📅 Sabtu, 18 Juli 2026 · --:-- WIB Ikuti kami
Ecosystem
ID
Peretas DeFi 2026 Tak Lagi Bobol Brankas - Mereka Cukup Membisiki 'Mata-Mata' Ini Harga Palsu

Peretas DeFi 2026 Tak Lagi Bobol Brankas - Mereka Cukup Membisiki ‘Mata-Mata’ Ini Harga Palsu

📚 Istilah di Artikel Ini:

Kalau memperhatikan berita pembobolan DeFi belakangan ini, ada satu pola yang berulang dan mudah terlewat: peretas sering tak benar-benar ‘menjebol’ brankas protokolnya. Kontrak utamanya baik-baik saja, dananya tersimpan sesuai aturan. Yang mereka serang adalah komponen mungil yang jarang jadi sorotan - oracle. Dan dari situlah miliaran rupiah bisa raib dalam satu transaksi.

Buat yang belum akrab, oracle adalah ‘mata-mata’ atau jembatan informasi bagi kontrak pintar. Blockchain itu buta terhadap dunia luar - ia tak tahu berapa harga sebuah token di pasar detik ini. Padahal protokol pinjaman butuh angka itu untuk menghitung berapa banyak yang boleh kamu pinjam dari jaminan yang kamu setor. Oracle-lah yang membisikkan harga tersebut ke dalam kontrak. Masalahnya: kalau bisikan itu bisa dipalsukan, seluruh perhitungan runtuh.

Cara Kerja Serangan yang Mengelabui

Prinsipnya sederhana. Kontrak pinjaman percaya bulat-bulat pada angka yang diberikan oracle. Kalau peretas berhasil membuat oracle melaporkan harga sebuah aset jauh lebih tinggi dari nilai aslinya - entah dengan memanipulasi pasar tipis tempat oracle mengambil datanya, atau mengeksploitasi celah verifikasi di kontrak oracle itu sendiri - maka jaminan receh mendadak ‘terbaca’ bernilai selangit. Dengan jaminan palsu itu, penyerang meminjam aset asli jauh melebihi yang seharusnya, lalu kabur. Protokol ditinggal dengan utang macet dan brankas bolong, padahal ‘pintu depannya’ tak pernah dibobol paksa.

Insiden terbaru di sebuah protokol pinjaman jaringan Hedera pekan ini mengikuti resep yang persis sama: celah pada kontrak oracle pihak ketiga dimanfaatkan untuk meminjam aset jauh melampaui nilai jaminan, dan sebagian besar dana yang terkunci lenyap. Yang penting dicatat, jaringan induknya sendiri tak bermasalah - lubangnya ada di sambungan data, bukan di fondasinya.

Gondor Buka Kredit Berbasis Portofolio Penuh untuk Trader Polymarket - Setelah 7 Bulan Uji Diam-Diam📌 Baca JugaGondor Buka Kredit Berbasis Portofolio Penuh untuk Trader Polymarket - Setelah 7 Bulan Uji Diam-Diam

Kenapa Ini Penting buat Kamu

Bagi siapa pun yang menaruh dana di protokol DeFi, pelajarannya jelas: keamanan sebuah platform tak berhenti di seberapa terkenal namanya atau seberapa rapi kode intinya. Rantai keamanan hanya sekuat mata rantai terlemahnya, dan oracle kerap jadi mata rantai yang paling sering diabaikan. Sebelum menyetor, ada baiknya menengok dari mana protokol itu mengambil data harganya - apakah dari sumber yang tebal dan sulit dimanipulasi, atau dari pasar tipis yang gampang digoyang. Di dunia yang menjanjikan ‘kode adalah hukum’, celah kecil di penerjemah harga bisa jadi pintu belakang yang jauh lebih mahal ketimbang gembok depan yang paling canggih sekalipun.

Dilansir dari CoinDesk.


Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.

Gimana reaksimu?
Bagikan artikel ini:
📩 KABAR BITCOIN 1 MENIT

Berita kripto harian, langsung ke inbox

Ringkasan 1 menit untuk kamu yang selalu bergerak. Gratis, kapan saja bisa berhenti.

Total
0
Share