Unleash Protocol minggu Selasa mengungkapkan kerugian akibat peretasan sebanyak 1.337 ETH senilai 4 juta dolar AS. Peckshield dan CertiK melacak bahwa peretas mencuci uang melalui Tornado Cash, telah mengirim beberapa transaksi 100 ETH ke layanan pencampuran. Pelaku serangan mendapatkan kendali sistem tata kelola multi-tanda secara tidak sah, kemungkinan melalui rekayasa sosial untuk menjalankan peningkatan kontrak yang tidak disetujui, melewati pemeriksaan dan menarik dana.
Rekaman Pelacakan Pencucian Uang Tornado Cash
Berdasarkan dinamika di blockchain dan laporan dari beberapa perusahaan keamanan, peretas mencoba menggunakan protokol Tornado Cash di Ethereum untuk melakukan pencucian uang. Tornado Cash adalah layanan pencampuran cryptocurrency yang mengaburkan sumber dan tujuan dana dengan mencampurkan dana dari berbagai pengguna, memutus hubungan yang dapat dilacak antara sumber dan tujuan dana, sehingga mempersulit penegak hukum melacak aliran dana.
Peckshield menunjukkan bahwa pelaku serangan tampaknya telah mengirim banyak transaksi 100 ETH ke layanan pencampuran cryptocurrency yang populer ini. Strategi transfer bertahap ini adalah metode pencucian uang yang khas, karena memindahkan sejumlah besar dana sekaligus lebih mudah dideteksi oleh sistem pemantauan. Membagi 1.337 ETH menjadi 13 hingga 14 transaksi 100 ETH, dengan jeda waktu antar transaksi, dapat mengurangi risiko deteksi langsung.
CertiK mulai menandai Wrapped ETH dan token IP yang mencurigakan, yang dikirim ke sebuah akun eksternal yang tampaknya dikonfigurasi menggunakan SafeProxyFactory. Detail teknis ini mengungkapkan tingkat keahlian pelaku serangan, karena SafeProxyFactory adalah pabrik kontrak Gnosis Safe (sekarang disebut Safe) yang digunakan untuk menyebarkan dompet multi-tanda baru. Peretas menggunakan alat ini untuk membuat dompet sementara yang menerima dana hasil kejahatan, menunjukkan pemahaman mendalam tentang ekosistem Ethereum.
Aset yang terdampak termasuk WIP, USDC, WETH, stIP, dan vIP, sebagian besar telah dijembatani ke Ethereum dan dikirim ke Tornado Cash. Proses jembatan ini sendiri menambah kesulitan pelacakan, karena aset selama proses lintas rantai melewati berbagai kontrak dan alamat, setiap transfer mengurangi jejak pelacakan. Setelah masuk ke Tornado Cash, dana akan dicampur dengan deposit pengguna lain, membentuk sebuah “kotak hitam”, sehingga dana di output tidak dapat dikaitkan langsung dengan input.
Perlu dicatat bahwa Tornado Cash sejak dikenai sanksi oleh Departemen Keuangan AS pada 2022, penggunaan layanan ini sendiri sudah melanggar hukum. Namun, sanksi tersebut tidak sepenuhnya menghentikan operasinya, karena Tornado Cash adalah protokol terdesentralisasi berbasis kontrak pintar yang tidak dapat dimatikan seperti layanan terpusat. Peretas bersedia mengambil risiko hukum menggunakan Tornado Cash, menunjukkan tingkat kewaspadaan mereka terhadap teknologi pelacakan.
Bagaimana Sistem Multi-Tanda Dapat Ditembus
Selasa pagi, Unleash mengungkapkan adanya kerentanan keamanan. Proyek ini telah dihentikan sementara dan mulai melakukan analisis forensik terhadap serangan tersebut, yang tampaknya berasal dari kerusakan mekanisme multi-tanda. Unleash menulis di X: “Investigasi awal kami menunjukkan bahwa sebuah alamat milik eksternal memperoleh kendali manajemen melalui tata kelola multi-tanda Unleash, dan melakukan peningkatan kontrak tanpa izin.”
Dengan kata lain, pelaku serangan mendapatkan kendali atas sistem tata kelola Unleash Protocol secara tidak sah, kemungkinan melalui rekayasa sosial phishing atau celah keamanan lainnya, sehingga mereka dapat melakukan peningkatan yang melewati pemeriksaan normal dan menarik dana pengguna dari protokol. Pola serangan ini tidak jarang di bidang DeFi, tetapi keberhasilannya menembus mekanisme multi-tanda tetap menimbulkan kekhawatiran.
Dompet multi-tanda (Multi-Signature Wallet) adalah mekanisme perlindungan aset yang paling umum di protokol DeFi. Ia mengharuskan beberapa pemilik kunci pribadi menandatangani transaksi bersama, secara teori bahkan jika satu kunci dicuri, peretas tidak dapat mencuri dana. Namun, serangan ini menunjukkan bahwa mekanisme multi-tanda tidak sepenuhnya aman.
