Peretas Eksploitasi Celah Verifikasi Jembatan
Blockchain layer-2 Ethereum, Taiko, menjadi korban eksploitasi terbaru di dunia DeFi setelah peretas berhasil mencuri aset senilai $1,7 juta melalui celah keamanan pada mekanisme verifikasi status rantai (chain state verification). Insiden ini terjadi pada Senin (22/6) dan langsung memicu peringatan darurat dari tim pengembang Taiko kepada seluruh penggunanya.
Melalui akun resmi X mereka, Taiko mengonfirmasi telah terjadi kompromi pada mekanisme verifikasi status rantai mereka. Akibatnya, seluruh asumsi keamanan dari semua jembatan (bridge) yang beroperasi di jaringan Taiko tidak lagi dapat diandalkan. Tim Taiko dengan tegas menghimbau agar seluruh pengguna segera menarik dana mereka dari semua bridge yang terpasang di Taiko.
Bagaimana Peretas Menembus Keamanan Taiko?
Perusahaan keamanan kripto Blockaid mengungkapkan bahwa akar permasalahan terletak pada cara jembatan Taiko memvalidasi sinyal sumber (source signals). Cacat pada sistem memungkinkan bukti pesan (message proofs) diterima sebagai valid di Ethereum tanpa adanya bukti sah yang sesuai di blockchain Taiko. Celah ini memungkinkan peretas untuk mendaftarkan dan kemudian mengambil pesan jembatan palsu, yang berujung pada pelepasan aset tidak sah dari vault ERC20.
Blockaid memperkirakan nilai pencurian mencapai setidaknya $1 juta, sementara firma keamanan Lookonchain dan PeckShield menyebutkan angka yang lebih tinggi, yaitu sekitar $1,7 juta. Data dari Arkham Intelligence menunjukkan bahwa wallet peretas saat ini menampung sekitar $1,5 juta dalam bentuk Ether (ETH). Peretas juga telah mentransfer 1,99 juta token Taiko (TAIKO) senilai sekitar $189.000 ke bursa MEXC.
Nilai token TAIKO sendiri saat ini telah anjlok 98% dari puncaknya di tahun 2024, diperdagangkan di kisaran $0,084 menurut data CoinGecko.
Juni 2026: Bulan Kelam untuk Keamanan DeFi
Insiden ini menambah daftar panjang eksploitasi di bulan Juni yang kini telah mencapai sedikitnya 23 kasus menurut data DeFiLlama. Bulan ini juga mencatat eksploitasi terbesar pada Humanity Protocol yang kehilangan lebih dari $30 juta, serta eksploitasi Syscoin Bridge senilai $8 juta. Serangan terhadap Secret Network bridge pada Jumat lalu juga mengakibatkan pencurian $4,67 juta melalui bug infinite mint.
Secara lebih luas, kuartal kedua tahun 2026 kini tercatat sebagai kuartal dengan jumlah insiden peretasan tertinggi sepanjang sejarah, dengan 83 eksploitasi yang mengakibatkan kerugian total $755,3 juta. Angka ini didorong oleh dua insiden besar: eksploitasi KelpDAO senilai $293 juta dan Drift Protocol sebesar $280 juta.
Jembatan lintas rantai (cross-chain bridge) muncul sebagai vektor serangan paling mematikan di Q2 2026, dengan total $351 juta nilai yang berhasil dicuri hanya dari bridge saja. Eksploitasi bridge LayerZero OFT yang menyebabkan peretasan KelpDAO menyumbang lebih dari 38% dari total nilai yang dicuri sepanjang kuartal ini.
Peringatan Kiamat Kerentanan Akibat AI
CEO platform bug bounty Immunefi, Mitchell Amador, sebelumnya telah memperingatkan bahwa proliferasi model AI baru telah mengubah lanskap keamanan siber dan menguntungkan pihak penyerang. Ia menyebut fenomena ini sebagai kiamat kerentanan (vulnerability apocalypse) yang memicu gelombang baru eksploitasi di industri kripto.
Tim Taiko saat ini sedang berkoordinasi dengan berbagai mitra untuk menahan dampak insiden dan telah menghentikan sementara sistem yang terdampak. Pengguna diharapkan tetap waspada dan segera mengambil tindakan pengamanan terhadap aset mereka di jaringan Taiko.
