Mei DeFi tidak tenang! Jembatan lintas rantai Verus diretas dengan kerugian 11,58 juta dolar, serangan bulan ini meningkat menjadi 13 kali

Jaringan blockchain yang mengutamakan privasi dan desentralisasi Verus, jembatan lintas rantai Ethereum-nya sedang mengalami serangan hacker, saat ini telah kehilangan sekitar 11,58 juta dolar AS, sebelum kejadian Verus, pada bulan Mei sudah ada 12 proyek DeFi yang diserang.

Jembatan lintas rantai Verus dikabarkan diretas, kerugian lebih dari 11,58 juta dolar

Jaringan blockchain yang mengutamakan privasi dan desentralisasi Verus, jembatan lintas rantai Ethereum-nya sedang mengalami serangan hacker, saat ini telah kehilangan sekitar 11,58 juta dolar AS, pihak resmi saat ini belum memberikan tanggapan kepada publik atau media.

Menurut investigasi dari perusahaan keamanan siber PsaShield dan Blockaid, data di blockchain menunjukkan bahwa penyerang mengosongkan 103,6 tBTC, 1.625 ETH, dan 140.700 USDC dari jembatan lintas rantai tersebut, dan menukarkan seluruh aset yang dicuri tersebut menjadi 5.402 ETH.

Sumber gambar: Blockaid

Lembaga keamanan GoPlus menganalisis lebih lanjut, penyerang diduga mengirimkan transaksi bernilai rendah ke kontrak jembatan lintas rantai, dan memanggil fungsi tertentu agar kontrak mentransfer cadangan aset secara massal ke dompet hacker, kejadian ini sangat mungkin disebabkan oleh pemalsuan verifikasi pesan lintas rantai, pengelakan logika penarikan, atau celah kontrol akses.

Pendiri SlowMist, Yu Xian, juga menunjukkan bahwa, penyebab pencurian mungkin karena penyerang membuat bukti Merkle palsu yang lolos verifikasi dari jembatan Ethereum Verus (yang tidak bersumber terbuka), sehingga berhasil menarik dana (ETH/tBTC/USDC) tersebut, detail spesifiknya perlu diverifikasi lagi.

Sumber gambar: Yu Xian

Selain itu, alamat penyerang sekitar 14 jam sebelum melakukan serangan, pernah mentransfer 1 ETH melalui mixer Tornado Cash sebagai modal awal. Hingga saat ini, tim resmi Verus belum mengeluarkan tanggapan publik terkait kejadian ini.

Kasus Verus, terjadi tiga hari setelah insiden di THORChain

Waktu serangan terhadap jembatan lintas rantai Verus bertepatan dengan tiga hari setelah THORChain, sebuah protokol likuiditas lintas rantai terkenal, mengalami peretasan.

Laporan dari “Crypto City” menyebutkan, THORChain mengonfirmasi bahwa mereka diserang hacker pada 15 Mei, dengan kerugian sekitar 10,8 juta dolar AS. Setelah ditemukan transaksi mencurigakan, pihak resmi segera menghentikan sementara transaksi dan beberapa fungsi lintas rantai, serta bekerja sama dengan tim keamanan untuk menyelidiki.

Investigasi awal menunjukkan bahwa, penyerang diduga memanfaatkan mekanisme tanda tangan multi pihak GG20 TSS dan celah kolaborasi node jahat, namun dompet pengguna biasa tidak terkena pencurian, kerugian utama terkonsentrasi pada likuiditas protokol dan pool aset internal.

Serangan hacker DeFi beralih ke lapisan infrastruktur, meningkatkan tingkat kerahasiaan dan potensi kerusakan

Tahun ini, DeFi tidak tenang. Berdasarkan data dari DeFiLlama, sebelum kejadian Verus, pada Mei 2026 sudah ada 12 protokol DeFi yang diserang, dengan total kerugian melebihi 20 juta dolar AS dalam bulan itu, termasuk Verus menjadi 13 dan kerugiannya mencapai puluhan juta dolar.