Tiga Kemungkinan Kegagalan Mekanisme Multi-Tanda
Serangan rekayasa sosial: Peretas melalui email phishing atau pesan palsu menipu beberapa penandatangan untuk mengungkapkan kunci pribadi
Kecurangan internal: Personel internal yang memegang kunci multi-tanda bersekongkol atau dibeli, secara aktif bekerjasama dengan peretas
Eksploitasi celah kontrak: Kontrak multi-tanda sendiri memiliki bug kode yang memungkinkan pelaku serangan melewati persyaratan tanda tangan
Pernyataan Unleash menekankan bahwa “alamat milik eksternal” memperoleh kendali, mengisyaratkan ini mungkin bukan dilakukan oleh internal, melainkan oleh penyerang eksternal melalui teknik atau rekayasa sosial yang mendapatkan hak tanda tangan yang cukup. Peningkatan ini memungkinkan pengambilan dana tanpa persetujuan tim Unleash, dan terjadi di luar prosedur tata kelola dan operasi yang diharapkan, menunjukkan pelaku serangan memiliki kendali penuh atas manajemen.
Peringatan Keamanan Ekosistem Story Protocol
Unleash menyatakan: “Insiden ini berasal dari kerangka tata kelola dan hak akses protokol Unleash,” dan menambahkan bahwa “sepertinya hanya terbatas pada kontrak dan kendali manajemen khusus Unleash,” serta “tidak ada bukti bahwa kontrak Story Protocol, validator, atau infrastruktur dasar lainnya terganggu.” Pernyataan ini berusaha membatasi dampak kerusakan pada Unleash saja, agar tidak meluas ke seluruh ekosistem Story Protocol.
Unleash adalah salah satu dari banyak aplikasi terkenal yang dibangun di atas Story Protocol. Story Protocol adalah protokol Layer 1 yang relatif baru, fokus pada aplikasi tokenisasi kekayaan intelektual. PIP Labs, yang mendukung Story, telah mengumpulkan pendanaan sebesar 1,4 miliar dolar AS, dengan investor termasuk beberapa venture capital top. Jika insiden pencucian uang ini menimbulkan keraguan terhadap keamanan ekosistem Story Protocol, hal ini dapat mempengaruhi aplikasi lain berbasis protokol tersebut dan valuasi keseluruhan.
Tim Unleash telah memperingatkan pengguna untuk tidak berinteraksi dengan protokol, dan menyatakan bahwa begitu informasi yang dapat dipercaya diperoleh, mereka akan segera membagikan pembaruan terkait serangan dan langkah pemulihan potensial. Penutupan sementara protokol adalah langkah standar untuk mencegah peretas memanfaatkan celah lebih jauh dan mencuri dana, tetapi juga berarti pengguna sah sementara tidak dapat mengakses aset mereka.
Secara lebih luas, insiden pencucian uang ini kembali menyoroti risiko tata kelola di protokol DeFi. Mekanisme multi-tanda meskipun lebih aman daripada tanda tunggal, tetap bergantung pada operasi manusia, dan manusia adalah bagian yang paling rentan terhadap serangan. Dengan nilai terkunci di DeFi yang terus meningkat, serangan terhadap sistem tata kelola bisa menjadi lebih sering dan kompleks.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Penurunan 0,69% pada ETH dalam 15 menit: arus keluar transfer bernilai besar di rantai memicu resonansi tekanan jual spot
2026-04-19 22:00 hingga 2026-04-19 22:15 (UTC), harga ETH turun dari 2275.98 USDT menjadi 2252.72 USDT, dengan imbal hasil dalam 15 menit sebesar -0.69% dan amplitudo mencapai 1.02%. Selama periode lonjakan kali ini, volatilitas jangka pendek pasar meningkat, perhatian terhadap koin-koin utama naik, aktivitas perdagangan bertambah, dan pergerakan volatilitas jelas cenderung bearish.
Dorongan utama dari lonjakan kali ini adalah terjadinya pemindahan besar ETH di rantai yang sering dan memiliki volume menonjol secara terkonsentrasi. Dengan menjadikan suatu dompet panas terkenal sebagai hub, dalam waktu singkat dilakukan transfer keluar lebih dari 20.000 ETH, di mana sebagian telah dilacak di rantai dan dipastikan mengalir ke alamat penerimaan transaksi bursa lain. Setelah dana masuk ke platform perdagangan dalam waktu singkat, pesanan jual di pasar spot secara signifikan meningkat, menimbulkan tekanan likuiditas bertahap dan memperparah penurunan harga. Selain itu, pasar futures dipengaruhi oleh volatilitas pasar spot melalui korelasi, sehingga long berleverage tinggi mengalami penutupan paksa pasif selama proses penurunan, yang mendorong pelepasan harga jangka pendek lebih lanjut.
