Token TRU jatuh 99% Truebit diserang hacker kehilangan 26 juta dolar

Ethereum verification and computation protocol Truebit mengalami krisis keamanan besar pada 8 Januari, sehingga token asli TRU mengalami kejatuhan. Serangan ini tidak hanya menyebabkan kerugian aset lebih dari 26 juta dolar AS, tetapi juga mengungkap risiko besar tersembunyi dalam ekosistem DeFi—yaitu kontrak pintar lama yang terlupakan namun masih memiliki izin. Setelah kejadian, harga token TRU melonjak dari 0,16 dolar AS ke 0,01 dolar AS, penurunan sebesar 99%, menyebabkan pemegang token mengalami kerugian besar.

Kontrak yang Dideploy 5 Tahun Lalu Menjadi “Bom Waktu”

Menurut analisis dari peneliti keamanan independen Weilin Li, akar serangan ini bukanlah celah kode terbaru, melainkan berasal dari kontrak pintar yang dideploy Truebit 5 tahun lalu. Dalam kontrak tersebut, mekanisme penetapan harga fungsi “minting” memiliki cacat desain serius, dan celah yang telah lama diabaikan ini akhirnya menjadi titik masuk bagi peretas.

Secara spesifik, peretas memanfaatkan celah harga dalam mekanisme pencetakan token untuk membeli TRU dalam jumlah besar dengan biaya jauh di bawah harga pasar. Metode serangan ini tampak sederhana, tetapi dapat menyebabkan keruntuhan total nilai token dalam sekejap. Berdasarkan data dari platform analisis on-chain Lookonchain, aset yang dicuri mencapai 8.535 ETH, bernilai sekitar 26,6 juta dolar AS.

Kerja Sama Rapi Para Peretas

Pihak resmi segera mengonfirmasi kejadian keamanan ini di platform komunitas X, dan menyatakan sedang bekerja sama dengan aparat penegak hukum. Namun, menurut penyelidikan lebih lanjut dari Weilin Li, serangan ini dilakukan oleh 2 peretas bersama-sama, di mana satu orang mendapatkan keuntungan sekitar 26 juta dolar AS, dan yang lain sekitar 250 ribu dolar AS. Pola pembagian kerja ini menunjukkan bahwa pelaku kemungkinan memiliki organisasi dan melakukan riset mendalam terhadap kontrak target.

Ancaman “Arkeologi” dalam Ekosistem DeFi

Weilin Li memberi peringatan khusus bahwa belakangan ini muncul tren baru di kalangan peretas—menggali kontrak lama yang terlupakan oleh pasar namun masih memiliki izin aktif untuk diserang. Celah “arkeologi” ini telah menjadi favorit baru para peretas.

Dalam setahun terakhir, ekosistem DeFi terus mengalami kejadian serupa. Pada November tahun lalu, protokol DeFi Balancer diretas melalui celah kontrak pintar dan kehilangan lebih dari 120 juta dolar AS. Baru-baru ini, proyek seperti Bunni, Nemo Protocol, Hyperdrive, Yearn Finance dan lainnya juga dilaporkan mengalami serangan kontrak pintar. Kejadian ini menunjukkan bahwa pencarian celah kode lama telah menjadi strategi sistematis di kalangan peretas.

Peringatan Risiko untuk Pemegang Token dan Pengguna DeFi

Kejadian Truebit kembali mengingatkan peserta DeFi bahwa token dan protokol lama bukanlah lebih aman, malah bisa menyembunyikan celah yang belum ditemukan. Bagi investor yang memegang token dalam jangka panjang, penting untuk terus mengikuti pembaruan keamanan proyek dan perkembangan upgrade kontrak. Ketika pihak resmi menemukan celah dan mengaktifkan langkah darurat, harga token sering mengalami penyesuaian drastis—seperti yang terjadi pada TRU yang turun dari 0,16 dolar AS ke 0,01 dolar AS.

Bagi seluruh ekosistem DeFi, tren serangan “arkeologi” ini menjadi risiko sistemik yang tidak bisa diabaikan, mendorong lebih banyak proyek untuk melakukan audit keamanan dan upgrade kontrak lama.