Courtesy of YahooFinance

Serangan Flash Loan di Shibarium: Bagaimana Validator Dikendalikan dan Dana Terkuras

Memberikan informasi tentang serangan siber pada jaringan layer-2 Shibarium dan upaya tanggap darurat yang dilakukan oleh pengembang, serta dampaknya terhadap token BONE dan ekosistem Shiba Inu.

13 Sep 2025, 18.43 WIB

225 dibaca

Ikhtisar 15 Detik

Jaringan Shibarium mengalami serangan yang menyebabkan kehilangan dana besar.
Tim pengembang mengadopsi langkah-langkah keamanan untuk melindungi aset yang tersisa.
Ada kemungkinan negosiasi damai dengan penyerang untuk mengembalikan dana yang dicuri.

Shibarium, jaringan layer-2 dari Shiba Inu, mengalami serangan serius yang dikendalikan menggunakan flash loan, sebuah metode pinjaman instan yang dipakai oleh penyerang untuk membeli token BONE dalam jumlah besar. Dengan membeli 4,6 juta token BONE, penyerang mendapatkan kontrol mayoritas validator yang memungkinkan pengambilalihan jaringan.

Setelah menguasai mayoritas kekuatan validator, penyerang menandatangani status jaringan palsu dan mencuri dana yang berada di jembatan Shibarium, yang menghubungkan Shibarium dengan jaringan Ethereum. Kejadian ini menyebabkan operasi staking dan unstaking di jaringan tersebut harus dihentikan sementara untuk mencegah kerugian lebih lanjut.

Tim pengembang Shibarium, dipimpin oleh Kaal Dhariya, segera mengambil langkah cepat dengan memindahkan dana yang tersisa ke dompet perangkat keras yang dilindungi oleh pengamanan multisignature 6 dari 9, serta meluncurkan investigasi internal untuk menemukan asal kerentanan yang dimanfaatkan penyerang.

Walaupun belum ada kepastian apakah sumber kebocoran berasal dari server terkompromi atau mesin developer, transaksi yang terjadi mengindikasikan kerugian yang mencapai sekitar 3 juta dolar Amerika Serikat. Selain itu, harga token BONE sempat melonjak lebih dari dua kali lipat tapi kemudian mengalami koreksi, sementara token SHIB juga mengalami kenaikan nilai.

Dalam menghadapi situasi ini, tim Shibarium mengajak penyerang untuk bernegosiasi secara baik-baik, menawarkan pengampunan hukum dan bahkan hadiah kecil apabila dana yang dicuri bisa dikembalikan. Bersama dengan itu, mereka juga melibatkan perusahaan keamanan siber dan pihak berwajib untuk menangani insiden ini.

Referensi:
[1] https://finance.yahoo.com/news/bone-price-surges-40-shibarium-114329200.html

Analisis Kami

"Serangan ini menunjukkan betapa rentannya protokol blockchain layer-2 terhadap eksploitasi canggih yang memanfaatkan mekanisme seperti flash loan dan kendali validator. Langkah cepat tim Shibarium dalam menghentikan staking dan memindahkan dana ke dompet hardware sangat penting untuk meminimalkan kerugian dan menjaga kepercayaan komunitas."

Analisis Ahli

Andreas M. Antonopoulos

"Serangan ini menyoroti perlunya desentralisasi validator yang lebih kuat serta sistem pengamanan yang tahan terhadap manipulasi kekuasaan dalam jaringan blockchain."

Vitalik Buterin

"Eksploitasi flash loan adalah risiko inheren dalam ekosistem DeFi, sehingga protokol layer-2 perlu mengintegrasikan sistem mitigasi risiko yang adaptif dan responsif."

Prediksi Kami

Tim Shibarium kemungkinan akan memperkuat keamanan protokol dan prosedur validator agar insiden serupa tidak terulang, serta dapat memperkenalkan batasan atau mekanisme pencegahan flash loan yang lebih ketat.