Coinbase mengalami kerugian sekitar US$300.000 (Rp4,83 miliar) ketika sebuah MEV bot dengan cepat menguras dana akibat kesalahan konfigurasi kontrak yang melibatkan switcher milik 0x Project. Tidak ada akun atau dana pengguna yang terpengaruh, dan Coinbase mengklasifikasikan insiden ini sebagai kasus yang terisolasi.
Peretasan baru di dunia decentralized finance (DeFi) ini menyoroti risiko dari protokol persetujuan token (token approval protocols) dan strategi MEV (maximal extractable value) yang menargetkan crypto exchange besar.
Penarikan Dana Cepat Picu Kekhawatiran Keamanan
Masalah bermula ketika router contract Coinbase yang digunakan untuk perdagangan terdesentralisasi secara keliru menyetujui semua token yang terkumpul sebagai fee ke kontrak 0x Project. Akibatnya, token tersebut langsung dapat diakses oleh MEV bot, yakni program otomatis yang memindai transaksi blockchain untuk mencari peluang perdagangan yang menguntungkan dan celah keamanan.
Seorang pengamat menjelaskan kejadian ini di X:
“Sepertinya Coinbase baru saja kehilangan sekitar US$300.000 setelah menggunakan swapper @0xProject secara keliru. Mereka menyetujui semua token yang terkumpul sebagai biaya ke router mereka, sehingga langsung terkuras oleh MEV bot,” tulis akun deeberiroz.
Kejadian ini menunjukkan betapa cepatnya MEV bot mengeksploitasi kesalahan kecil. Begitu token tersedia, bot segera memindahkannya, menguras saldo dalam hitungan menit. Otomatisasi memang meningkatkan efisiensi, tetapi juga menghadirkan risiko keamanan baru.
Beruntung, Coinbase merespons dengan tangkas untuk mengatasi insiden ini. Adapun pelanggaran tersebut hanya memengaruhi dana biaya perusahaan, bukan aset klien, sehingga pengguna tidak ikut kena imbas. Walau bagaimanapun, insiden ini tetap memicu perdebatan tentang perlunya meninjau ulang interaksi smart contract terdesentralisasi, khususnya bagi crypto exchange papan atas.
Coinbase: Tidak Ada Dana Pelanggan yang Terdampak
Setelah insiden tersebut, Chief Security Officer Coinbase, Philip Martin, mencoba menenangkan komunitas. Ia menegaskan dana nasabah tetap aman dan memastikan masalah ini merupakan kasus yang terisolasi. Pernyataan ini ditujukan untuk meredakan kekhawatiran pengguna sekaligus mengembalikan kepercayaan pada platform Coinbase.
“Saya dapat memastikan ini adalah masalah yang terisolasi akibat perubahan yang kami lakukan pada salah satu corporate DEX wallet kami, yang menyebabkan terjadinya transfer tidak sah. Tidak ada dana pelanggan yang terdampak. Kami sedang mencabut izin token dan memindahkan dana ke corporate wallet baru,” ujar Martin.
Peristiwa ini menonjol sebab banyak pengguna tidak menyadari risiko khusus yang terkait dengan token approval dan kontrak terdesentralisasi berskala besar. MEV bot sendiri seringkali bekerja di latar belakang, namun kemampuannya untuk mendeteksi dan mengeksploitasi kesalahan kecil menjadi tantangan berkelanjutan bagi platform perdagangan.
Para analis industri menilai, dengan semakin banyaknya crypto exchange yang mengadopsi protokol DeFi untuk likuiditas, kesalahan sekecil apa pun pada kontrak bisa menimbulkan dampak luas. Karenanya, crypto exchange harus semakin memperkuat proses peninjauan sebelum melakukan otomatisasi integrasi.
Risiko Keamanan DeFi Makin Disorot
Serangan terhadap Coinbase ini merupakan bagian dari tren yang lebih luas. Smart contract yang salah konfigurasi telah memicu kerugian finansial besar di seluruh industri. Sejumlah insiden terbaru menegaskan pentingnya pengelolaan kontrak yang cermat bagi proyek-proyek DeFi maupun crypto exchange yang menggunakannya.
Bagi manajer risiko dan pengembang, pesannya jelas: setiap token approval dan interaksi kontrak harus diperiksa secara menyeluruh. Di tengah perlombaan crypto exchange untuk meluncurkan fitur-fitur baru, inovasi harus berjalan beriringan dengan pemeriksaan keamanan yang menyeluruh.
Peningkatan keamanan yang tangguh, baik di tingkat transaksi maupun protokol, menjadi suatu keharusan. Seiring meningkatnya otomatisasi di ranah decentralized finance, kompleksitas metode eksploitasi pun kemungkinan akan bertambah, sehingga menuntut kewaspadaan konstan di seluruh ekosistem.
Bagaimana pendapat Anda tentang insiden kecolongan yang baru saja menimpa crypto exchange papan atas Coinbase ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.
