Industri kripto kembali diguncang insiden peretasan yang melibatkan platform Ethereum layer-2, ZKsync. Pada 15 April, akun resminya di X mengkonfirmasi bahwa salah satu akun administratif telah diretas. Akibat serangan ini, seorang peretas berhasil mencetak token ZK senilai US$5 juta.
Celah pada Smart Contract, Token ZKsync Bertambah 0,45 Persen
Berdasarkan penyelidikan awal oleh pihak ZKsync pada 15 April, para peretas mendapatkan akses langsung ke tiga kontrak airdrop melalui kontrol admin. Dengan mengeksploitasi sebuah fungsi internal, peretas mencetak lebih dari 100 juta token ZK.
“Peretas memanggil fungsi kontrak sweepUnclaimed() yang behasil mencetak sekitar 111 juta token ZK yang belum diklaim dari kontrak airdrop,” tulisnya di X.
Jumlah tersebut setara dengan peningkatan 0,45 persen dari total pasokan—angka yang cukup besar mengingat mereka masih dalam proses membagikan 17,5 persen dari total suplainya kepada para kontributor ekosistem dan peserta airdrop.
Meski demikian, ZKsync memastikan bahwa tidak ada dana pengguna yang terdampak langsung dan menyebut insiden ini sebagai serangan yang “terisolasi.” Pihak ZKsync juga bekerja sama dengan tim keamanan untuk memulihkan dana yang telah dicuri.
“Kami sedang berkoordinasi dengan Security Alliance (SEAL) dan beberapa bursa untuk upaya pemulihan. Kami mendorong pelaku untuk menghubungi kami guna bernegosiasi terkait pengembalian dana dan menghindari tanggung jawab hukum,” tegasnya.
Mereka mengklaim bahwa vektor serangan melalui fungsi sweepUnclaimed() pada smart contract kini telah ditutup, dan kontrak governance maupun token ZK tidak terpengaruh. Namun, hingga saat ini, pelaku masih menguasai sebagian besar aset yang telah dicetak secara ilegal.
Harga Token ZK Anjlok, Rebound Tapi Masih Melemah
Pasar merespons cepat terhadap kabar peretasan ini. Berdasarkan data dari platform CoinMarketCap, dalam beberapa jam setelah pengumuman publik, harga token ZK anjlok lebih dari 15 persen, menyentuh titik terendah di level US$0,040.
Meskipun sempat memantul kembali ke atas US$0,0476, nilai token ini tetap mencatatkan penurunan lebih dari 5 persen dalam 24 jam terakhir, setelah sebelumnya stabil di atas US$0,05.
Penurunan harga ini mencerminkan kekhawatiran investor dan trader terhadap keamanan sistem. Terlebih lagi, ZKsync Era—platform layer-2 berbasis zero-knowledge rollups—saat ini memiliki Total Value Locked (TVL) sebesar US$58,78 juta, menurut data DefiLlama per 16 April.
Meningkatnya Ancaman Siber di Industri Kripto
Kasus ini menjadi alarm serius lainnya setelah sebelumnya Bybit mengalami peretasan senilai lebih dari US$1 miliar, yang menunjukkan bahwa semakin populernya industri kripto turut meningkatkan kompleksitas dan frekuensi serangan siber.
Infrastruktur blockchain yang seharusnya menjanjikan keamanan justru menjadi sasaran empuk bagi para hacker dan ketika kontrol administratif jatuh ke tangan yang salah tentunya akan sangat merugikan.
Meskipun ZKsync telah bersikap proaktif dalam menangani insiden ini, kasus ini tetap menunjukkan bahwa akses administratif adalah titik lemah yang bisa menjadi celah fatal.
Bagi investor dan trader, insiden ini menjadi pengingat bahwa risiko di dunia kripto tidak hanya datang dari volatilitas harga, tetapi juga dari aspek teknis dan operasional yang kadang luput dari perhatian. [dp]