$1.5 juta dolar AS menguap seketika, celah kontrak agen ARB Network menimbulkan peringatan

Pada awal Januari 2026, sebuah insiden keamanan di ekosistem Arbitrum kembali mengungkapkan kerentanan infrastruktur DeFi. Berdasarkan laporan analisis tim keamanan Cyvers, jaringan ARB mengalami serangan kontrak yang direncanakan dengan matang, menyebabkan kerugian aset hingga 1,5 juta dolar AS. Insiden ini melibatkan dua proyek, USDGambit dan TLP, di mana penyerang memanipulasi hak administrator kontrak proxy untuk mencuri token USDT. Ini bukan sekadar kesalahan transfer, melainkan eksploitasi kerentanan mendalam pada pengelolaan kontrak.

Bagaimana Penyerang Menggunakan Kerentanan ProxyAdmin untuk Mencuri 1,5 Juta Dolar

Kunci dari serangan ini terletak pada penyalahgunaan struktur ProxyAdmin. Dalam arsitektur kontrak yang dapat diupgrade, ProxyAdmin adalah lapisan pengelolaan penting yang mengatur hak peningkatan dan pembaruan fungsi kontrak. Alamat penyerang “0x763…12661” melalui pengembangan kontrak khusus berhasil mengubah pengaturan administrator TransparentUpgradeableProxy, lalu mentransfer 1,5 juta USDT ke alamatnya sendiri “0x67a…e1cb4”.

Seluruh proses ini menunjukkan pemahaman mendalam penyerang terhadap mekanisme dasar kontrak. Mereka memanfaatkan celah waktu di mana pemilik asli kehilangan akses, dengan cerdik menghindari mekanisme verifikasi hak akses standar. Data on-chain menunjukkan jejak transfer dana yang jelas, mengonfirmasi skala serangan dan mengungkap risiko sentralisasi pengelolaan hak. Ketika hak administrator tidak dibatasi secara memadai, satu vektor serangan saja sudah cukup menyebabkan kerugian besar.

Jalur Pencucian Uang: Bagaimana Aset Curian Disembunyikan Melalui Transfer Cross-Chain

Setelah 1,5 juta dolar dicuri, penyerang tidak langsung menjualnya, melainkan menjalankan strategi transfer dana yang matang. Pertama, aset yang dicuri dipindahkan melalui protokol jembatan lintas rantai ke ekosistem Ethereum, memecah jejak transaksi di satu rantai. Selanjutnya, dana tersebut dimasukkan ke dalam protokol privasi terdesentralisasi Tornado Cash, untuk semakin mengaburkan sumber dana.

Serangkaian operasi ini secara signifikan meningkatkan kesulitan penegak hukum dan tim keamanan dalam mengembalikan aset. Mekanisme pencampuran Tornado Cash membuat aliran dana menjadi sangat sulit dilacak, bahkan jika alamat asal diketahui. Ini mencerminkan adanya kesenjangan besar antara kemampuan pelaku serangan untuk menghindari pelacakan dan langkah-langkah perlindungan keamanan di ekosistem DeFi saat ini. Kerugian sebesar 1,5 juta dolar bukan hanya angka, tetapi juga tantangan mendalam terhadap keamanan seluruh ekosistem.

Risiko Pengelolaan Kontrak Proxy: Mengapa Kerentanan Semacam Ini Sulit Dihapus

Insiden di ARB Network ini bukan kasus tunggal, melainkan cerminan masalah sistemik di industri DeFi. Kontrak proxy telah menjadi praktik standar di ekosistem Ethereum untuk memungkinkan upgrade logika kontrak secara mulus. Namun, fleksibilitas ini datang dengan biaya peningkatan kompleksitas pengelolaan.

Desain hak akses terpusat ProxyAdmin sendiri memiliki kekurangan bawaan. Ketika hak ini tidak dilengkapi dengan multi-signature, time lock, atau pengelolaan komunitas, satu celah keamanan atau kesalahan manusia dapat berakibat fatal. Kerugian 1,5 juta dolar ini menunjukkan bahwa banyak proyek terlalu percaya pada asumsi “standarisasi=keamanan”, dan mengabaikan pentingnya perlindungan lapisan pengelolaan.

Lebih membahayakan lagi, seiring meningkatnya nilai yang dikunci di DeFi, insentif untuk melakukan serangan serupa semakin besar. Penyerang terus mengembangkan teknik mereka, sementara solusi perlindungan tertinggal. Banyak proyek kecil atau baru bahkan tidak mampu menanggung kerugian sebesar 1,5 juta dolar, sehingga seluruh ekosistem menghadapi risiko penularan kerugian.

Urgensi Perlindungan Keamanan: Bagaimana Menghindari Risiko Semacam Ini

Menghadapi risiko sistemik dari kerentanan pengelolaan kontrak proxy, proyek DeFi harus menerapkan langkah perlindungan yang lebih ketat. Pertama, hak administrator harus dilengkapi dengan mekanisme multi-signature untuk memastikan bahwa satu akun tidak dapat mengendalikan upgrade kontrak secara sendiri. Kedua, pengenalan mekanisme time lock dapat memberi waktu respons yang cukup bagi komunitas untuk mendeteksi dan menghentikan operasi mencurigakan.

Selain itu, audit keamanan pihak ketiga secara rutin bukan lagi pilihan, melainkan keharusan sebelum peluncuran proyek. Insiden ini menunjukkan bahwa kerugian 1,5 juta dolar cukup untuk mendukung evaluasi keamanan profesional berulang. Lebih penting lagi, pengelola proyek harus membangun struktur pengelolaan yang transparan, dengan hak-hak penting dimasukkan ke dalam kerangka DAO, bukan dikendalikan oleh satu tim saja.

Insiden serangan di ARB Network ini mengingatkan seluruh industri bahwa standarisasi teknologi tidak otomatis menjamin keamanan. Harga sebesar 1,5 juta dolar sudah dibayar, tetapi pelajaran ini harus mendorong kemajuan kolektif dalam transparansi pengelolaan, desentralisasi hak, dan pencegahan risiko di ekosistem DeFi.