Krisis menjadi peluang, DeFi memasuki masa evaluasi ulang

Tahun 2026 jelas bukan tahun yang tenang bagi dunia DeFi, namun kejadian-kejadian keamanan yang sering terjadi ini juga menjadi peluang untuk evaluasi dan pertumbuhan industri.

Banyak sistem lintas rantai yang mengklaim desentralisasi, namun dalam praktiknya sangat bergantung pada sedikit validator atau infrastruktur perantara. Selama satu validator tunggal terkontaminasi, penyerang dapat memalsukan informasi lintas rantai, bahkan menciptakan atau memindahkan aset secara palsu.

Seiring bertambahnya skala dana di blockchain, hacker menginvestasikan lebih banyak sumber daya untuk meneliti kelemahan arsitektur lintas rantai, sehingga tingkat kesulitan dan potensi kerusakan dari serangan infrastruktur meningkat.

Arah pengembangan DeFi di masa depan diperkirakan akan beralih dari kecepatan inovasi menuju mode yang lebih aman dan stabil. Termasuk arsitektur modular, isolasi hak akses, pemantauan risiko secara real-time, dan sistem verifikasi berlapis akan menjadi fokus utama infrastruktur berikutnya. Ketika protokol lintas rantai semakin menjadi tulang punggung keuangan desentralisasi, permintaan terhadap stabilitas dan keamanan akan semakin tinggi.

**Selain itu, pengakuan terbuka dari protokol besar terhadap kekurangan desain arsitektur juga menandai berkembangnya budaya akuntabilitas yang lebih matang di Web3,**setelah insiden KelpDAO, industri dengan cepat mengumpulkan dana sebesar 300 juta dolar untuk menyelamatkan aset bermasalah, menunjukkan ketahanan ekosistem Ethereum.

Baca selengkapnya:
DeFi terlalu lambat untuk pemuda, terlalu berisiko untuk orang tua: kita semua memegang bunga obligasi pemerintah, menanggung risiko utang sampah?

Selamatkan utang bermasalah DeFi! Raksasa seperti Aave cepat mengumpulkan 300 juta dolar, menunjukkan kolaborasi ekosistem Ethereum