Dunia keuangan terdesentralisasi (DeFi) kembali diguncang insiden keamanan besar. Kali ini giliran bridge Secret Network yang menjadi korban eksploitasi senilai $4,67 juta setelah peretas menemukan celah "infinite mint" dalam smart contract yang rentan. Insiden yang terjadi pada 10 Juni 2026 ini baru terdeteksi seminggu kemudian, tepatnya pada 17 Juni, setelah sebuah transaksi lintas rantai gagal akibat saldo tidak mencukupi di akun yang telah dikuras.
Apa Itu Secret Network dan Bagaimana Bridge-nya Bekerja?
Secret Network adalah blockchain layer-1 berbasis Cosmos yang berfokus pada privasi. Jaringan ini menggunakan bridge interoperabilitas Axelar untuk menghubungkan aset dari berbagai blockchain lain. Dalam arsitektur ini, Axelar menyediakan aset terbungkus (wrapped assets) yang disebut saTokens โ seperti saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB, dan sawstETH โ yang dapat digunakan di ekosistem Secret Network.
Kronologi Eksploitasi: Bug Infinite Mint
Menurut laporan dari firma riset blockchain Common Prefix, akar masalah terletak pada smart contract Secret Network yang tidak memverifikasi sumber transfer masuk sebelum melakukan minting token. Dengan kata lain, kontrak tersebut langsung mencetak saTokens setiap kali menerima deposit, tanpa memeriksa apakah deposit itu berasal dari saluran yang sah atau dari saluran palsu buatan peretas. Celah inilah yang disebut sebagai bug "infinite mint" โ peretas dapat membuat saTokens tanpa jaminan aset asli (unbacked tokens) dan kemudian menukarkannya dengan aset sungguhan yang ditahan di escrow.
Setelah berhasil mencetak saTokens palsu, peretas menebusnya kembali melalui saluran Axelar yang sah untuk menarik aset asli yang tersimpan. Dana hasil eksploitasi kemudian dipindahkan ke blockchain Ethereum dan dikonversi menjadi Ether (ETH). Untuk mengaburkan jejak, peretas membagi dana curian ke sekitar 30 dompet berbeda sebelum akhirnya menyetorkannya ke bursa kripto seperti KuCoin, ChangeNow, dan HitBTC.
Respons Secret Network dan Klarifikasi Axelar
Pihak Secret Network akhirnya mengonfirmasi insiden ini pada Sabtu (21/6) melalui forum resmi mereka, dengan peringatan keras kepada pengguna: "Jika Anda memegang token saXXX yang dijembatani Axelar di Secret, ketahuilah bahwa jaminannya terdampak dan dana Anda mungkin hilang."
Sementara itu, Axelar dengan sigap memberikan klarifikasi bahwa protokol mereka sendiri tidak dikompromikan. "Baik Axelar maupun IBC tidak diretas. Smart contract yang dieksploitasi tidak dikembangkan, diterapkan, atau dikelola oleh Axelar. Firewall Axelar mencegah dampak menyebar ke rantai lain," tulis Axelar melalui akun X resminya.
Dampak dan Pelajaran untuk Ekosistem DeFi
Insiden ini menjadi salah satu dari sedikitnya 22 eksploitasi protokol kripto yang terjadi bulan ini menurut data DeFiLlama. Secret Network menempati posisi ketiga terbesar pada Juni 2026, di bawah Humanity Protocol yang kehilangan $32 juta dan Syscoin Bridge sebesar $8 juta. Menariknya, meskipun bridge-nya dieksploitasi, token asli Secret Network (SCRT) tidak terdampak langsung oleh insiden ini. Namun, nilai SCRT tetap berada di posisi tertekan โ turun 99% dari all-time high tahun 2021 dan saat ini diperdagangkan di kisaran $0,058. Nasib serupa dialami token AXL yang turun 98% dari puncaknya di 2024.
Kasus ini menjadi pengingat keras bagi seluruh ekosistem DeFi tentang pentingnya audit smart contract yang ketat dan verifikasi menyeluruh terhadap setiap jalur transfer lintas rantai. Bug sederhana berupa tidak adanya pengecekan sumber deposit mampu mengakibatkan kerugian jutaan dolar dan menggerus kepercayaan pengguna. Bagi pengguna Secret Network yang memegang aset melalui bridge Axelar, disarankan untuk segera memeriksa saldo dan mengambil langkah perlindungan yang diperlukan.
Sumber: CoinTelegraph - Secret Network bridge exploited for $4.7M with infinite mint bug
