Pada 30 Mei 2026, pelanggaran keamanan terhadap kontrak Gravity Bridge di sisi Ethereum mengakibatkan pengurasan tidak sah sekitar $5,4 juta. Penyelidikan on-chain mengidentifikasi kunci penandatangan yang dikompromikan sebagai akar penyebabnya, membedakan insiden ini dari eksploitasi kontrak pintar pada umumnya. Pelanggaran tersebut melewati perlindungan kode protokol, memberikan penyerang akses hak istimewa untuk mengeksekusi penarikan yang tampak sah.
Penarikan awal mencakup $4,3 juta dalam USDC, 274 ETH senilai $553.000, $434.000 dalam USDT, dan sekitar $64.000 dalam token PAYG. PeckShield dan perusahaan analitik blockchain lainnya melacak pergerakan dana yang dicuri melalui layanan peer-to-peer, termasuk ChangeNow dan Binance, untuk mengaburkan asal-usul transaksi. Meskipun pencucian sebagian, data on-chain mengkonfirmasi bahwa penyerang masih menguasai 2.102 ETH, senilai lebih dari $4,2 juta.
Gravity Bridge adalah solusi infrastruktur lintas rantai yang menghubungkan Ethereum dengan ekosistem Cosmos melalui IBC, memfasilitasi transfer aset antar rantai. Sebelum eksploit, jembatan tersebut mempertahankan nilai terkunci total sebesar $11,5 juta. Pengamat industri menyoroti kerentanan yang persisten pada arsitektur jembatan, khususnya manajemen kunci terpusat yang memperkenalkan satu titik kegagalan.
Konteks historis menekankan tingkat keparahan eksploit jembatan pada 2026, dengan delapan insiden besar menimbulkan kerugian sebesar $328,6 juta hingga Mei. Insiden seperti peretasan Ronin dan Poly Network menunjukkan risiko sistemik dari kompromi kunci validator dan meningkatkan kebutuhan kontrol tata kelola multi-pihak. Stablecoins yang meningkatkan privasi dan mekanisme respons eksploit, seperti pemblokiran alamat oleh penerbit, telah menawarkan mitigasi sebagian tetapi tidak menghilangkan asumsi kepercayaan inti.
Setelah pelanggaran, layanan pemantauan pasar mengeluarkan peringatan risiko kepada operator bursa terdesentralisasi dan platform kustodian. Langkah perbaikan yang diusulkan mencakup rotasi kunci validator untuk mengamankan penyimpanan dingin (cold storage) dan menerapkan skema tanda tangan ambang batas yang mengharuskan tanda tangan multi-pihak untuk transaksi bernilai tinggi. Tim protokol bekerja sama dengan auditor eksternal untuk menilai kerentanan akar masalah dan mengusulkan protokol manajemen kunci yang lebih kuat.
Insiden ini memperkuat perdebatan industri yang sedang berlangsung mengenai keseimbangan antara desentralisasi dan keamanan operasional. Jembatan lintas rantai tetap menjadi bagian penting dari strategi DeFi yang dapat digabungkan (composable DeFi), dan insiden keamanan yang terus berlanjut mengancam kepercayaan dan efisiensi modal. Pelaku pasar akan memantau garis waktu respons Gravity Bridge dan potensi proposal tata kelola on-chain untuk memperbaiki kerentanan dan memulihkan keamanan aset.
Singkatnya, eksploit ini menjadi contoh peringatan bagi protokol infrastruktur, menekankan pentingnya solusi penyimpanan kunci yang andal dan proses respons insiden yang transparan untuk menjaga integritas konektivitas lintas rantai.
Komentar (0)