Tiga Serangan DeFi Besar dalam Empat Hari Mengungkap Titik Lemah Infrastruktur Kripto

Tidak seperti banyak hack DeFi lainnya, laporan awal menyebutkan bahwa kerugian terutama berasal dari aset milik protokol, bukan dana pengguna atau penyedia likuiditas.

Respons protokol:

• Sistem THORChain otomatis mendeteksi aktivitas abnormal dan menghentikan trading serta proses signing.
• Operator node menghentikan proses "vault churn" dan mulai memeriksa infrastruktur validator.
• Penyelidikan berfokus pada node baru yang diduga menjadi sumber eksploit.

Insiden ini memicu kembali diskusi tentang keamanan MPC/TSS wallet, yang meskipun dirancang untuk mendistribusikan kontrol kunci privat, tetap bergantung pada perilaku dan implementasi node yang benar.

2. Eksploit Verus–Ethereum Bridge — 18 Mei 2026

Perkiraan kerugian: sekitar $11,58 juta.

Tiga hari setelah insiden THORChain, penyerang menargetkan bridge lintas‑chain antara Verus dan Ethereum. Sekitar $11,5–$11,6 juta aset berhasil dikuras dari kontrak bridge, termasuk 103,6 tBTC, 1.625 ETH, dan sekitar 147.000 USDC. Dana tersebut kemudian ditukar menjadi ETH dan dikonsolidasikan dalam satu dompet.

Peneliti keamanan menemukan bahwa eksploit terjadi karena pesan transfer lintas‑chain palsu yang tetap dianggap valid oleh sistem bridge.

Akar masalahnya adalah celah validasi antara dua sisi bridge. Baik jaringan Verus maupun kontrak di Ethereum melakukan pemeriksaan, tetapi tidak ada yang benar‑benar memverifikasi bahwa nilai transfer pada chain asal sama dengan jumlah yang dibayarkan di chain tujuan.

Akibatnya, penyerang dapat mengirim bukti transfer yang tampak sah sambil menyetor hampir tidak ada nilai sebenarnya.

Respons protokol:

• Perusahaan keamanan seperti Blockaid dan PeckShield mendeteksi eksploit secara real‑time.
• Operasi bridge dan node terkait dihentikan sementara selama investigasi.
• Pengembang mulai menyiapkan perbaikan untuk memperketat verifikasi lintas‑chain.

Serangan ini mengingatkan kembali pada kegagalan bridge sebelumnya seperti Wormhole dan Nomad, yang menegaskan bahwa bridge tetap menjadi salah satu komponen paling berisiko di DeFi.

3. Eksploit Echo Protocol — laporan 18–19 Mei 2026

Eksposur headline: sekitar $76,6–$76,7 juta dalam eBTC tidak sah.
Kerugian aktual: sekitar $816.000.

Echo Protocol, platform DeFi berbasis Bitcoin yang berjalan di blockchain Monad, mengalami pelanggaran keamanan setelah penyerang mendapatkan kendali atas private key administratif yang mengontrol kontrak pencetakan eBTC.

Dengan akses admin tersebut, penyerang mencetak sekitar 1.000 eBTC tanpa jaminan, menciptakan Bitcoin sintetis senilai sekitar $76–$77 juta berdasarkan harga pasar saat itu.

Namun keterbatasan likuiditas membuat sebagian besar nilai tersebut tidak dapat benar‑benar dicairkan.

Analisis on‑chain menunjukkan langkah berikut:

• Menyetorkan 45 eBTC sebagai jaminan di protokol pinjaman Curvance
• Meminjam sekitar 11,29 WBTC
• Mengirim dana ke Ethereum dan menukarnya menjadi ETH
• Mencuci sekitar 384 ETH melalui Tornado Cash

Laporan keamanan memperkirakan kerugian aktual sekitar $816.000, jauh lebih kecil dibanding nilai mint sintetis awal.

Respons protokol:

• Echo Protocol menghentikan semua transaksi lintas‑chain selama investigasi.
• Tim berhasil mendapatkan kembali kendali atas kunci admin yang dikompromikan.
• 955 eBTC yang masih berada di alamat penyerang dibakar, sehingga dikeluarkan dari peredaran.
• Curvance sementara menjeda pasar pinjaman yang terdampak.

Kasus ini menyoroti risiko tata kelola ketika protokol masih mengandalkan satu kunci admin tanpa perlindungan tambahan seperti multisig atau timelock.

Apa yang Diungkap Tiga Serangan Ini tentang Keamanan DeFi 2026

Jika dilihat bersama, tiga insiden ini menunjukkan kelemahan pada beberapa lapisan utama infrastruktur DeFi.

1. Bridge lintas‑chain tetap menjadi target utama

Eksploit Verus menunjukkan betapa rapuhnya mekanisme verifikasi lintas‑chain. Jika sistem tidak memastikan bahwa transaksi pada chain sumber benar‑benar terjadi dan sesuai dengan pembayaran di chain tujuan, penyerang dapat membuat bukti palsu yang tampak sah.

Bridge sering menyimpan cadangan aset besar sebagai jaminan untuk beberapa jaringan, sehingga ketika gagal, kerugiannya bisa sangat besar.

2. Sistem kunci terdistribusi masih memiliki risiko operasional

Desain THORChain menggunakan threshold signature dan multi‑party computation agar tidak ada satu node yang mengontrol dana vault. Namun insiden ini menunjukkan bahwa jika aturan masuk validator, perilaku node, atau implementasi TSS bermasalah, lapisan signing tetap bisa disusupi.

Artinya, sistem kustodi terdesentralisasi memang mengurangi risiko single key—tetapi juga membuka permukaan serangan baru pada koordinasi validator dan tata kelola jaringan.

3. Private key administratif masih menjadi titik lemah sistemik

Kasus Echo Protocol menunjukkan bahwa akses admin terpusat dapat menjadi risiko besar. Dengan satu kunci yang dikompromikan, penyerang bisa mencetak aset sintetis bernilai puluhan juta dolar hampir seketika.

Walaupun sebagian besar token akhirnya dibakar, kejadian ini memperlihatkan betapa cepatnya akses istimewa dapat mengguncang pasar DeFi.

4. Intervensi darurat masih penting

Ketiga protokol akhirnya mengandalkan langkah darurat untuk mencegah kerugian lebih besar, seperti:

• Penghentian jaringan dan signing pada THORChain
• Penonaktifan node bridge pada Verus
• Jeda pasar, pemulihan kunci admin, dan pembakaran token pada Echo

Langkah‑langkah ini berhasil membatasi dampak, tetapi juga mengungkap kenyataan yang sering diperdebatkan: banyak sistem DeFi masih membutuhkan respons darurat yang cukup terpusat ketika krisis terjadi.

Gambaran Besar

Rangkaian eksploit pada Mei 2026 menunjukkan bahwa keamanan DeFi tidak lagi hanya soal bug pada smart contract.

Kerentanan paling serius kini sering muncul pada lapisan infrastruktur operasional, seperti:

• verifikasi pesan lintas‑chain
• koordinasi validator dan penandatangan
• manajemen private key istimewa
• mekanisme tata kelola dan kontrol darurat

Seiring DeFi terus berkembang menjadi ekosistem multi‑chain yang semakin kompleks, lapisan‑lapisan infrastruktur ini—bukan hanya kode Solidity—kemungkinan besar akan menjadi titik munculnya eksploit besar berikutnya.