Pada saat yang sama, ritme arus masuk dana ETF melambat sejak pertengahan April; dalam interval terbaru, arus masuk bersih yang terus berlanjut cenderung stabil, dan dikombinasikan dengan sebagian dana yang melakukan penarikan kecil, sehingga menurunkan kekuatan dukungan dari institusi pasar. Sentimen risiko global ikut ditekan secara serempak—pada tingkat makro, ekspektasi kebijakan Federal Reserve berulang kali berfluktuasi, dan ketegangan geopolitik menyebabkan arus masuk aset safe-haven; indeks dolar menguat dalam jangka pendek, pasar saham global tertekan, sehingga semakin memperkuat tekanan penurunan bertahap pada ETH. Selain itu, volume perdagangan 24 jam untuk spot dan futures masing-masing sebesar 2.175 miliar USD dan 42,76 miliar USD, open interest futures sebesar 30,93 miliar USD; skala likuidasi tidak menunjukkan hal yang tidak normal, menunjukkan penyesuaian struktural di tengah resonansi multidimensi pasar.
Saat ini, perlu mewaspadai risiko seperti arus keluar bernilai besar yang terus terjadi di rantai, serta pergerakan dana ETF yang berubah dari arus masuk menjadi arus keluar. Jika kondisi makro memburuk lebih lanjut, ETH berpotensi memperbesar volatilitas. Untuk dukungan jangka pendek, pantau area 2250 USDT; resistensi berada di 2275 USDT. Tren ETF, arah transfer di rantai, dan kabar makro masih menjadi indikator inti untuk pemantauan ke depan. Harap terus pantau dinamika pasar berikutnya dan arus dana bernilai besar di rantai, serta tangkap informasi pergerakan harga secara tepat waktu.
GateNews1jam yang lalu
ETH turun 0,56% dalam 15 menit: pergerakan masuk-keluar ETF institusional dan likuiditas on-chain yang menegang mendominasi sentimen
2026-04-19 17:45 hingga 18:00 (UTC), harga ETH dalam 15 menit mencatat imbal hasil -0,56%, ditutup pada kisaran 2294,03 - 2311,0 USDT, dengan amplitudo 0,73%. Volatilitas pasar meningkat sehingga memicu aktivitas perdagangan dalam waktu singkat, perhatian meningkat, dan kinerja likuiditas secara keseluruhan menjadi lebih ketat.
Dorongan utama untuk pergerakan tak biasa ini adalah arus masuk-keluar dana ETF institusional dalam waktu pendek serta aktivitas stablecoin di rantai yang lesu. Pada awal April, setelah ETF spot ETH mencatat arus masuk bersih 120,24 juta dolar AS dalam waktu singkat, nilainya dengan cepat berbalik menjadi arus keluar bersih 64,61 juta dolar AS
GateNews5jam yang lalu
ETH menembus turun di bawah 2300 USDT
Pesan bot Berita Gate, menurut tampilan harga Gate, ETH menembus turun di bawah 2300 USDT, harga saat ini 2299.54 USDT.
CryptoRadar6jam yang lalu
Seorang hakim memutuskan bahwa token meme JENNER yang diterbitkan oleh keluarga Kardashian, sosialita Jenner, tidak termasuk sekuritas, dan menolak gugatan klaim tersebut
Pengadilan Distrik Federal AS di California memutuskan bahwa mata uang meme $JENNER yang diterbitkan oleh Jenners, seorang sosialita dari keluarga Kardashian, tidak memenuhi definisi efek, dan menolak gugatan klaim investor. Hakim berpendapat bahwa penggugat gagal membuktikan ciri-ciri dari suatu usaha bersama, dan dapat mengajukan tuntutan lain di pengadilan negara.
ChainNewsAbmedia7jam yang lalu
ETH menembus 2350 USDT
Pesan bot Berita Gate, berdasarkan tampilan pasar Gate, ETH menembus 2350 USDT, harga saat ini 2350 USDT.
CryptoRadar9jam yang lalu
Pelaku Eksploitasi KelpDAO Meminjam $195M ETH dari Aave, TVL Turun $6.28B Saat Whale Menarik Dana
Pesan Berita Gate: pelaku eksploitasi KelpDAO meminjam lebih dari 82.600 ETH ($195M) dari Aave dengan menggunakan RSETH sebagai jaminan, sehingga muncul utang buruk di Aave. Setelah kejadian ini, banyak sekali whale menarik dana dari Aave, menyebabkan TVL-nya turun dari $26.396B menjadi $20.114B, turun sebesar $6.28B.
GateNews11jam yang lalu
