Jembatan lintas rantai, infrastruktur yang memungkinkan perpindahan aset antar jaringan blockchain yang terpisah, kini telah kehilangan $328,6 juta akibat serangan dalam delapan insiden terpisah pada Mei 2026.
Kerugian Akibat Serangan Eksploitasi Jembatan Kripto Mencapai $328,6 Juta pada Mei, Menurut Peckshield yang Mencatat 8 Insiden Besar
DITULIS OLEH
BAGIKAN
Poin Utama
Tahun Terburuk Kripto untuk Peretasan Lintas Rantai
Perusahaan keamanan blockchain dan analitik data Peckshield merilis data per pertengahan Mei mengenai delapan eksploitasi terkait jembatan yang secara kolektif menguras $328,6 juta dari protokol lintas rantai sepanjang tahun ini. Angka ini menambah catatan periode terburuk dalam sejarah keuangan terdesentralisasi (DeFi) sekaligus mengungkap kerentanan sistemik yang belum sepenuhnya diatasi oleh industri.
Jembatan lintas rantai bekerja dengan mengunci token di satu blockchain dan mencetak aset setara di blockchain lain, menciptakan permukaan serangan bernilai tinggi di mana penyerang hanya perlu mengkompromikan mekanisme verifikasi jembatan untuk mengakses likuiditas yang dikumpulkan. Risiko struktural ini menjadi tak terbantahkan pada April 2026, sebagai bulan dengan serangan kripto terbanyak
dalam sejarah, dengan 30 insiden terpisah, atau rata-rata hampir satu serangan per hari.Dua serangan terbesar terjadi secara berurutan pada bulan itu. Rute Layerzero V2 rsETH milik KelpDAO dieksploitasi sebesar sekitar $300 juta pada 18 April, di mana penyerang mengekstraksi 116.500 rsETH dari adaptor OFT Ethereum tanpa membakar token di rantai sumber. Sebuah tinjauan oleh Chainalysis menemukan bahwa Layerzero telah menetapkan default kuorum RPC 1-1 yang rendah, artinya satu node yang disusupi dapat mengotorisasi pesan lintas rantai yang curang. KelpDAO kemudian beralih ke standar Cross-Chain Token Chainlink, secara terbuka menyalahkan Layerzero atas kegagalan infrastruktur tersebut.
Beberapa hari kemudian, Drift Protocol mengalami eksploitasi senilai lebih dari $200 juta pada infrastruktur berbasis Solana-nya. Seorang analis CertiK mencatat bahwa insiden tersebut mencerminkan pergeseran berisiko tinggi dalam strategi kejahatan siber lintas rantai, dengan penyerang yang semakin canggih dalam mengidentifikasi dan mengeksploitasi kelemahan verifikasi jembatan.
Kematian Akibat Serangan Beruntun
Insiden-insiden kecil terus bermunculan dalam beberapa bulan sebelumnya dan bahkan setelahnya, termasuk jembatan IoTeX yang diserang sebesar sekitar $2 juta pada Februari melalui eksploitasi kunci pribadi. Selanjutnya, TAC Protocol kehilangan $2,8 juta pada awal Mei, yang kemudian diklasifikasikan sebagai insiden white hat setelah peretas mengklaim hadiah 10%.
Transit Finance, sebuah protokol agregasi lintas rantai, kehilangan $1,88 juta pada 13 Mei, dan baru-baru ini, jembatan Verus-Ethereum kehilangan sekitar $11,5 juta, dengan dompet penyerang dilacak ke benih Tornado Cash.
Data Peckshield telah menunjukkan bahwa total kerugian akibat peretasan mencapai $112,5 juta hanya dalam dua bulan pertama tahun 2026 sebelum lonjakan pada bulan April mendorong kerugian kumulatif melampaui $750 juta hingga pertengahan April. Dengan insiden pada bulan Mei yang menambah angka tersebut, tahun 2026 berada di jalur untuk melampaui rekor kerugian DeFi sebelumnya.
