Kalau memperhatikan berita pembobolan DeFi belakangan ini, ada satu pola yang berulang dan mudah terlewat: peretas sering tak benar-benar ‘menjebol’ brankas protokolnya. Kontrak utamanya baik-baik saja, dananya tersimpan sesuai aturan. Yang mereka serang adalah komponen mungil yang jarang jadi sorotan - oracle. Dan dari situlah miliaran rupiah bisa raib dalam satu transaksi.
Buat yang belum akrab, oracle adalah ‘mata-mata’ atau jembatan informasi bagi kontrak pintar. Blockchain itu buta terhadap dunia luar - ia tak tahu berapa harga sebuah token di pasar detik ini. Padahal protokol pinjaman butuh angka itu untuk menghitung berapa banyak yang boleh kamu pinjam dari jaminan yang kamu setor. Oracle-lah yang membisikkan harga tersebut ke dalam kontrak. Masalahnya: kalau bisikan itu bisa dipalsukan, seluruh perhitungan runtuh.
Cara Kerja Serangan yang Mengelabui
Prinsipnya sederhana. Kontrak pinjaman percaya bulat-bulat pada angka yang diberikan oracle. Kalau peretas berhasil membuat oracle melaporkan harga sebuah aset jauh lebih tinggi dari nilai aslinya - entah dengan memanipulasi pasar tipis tempat oracle mengambil datanya, atau mengeksploitasi celah verifikasi di kontrak oracle itu sendiri - maka jaminan receh mendadak ‘terbaca’ bernilai selangit. Dengan jaminan palsu itu, penyerang meminjam aset asli jauh melebihi yang seharusnya, lalu kabur. Protokol ditinggal dengan utang macet dan brankas bolong, padahal ‘pintu depannya’ tak pernah dibobol paksa.
Insiden terbaru di sebuah protokol pinjaman jaringan Hedera pekan ini mengikuti resep yang persis sama: celah pada kontrak oracle pihak ketiga dimanfaatkan untuk meminjam aset jauh melampaui nilai jaminan, dan sebagian besar dana yang terkunci lenyap. Yang penting dicatat, jaringan induknya sendiri tak bermasalah - lubangnya ada di sambungan data, bukan di fondasinya.
📌 Baca JugaGondor Buka Kredit Berbasis Portofolio Penuh untuk Trader Polymarket - Setelah 7 Bulan Uji Diam-Diam
Kenapa Ini Penting buat Kamu
Bagi siapa pun yang menaruh dana di protokol DeFi, pelajarannya jelas: keamanan sebuah platform tak berhenti di seberapa terkenal namanya atau seberapa rapi kode intinya. Rantai keamanan hanya sekuat mata rantai terlemahnya, dan oracle kerap jadi mata rantai yang paling sering diabaikan. Sebelum menyetor, ada baiknya menengok dari mana protokol itu mengambil data harganya - apakah dari sumber yang tebal dan sulit dimanipulasi, atau dari pasar tipis yang gampang digoyang. Di dunia yang menjanjikan ‘kode adalah hukum’, celah kecil di penerjemah harga bisa jadi pintu belakang yang jauh lebih mahal ketimbang gembok depan yang paling canggih sekalipun.
Dilansir dari CoinDesk.
Disclaimer: Artikel ini bersifat informatif dan edukatif, bukan nasihat keuangan. Aset kripto sangat fluktuatif dan berisiko tinggi. Selalu lakukan riset mandiri (DYOR) dan jangan berinvestasi melebihi kemampuanmu menanggung kerugian.




