Courtesy of YahooFinance
Abracadabra Terancam! Kerentanan 'Cook' Bikin Protokol Kehilangan 1,8 Juta USD
Mengungkap serangan keuangan terbaru pada protokol DeFi Abracadabra yang memanfaatkan kerentanan kode untuk mencuri dana senilai sekitar 1,8 juta dolar serta menekankan pentingnya perbaikan keamanan yang lebih ketat dalam ekosistem DeFi demi melindungi aset pengguna.
06 Okt 2025, 20.06 WIB
92 dibaca
Share
Ikhtisar 15 Detik
- Abracadabra telah mengalami serangkaian eksploitasi besar-besaran yang menunjukkan kerentanan dalam kontrak pintar.
- Pentingnya keamanan dan pengujian berkelanjutan dalam protokol DeFi semakin jelas untuk melindungi dana pengguna.
- Tren peningkatan pencurian di sektor crypto memperingatkan bahwa tanpa langkah-langkah keamanan yang lebih kuat, tahun ini bisa menjadi salah satu yang terburuk dalam sejarah crypto.
tidak spesifik, global - Abracadabra, sebuah protokol DeFi populer, kembali menjadi korban serangan siber setelah mereka kehilangan sekitar 1,8 juta dolar AS dalam bentuk token MIM melalui eksploitasi kerentanan di fungsi "cook". Fungsi ini memungkinkan pengguna melakukan beberapa aksi dalam satu transaksi, tapi ada kesalahan logika yang dimanfaatkan oleh penyerang untuk melewati pemeriksaan keamanan penting.
Baca juga: Typus Finance Kehilangan Rp 49.34 miliar ($3 Juta) , 3 Kali Eksploitasi Besar di Sui 2025
Kerentanan ini terjadi karena fungsi "cook" menggunakan satu variabel status bersama untuk beberapa aksi, di mana flag pemeriksaan solvabilitas yang harusnya aktif setelah meminjam token dipadamkan oleh aksi lain yang kosong. Hal ini membuat pemeriksaan solvabilitas akhir tidak pernah dilakukan, sehingga penyerang dapat meminjam dan menguras dana tanpa ada pembatasan.
Serangan ini adalah eksploitasi ketiga yang menimpa Abracadabra dalam tahun 2025. Sebelumnya pada bulan Maret dan awal tahun, protokol ini mengalami kerugian besar akibat serangan berbeda yang juga berasal dari kelemahan dalam logika smart contract kompleks mereka. Tim pengembang telah mengambil langkah untuk memperbaiki dan mengamankan protokol agar pengguna tidak terdampak lebih lanjut.
Situasi Abracadabra menggambarkan risiko kelangsungan keamanan di dunia DeFi yang semakin berkembang dan kompleks, di mana peretas menggunakan metode yang semakin rumit untuk mengeksploitasi kelemahan kecil di sistem. Data dari firma keamanan memperlihatkan total kerugian di industri ini mencapai miliaran dolar dalam enam bulan pertama 2025, dengan tren ancaman yang terus naik.
Para ahli keamanan menganjurkan agar protokol memperbaiki fungsi-fungsi kritis dengan menambahkan cek status yang terisolasi dan validasi solvabilitas wajib setelah tiap operasi pinjaman. Selain itu, audit lebih dalam, pengujian menyeluruh, dan sistem pemantauan terus menerus menjadi kebutuhan utama untuk mencegah terulangnya serangan semacam ini.
Referensi:
[1] https://finance.yahoo.com/news/abracadabra-cursed-third-major-defi-130636098.html
[1] https://finance.yahoo.com/news/abracadabra-cursed-third-major-defi-130636098.html
Analisis Ahli
BlockSec
"Fitur multi-aksi dalam fungsi 'cook' mengandung risiko besar karena berbagi variabel status yang tidak sempurna, sehingga memungkinkan bypass terhadap cek solvabilitas yang kritis."
Chainalysis
"Lonjakan kerugian akibat serangan di paruh pertama 2025 mencerminkan bahwa siklus perbaikan keamanan di protokol DeFi masih jauh dari memadai dalam menghadapi teknik serangan yang semakin kompleks."
CertiK
"Angka kerugian miliaran dolar di tahun 2025 menegaskan bahwa industri blockchain harus serius mengaplikasikan pengamanan berlapis dan holistik untuk melindungi aset investor."
Analisis Kami
"Kelemahan desain dalam fungsi "cook" menunjukkan kurangnya pemahaman kritis terhadap kompleksitas transaksional dalam smart contract Abracadabra yang ironisnya justru mengorbankan keamanan demi fleksibilitas. Ini adalah contoh nyata bahwa inovasi tanpa evaluasi keamanan menyeluruh hanya membuka peluang besar bagi penyerang untuk mengeksploitasi celah yang tampaknya kecil namun fatal."
Prediksi Kami
Jika tidak ada peningkatan signifikan dalam audit kode dan pengujian keamanan, protokol DeFi seperti Abracadabra akan terus menjadi sasaran utama serangan canggih yang dapat menyebabkan kerugian finansial lebih besar di masa depan.
Pertanyaan Terkait
Q
Apa yang terjadi dengan protokol Abracadabra baru-baru ini?A
Protokol Abracadabra mengalami eksploitasi yang mengakibatkan kehilangan sekitar $1,8 juta dalam token MIM.Q
Berapa jumlah kerugian yang dialami oleh Abracadabra akibat eksploitasi?A
Abracadabra mengalami kerugian sekitar $1,8 juta dalam serangan terbaru dan sebelumnya mengalami kerugian lebih dari $13 juta dalam eksploitasi lainnya.Q
Apa penyebab utama dari eksploitasi yang menimpa Abracadabra?A
Eksploitasi terjadi karena kesalahan logika dalam fungsi 'cook' yang memungkinkan penyerang meminjam aset tanpa verifikasi solvabilitas.Q
Apa saran awal dari para ahli keamanan untuk mencegah eksploitasi serupa?A
Saran awal mencakup penerapan pemeriksaan status terisolasi untuk setiap tindakan dan validasi solvabilitas yang wajib setelah semua operasi pinjaman.Q
Apa tren umum yang terlihat dalam sektor DeFi terkait dengan eksploitasi dalam beberapa tahun terakhir?A
Sektor DeFi menghadapi peningkatan signifikan dalam pencurian crypto, dengan total kerugian yang meningkat drastis pada tahun 2025.
