Solusi penskalaan Ethereum, Taiko, mengonfirmasi bahwa mekanisme validasi bukti sinyal sumber jembatannya telah diretas, sehingga memungkinkan peretas untuk melewati protokol dan menguras dana senilai sekitar $1,7 juta dari brankas ERC-20 miliknya.
Taiko Menangguhkan Penarikan Dana karena Peretas Menguras $1,7 juta Melalui Celah Keamanan dalam Proses Validasi Jembatan
DITULIS OLEH
BAGIKAN
Poin-poin Utama
- Pada 22 Juni, peretas memanfaatkan celah dalam validasi bukti jembatan Taiko untuk menguras total $1,7 juta.
- Token TAIKO mengalami volatilitas pasar yang sangat tinggi, sempat melonjak sebelum kemudian merosot lebih dari 10%.
- Taiko berhasil mengatasi insiden tersebut dan tetap meminta bursa terpusat (CEX) untuk membekukan setoran untuk saat ini.
Kelemahan Teknis Menyebabkan Kerugian $1,7 Juta
Solusi penskalaan Ethereum, Taiko, mengonfirmasi pada 22 Juni bahwa mekanisme verifikasi status rantai (chain state) mereka telah disusupi. Akibatnya, “asumsi keamanan” dari semua jembatan (bridge) yang diimplementasikan di platform tersebut tidak dapat lagi diandalkan, demikian pernyataan Taiko.
Di Coingecko, harga token platform tersebut awalnya tampak melonjak menyusul berita tersebut, naik dari $0,0842 menjadi hampir $0,097 sebelum turun ke $0,075, atau turun sekitar 10%. Namun, menurut seorang pengguna media sosial bernama Vietnam Penguin, harga token tersebut sempat mencapai $0,0133 —naik sekitar 100%—sebelum mulai turun.
Dalam sebuah postingan di X, Taiko menyatakan bahwa mereka sedang bekerja sama dengan para mitra untuk menanggulangi dampak insiden ini dan mengidentifikasi pelakunya.
“Kami secara aktif berkoordinasi dengan Dewan Keamanan dan mitra ekosistem untuk menanggulangi insiden ini, menghentikan sementara sistem yang terdampak sejauh mungkin, serta mengambil semua tindakan teknis dan hukum yang diperlukan. Kami sangat menyarankan semua pengguna untuk segera menarik dana mereka dari semua jembatan yang diimplementasikan di Taiko,” kata Taiko.
Namun, dalam pembaruan selanjutnya, Taiko menyatakan bahwa insiden tersebut telah terkendali setelah penarikan dana melalui jembatan dan brankas ERC-20 dihentikan sepenuhnya. Akibatnya, Taiko mengatakan pengguna tidak perlu mengambil tindakan apa pun dan saran sebelumnya untuk menarik dana tidak lagi berlaku. Meskipun demikian, permintaan kepada bursa terpusat untuk menangguhkan setoran TAIKO tetap berlaku.
Eksploitasi tersebut, yang menurut perusahaan keamanan blockchain disebabkan oleh kelemahan dalam validasi bukti sinyal sumber jembatan Taiko, memungkinkan penyerang untuk melewati protokol validasi normal. Dengan mengirimkan bukti pesan yang dirancang khusus yang secara keliru diterima sebagai valid di jaringan Ethereum layer-1, para peretas melakukan penarikan tanpa izin, menguras sekitar $1,7 juta dari brankas ERC-20 Taiko.
Sementara itu, insiden ini menyoroti bagaimana verifikasi bukti telah menjadi titik serangan utama bagi jembatan layer-2. Menurut pengguna X Master of Crypto, eksploitasi Taiko bersifat unik karena merupakan kelemahan desain mendasar, bukan peretasan tradisional.
Artikel ini diterjemahkan dari bahasa Inggris menggunakan AI. Versi asli berbahasa Inggris adalah sumber yang berwenang; terjemahan otomatis dapat mengandung ketidakakuratan, terutama dalam terminologi hukum dan peraturan.