Serangan-serangan hacker terbaru menunjukkan bahwa, target penyerang telah beralih dari sekadar mencari celah kontrak pintar, ke serangan pada lapisan infrastruktur yang lebih bawah.

Risiko protokol lintas rantai jauh lebih tinggi daripada DeFi di satu rantai, karena melibatkan sinkronisasi informasi lintas rantai, verifikasi node, routing aset, dan tanda tangan multi pihak yang kompleks.

Serangan pada lapisan infrastruktur saat ini meliputi panggilan prosedur jarak jauh (RPC), jaringan verifikasi, oracle, dan sistem informasi lintas rantai. Serangan semacam ini biasanya lebih sulit dideteksi, dan jika berhasil, dapat langsung mempengaruhi dan memindahkan dana dalam jumlah besar.

Sebagai contoh, insiden peretasan KelpDAO awal 2026, yang dalam waktu singkat kehilangan hingga 292 juta dolar AS. Laporan dari LayerZero setelah kejadian menyebutkan, inti masalah terletak pada pengaturan lintas rantai KelpDAO yang menggunakan model verifikasi tunggal.

Sumber gambar: KelpDAO Insiden peretasan KelpDAO awal 2026, yang dalam waktu singkat kehilangan hingga 292 juta dolar AS

Penyerang dengan memanipulasi RPC, mengubah sebagian status node di blockchain, menyebabkan validator salah menilai keaslian informasi, dan akhirnya berhasil memalsukan data lintas rantai serta melewati pemeriksaan keamanan. Co-founder LayerZero mengakui secara terbuka bahwa, desain protokol memiliki kesalahan, dan mereka bersedia bertanggung jawab.

• **Laporan lengkap:**LayerZero mengakui kesalahan desain: analisis celah keamanan di balik peretasan KelpDAO sebesar 290 juta dolar

Krisis menjadi peluang, DeFi memasuki masa evaluasi ulang

Tahun 2026 jelas menjadi tahun yang tidak tenang bagi bidang DeFi, namun kejadian-kejadian keamanan yang sering terjadi juga menjadi peluang untuk evaluasi dan pertumbuhan industri.

Banyak sistem lintas rantai yang mengklaim desentralisasi, namun dalam praktiknya tetap sangat bergantung pada sedikit validator atau infrastruktur perantara. Selama satu validator tunggal terkontaminasi, penyerang dapat memalsukan data lintas rantai, bahkan menciptakan atau memindahkan aset secara tidak sah.

Seiring dengan meningkatnya skala dana di blockchain, hacker menginvestasikan lebih banyak sumber daya untuk meneliti kelemahan arsitektur lintas rantai, sehingga tingkat kesulitan dan potensi kerusakan dari serangan infrastruktur meningkat secara bersamaan.

Arah pengembangan DeFi di masa depan diperkirakan akan beralih dari kecepatan inovasi menuju mode yang lebih aman dan stabil. Termasuk arsitektur modular, isolasi hak akses, pemantauan risiko secara real-time, dan sistem verifikasi berlapis akan menjadi fokus utama infrastruktur berikutnya. Ketika protokol lintas rantai semakin menjadi tulang punggung keuangan desentralisasi, permintaan terhadap stabilitas dan keamanan akan semakin ketat.

Selain itu, kesediaan protokol besar untuk mengakui kekurangan desain arsitektur menunjukkan bahwa industri Web3 sedang mengembangkan budaya akuntabilitas yang lebih matang, setelah insiden KelpDAO, industri dengan cepat mengumpulkan dana sebesar 300 juta dolar AS untuk menyelamatkan aset bermasalah, yang juga menunjukkan ketahanan ekosistem Ethereum.

Baca selengkapnya:
DeFi terlalu lambat untuk pemuda, terlalu berisiko untuk orang tua: kita semua memegang bunga obligasi pemerintah, menanggung risiko obligasi sampah?

Selamatkan aset bermasalah DeFi! Raksasa seperti Aave cepat mengumpulkan 300 juta dolar, menunjukkan kolaborasi ekosistem Ethereum