Insiden peretasan kembali menghantam industri kripto. Kali ini, platform liquidity locker DxSale kehilangan sekitar US$7,3 juta atau setara Rp129 miliar akibat eksploitasi di jaringan BNB Chain.
Berdasarkan temuan awal yang dibagikan oleh analis, hacker diduga memanfaatkan backdoor tersembunyi pada kontrak DxSale untuk menarik dana yang selama ini terkunci dalam liquidity pool milik ribuan pengguna.
Insiden ini menjadi sorotan karena DxSale merupakan salah satu layanan liquidity locker terbesar di BNB Chain pada 2021 dan pernah digunakan banyak proyek kripto untuk mengamankan likuiditas token mereka.
Eksploitasi Kripto yang Dirancang Sejak Lama
Analis blockchain Tahax mengungkapkan bahwa peretasan ini telah dipersiapkan sejak lama. Dalam investigasinya pada Kamis (28/05/2026), ia menemukan kepemilikan kontrak liquidity locker DxSale diam-diam dipindahkan ke wallet baru sebelum dana dikuras.
“Sekitar 269 hari lalu, pihak yang menerapkan kontrak DxSale diam-diam memindahkan kepemilikan liquidity locker ke wallet baru. Tidak ada pengumuman, pemberitahuan migrasi, hanya perpindahan kepemilikan yang dilakukan secara senyap,” tulis Tahax.
Menurutnya, setelah perpindahan tersebut, kontrol kontrak berpindah melalui lebih dari 80 transaksi antar crypto wallet berbeda. Pola ini diduga digunakan untuk menyamarkan jejak kepemilikan sekaligus mempertahankan hak administratif atas kontrak.
Dua hari sebelum serangan terjadi, kepemilikan kontrak diketahui berpindah ke sebuah wallet baru beralamat 0xC45. Menurut Tahax, wallet tersebut sebelumnya menerima pendanaan awal melalui exchange kripto Bybit.
Tak lama setelah perpindahan itu, dana dikuras dari 1.400 liquidity pool yang tersimpan di sistem DxSale. Hingga investigasi berlangsung, sebagian dana curian telah dipindahkan dari dompet kripto melalui layanan lintas chain yang menyulitkan proses pelacakan.
“Saat saya menulis ini, proses pengurasan dana masih terus berlangsung. Sejauh ini, sekitar US$7,3 juta telah berhasi; ditarik hanya dari liquidity pool di BNB Chain,” jelas Tahax.
Celah Smart-Contract Jadi Pintu Masuk Hacker
Temuan Tahax kemudian diperkuat oleh perusahaan keamanan Web3, Coinsult. Berdasarkan analisis mereka, eksploitasi terjadi akibat kombinasi fungsi administratif khusus dan manipulasi periode penguncian dana pada kontrak liquidity locker.
Coinsult menjelaskan bahwa pelaku mengubah biaya penguncian melalui fungsi tertentu, lalu membuat konfigurasi lock dengan waktu pembukaan yang dimundurkan hingga Januari 1970. Akibatnya, dana yang seharusnya masih terkunci dianggap sudah dapat ditarik oleh sistem.
“Keamanan liquidity locker hanya sekuat pihak yang memegang kendali atas kontraknya. Kombinasi fungsi setFee yang memiliki hak istimewa dan manipulasi waktu penguncian membuat dana yang terkunci menjadi dapat ditarik,” tulis Coinsult di X, Kamis (28/05/2026).
Setelah status berubah menjadi dapat dicairkan, pelaku melakukan penarikan hingga cadangan BNB yang tersimpan dalam smart-contract terkuras habis. Temuan ini memperkuat dugaan bahwa kelemahan pada pengelolaan kontrak menjadi faktor utama di balik peretasan.
2026 Jadi Tahun Kelam Bagi Industri Kripto
Peretasan DxSale menjadi dalam insiden terbaru dalam rentetan kasus keamanan yang menghantam industri kripto sepanjang 2026. Sebelumnya, Echo Protocol kehilangan Rp1,35 triliun setelah hacker mencetak eBTC ilegal untuk menguras likuiditas protokol.
Kasus serupa juga menimpa banyak proyek lain. Sepanjang tahun ini, lebih dari 15 protokol kripto dilaporkan menjadi korban peretasan, termasuk THORChain, Verus Protocol, Transit Finance, TrustedVolumes, dan Ekubo.
Nilai kerugiannya pun terus membengkak. Drift Protocol dilaporkan kehilangan sekitar US$285 juta, sementara Kelp DAO mengalami eksploitasi senilai US$292 juta. Verus Protocol juga kehilangan lebih dari US$11,6 juta.
Meski metode serangannya berbeda-beda, sebagian besar kasus memiliki pola yang sama. Celah sering kali berasal dari pengelolaan private key, hak administratif yang terlalu besar, atau kontrol keamanan yang kurang memadai.
Rentetan insiden ini menunjukkan bahwa keamanan di industri kripto masih jauh dari kata matang. Tanpa perbaikan mendasar pada aspek keamanan dan tata kelola, peretasan serupa berpotensi terus menghantui industri kripto.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.