Pembaruan Protokol Wasabi: Pelanggaran EVM Memicu Penguncian dan Penyelidikan
Taruhan bola – Tampilkan Ringkasan AI Sebuah insiden keamanan terjadi pada 30 April 2026, yang menyerang sistem EVM Wasabi Protocol dan mengakibatkan kerugian sebesar $4,5 juta. Protokol tersebut dengan cepat mengendalikan situasi, memblokir titik masuk, dan mengamankan sistem yang terkena dampak untuk mencegah kerusakan lebih lanjut. Pasca insiden, Wasabi Protocol mengganti kredensial, melibatkan perusahaan keamanan eksternal, dan menerbitkan panduan penarikan baru untuk meminimalkan dampak terhadap pengguna.
Sebuah insiden keamanan menimpa Wasabi Protocol pada 30 April 2026, yang mengakibatkan kerugian diperkirakan sebesar $4,5 juta di seluruh sistem Ethereum Virtual Machine (EVM)-nya dan memaksa tim untuk memutus akses ke bagian platform yang terkena dampak. Protokol tersebut mengklarifikasi bahwa implementasi Solana dan Prop AMM-nya tidak terpengaruh. Mereka memastikan situasi kini telah terkendali, sementara para penyelidik bekerja untuk memahami secara tepat bagaimana penyerang berhasil melewati titik masuk.
Dalam pembaruan di X, tim memperingatkan pengguna untuk menghindari vault yang terkompromi dan posisi terkait. Mereka menyatakan telah segera memblokir titik masuk yang digunakan dalam serangan tersebut dan mengamankan sistem yang terkena dampak.
Wasabi Protocol kemudian mengganti semua kredensial dan kunci yang terhubung ke sistem yang terpapar, serta melibatkan perusahaan keamanan eksternal untuk mendukung penyelidikan yang sedang berlangsung.
Tim tersebut menyatakan bahwa mereka masih membatasi detail teknis selama proses peninjauan masih berlangsung, namun menambahkan bahwa pesan on-chain telah dikirimkan ke dompet yang terhubung dengan dana tersebut, meminta penyelesaian secara privat.
Tanggapan keamanan dan dampak terhadap pengguna
Wasabi Protocol juga memberi tahu pengguna mengenai panduan penarikan baru. Protokol ini mengizinkan penarikan dari brankas EVM yang tidak terpengaruh, namun memperingatkan pengguna untuk tidak berinteraksi dengan kontrak yang terpapar. Protokol ini juga mencantumkan brankas yang terpengaruh di Mainnet, Base, Blast, dan Berachain, termasuk aset seperti sUSDC, sWETH, sBITCOIN, dan beberapa token sintetis.
Setelah pembaruan tersebut, pengguna mulai memeriksa paparan dompet dan mencabut izin yang terhubung ke protokol. Mencabut akses melalui alat kontrak pintar merupakan langkah umum untuk mengurangi risiko setelah terjadi pelanggaran keamanan. Protokol juga menyatakan bahwa dompet yang tidak terpengaruh tetap sepenuhnya aman untuk penarikan dana.
Tekanan keamanan DeFi semakin meningkat
Insiden ini sejalan dengan pola yang lebih luas terkait eksploitasi DeFi yang berkaitan dengan kegagalan kontrol akses. Dalam beberapa kasus, penyerang telah berhasil melewati kontrak pintar dengan membobol kredensial admin, sehingga menekan protokol untuk memperketat keamanan internal.
Step Finance sebelumnya pernah mengalami serangan yang melibatkan sekitar 261.
854 SOL, yang saat itu bernilai lebih dari $28 juta. Data on-chain menunjukkan penarikan staking dan transfer dana yang cepat dari dompet treasury tak lama setelah serangan terjadi. Kerusakan yang ditimbulkan begitu parah sehingga Step Finance mengumumkan penutupan permanennya beberapa hari yang lalu, setelah upaya pemulihan dan akuisisi gagal.
Demikian pula, Drift Protocol juga menjadi korban eksploitasi besar-besaran terhadap vault-nya. Peretas menguras dana sekitar $285 juta setelah melakukan rekayasa sosial yang canggih dan kompromi pada lapisan tata kelola. Data blockchain mengungkapkan bahwa fu Aset-aset tersebut awalnya diperdagangkan menggunakan token yang berbeda, lalu dihubungkan ke blockchain Ethereum.
Saldo yang disimpan di brankas berkurang dari $309 juta menjadi $41 juta.
Kejadian semacam ini menunjukkan kelemahan yang terus berlanjut dalam ekosistem DeFi terkait manajemen akses. Sementara itu, protokol-protokol yang masih bertahan berlomba-lomba untuk meningkatkan kemampuan pengawasan mereka dan memperkuat kerangka kerja keamanan multisig di seluruh jaringan.
Pernyataan Penolakan: Informasi yang diteliti dan dilaporkan oleh hanya untuk tujuan informasional dan bukan pengganti nasihat keuangan profesional. Berinvestasi dalam aset kripto melibatkan risiko yang signifikan akibat volatilitas pasar. Selalu Lakukan Riset Sendiri (DYOR) dan konsultasikan dengan Penasihat Keuangan yang berkualifikasi sebelum mengambil keputusan investasi apa pun.
