$10 Juta Hilang: Eksploitasi Thorchain Picu Kekhawatiran Keamanan di Seluruh DeFi

bitcoinistDipublikasikan tanggal 2026-05-17Terakhir diperbarui pada 2026-05-17

Abstrak

Firma pelacakan blockchain Arkham Intelligence telah menandai sejumlah dompet mencurigakan sebagai alamat "Eksploitator THORChain". Satu dompet terkait Bitcoin memegang sekitar 36,85 BTC (senilai $3 juta), dan dompet Ethereum terpisah menyimpan sekitar 216 ETH. Dana tersebut masih berada di alamat yang telah ditandai peneliti keamanan. Investigasi on-chain ZachXBT pertama kali mendeteksi serangan ini, melaporkan pergerakan mencurigakan pada infrastruktur router THORChain. Penyerang diduga memindahkan aset senilai sekitar $7,2 juta (termasuk USDT, USDC, dan wrapped Bitcoin) melintasi beberapa blockchain sebelum mengonversinya menjadi ETH. Perkiraan kerugian awal di atas $7,4 juta kemudian direvisi menjadi setidaknya $10 juta. THORChain adalah protokol perdagangan lintas rantai. Serangan ini secara simultan memengaruhi Bitcoin, Ethereum, BNB Chain, dan Base. Firma keamanan PeckShield mengonfirmasi pelanggaran tersebut, dengan perkiraan kerugian sekitar 36,75 BTC dan tambahan $7 juta dari ekosistem Ethereum, BNB Chain, dan Base. Token asli THORChain, RUNE, anjlok hampir 14% setelah berita tersebut. Hingga laporan ini dibuat, tim THORChain belum mengeluarkan pernyataan resmi mengenai cakupan eksploitasi atau langkah penanganannya. Serangan ini kembali menyoroti kerentanan pada infrastruktur lintas rantai di ruang DeFi, yang sering menjadi sasaran kerugian besar karena kompleksitas kodenya. Aset yang dicuri masih berada di dompet yang ditandai untuk saat ini.

Firma pelacak blockchain Arkham Intelligence telah memberi label seperangkat dompet mencurigakan sebagai alamat "Eksploitor THORChain", dengan satu dompet yang terhubung ke Bitcoin memegang hampir 36,85 BTC — bernilai sekitar $3 juta — dan dompet Ethereum terpisah yang membawa sekitar 216 ETH. Dana tersebut masih ada di sana, terlihat di rantai, terkait dengan dua alamat yang telah ditandai secara publik oleh para peneliti keamanan.

Siapa yang Menemukannya Pertama

Orang yang pertama kali melihat serangan ini adalah penyelidik on-chain ZachXBT. Dia melaporkan pergerakan mencurigakan yang terkait dengan infrastruktur router THORChain, menggambarkan bagaimana para penyerang memindahkan sekitar $7,2 juta aset — termasuk USDT, USDC, dan Bitcoin yang dibungkus (wrapped) — melintasi beberapa blockchain sebelum mengonversinya menjadi ETH.

Perkiraan awal kerugiannya di atas $7,4 juta kemudian direvisi ke atas. Total yang dicuri, menurut ZachXBT, sekarang mungkin melebihi $10 juta.

THORChain adalah protokol perdagangan lintas rantai yang memungkinkan pengguna menukar aset kripto di berbagai blockchain tanpa mengandalkan pertukaran terpusat. Desain itu juga berarti infrastrukturnya menyentuh beberapa jaringan sekaligus — dan dalam kasus ini, hal itu menjadi kerentanan. Serangan ini menyerang Bitcoin, Ethereum, BNB Chain, dan Base secara bersamaan.

Firma keamanan PeckShield secara independen mengonfirmasi pelanggaran tersebut. Berdasarkan perkiraan mereka, para penyerang berhasil mendapatkan sekitar 36,75 BTC yang bernilai hampir $3 juta, bersama dengan sekitar $7 juta lagi yang diambil dari ekosistem Ethereum, BNB Chain, dan Base.

BTCUSD sekarang diperdagangkan pada $77.926. Grafik: TradingView

Pasar Bereaksi, Tim Bungkam

RUNE, token asli THORChain, turun hampir 14% dalam beberapa jam setelah berita pelanggaran itu, meluncur ke arah tanda $0,50 karena para pedagang bergerak untuk mengurangi eksposur mereka. Penurunan harganya cepat. Tanggapan resminya tidak.

Hingga saat pelaporan, THORChain belum mengeluarkan pernyataan publik yang menjelaskan cakupan eksploitasi tersebut atau langkah-langkah apa yang diambil untuk menanganinya.

Keheningan itu telah menambah kecemasan di pasar. Protokol tersebut selamat dari insiden keamanan sebelumnya dengan menggunakan cadangan treasury dan mekanisme pemulihan, tetapi tanpa kejelasan dari tim, sulit untuk mengetahui apakah jalan yang serupa memungkinkan kali ini.

Pola yang Terus Berulang

Infrastruktur lintas rantai berulang kali menjadi lokasi kerugian besar dalam keuangan terdesentralisasi. Jembatan dan sistem perutean yang menghubungkan berbagai blockchain memerlukan kode yang kompleks — dan kode kompleks menciptakan lebih banyak peluang untuk sesuatu yang salah. Serangan THORChain cocok dengan pola itu.

Aset yang dicuri masih berada di dompet yang ditandai untuk saat ini. Apakah mereka akan tetap di sana adalah pertanyaan lain.

Gambar unggulan dari Unsplash, grafik dari TradingView

Pertanyaan Terkait

QMenurut artikel, apa yang menyebabkan penurunan harga token RUNE sebesar hampir 14%?

AHarga token RUNE, aset asli THORChain, turun hampir 14% setelah berita tentang eksploitasi keamanan yang mencuri dana lebih dari $10 juta tersebar, membuat para trader mengurangi paparan mereka.

QSiapa yang pertama kali menemukan serangan pada protokol THORChain ini dan bagaimana mereka melaporkannya?

ASerangan ini pertama kali ditemukan oleh penyelidik on-chain bernama ZachXBT. Dia melaporkan pergerakan mencurigakan yang terkait dengan infrastruktur router THORChain melalui platform media sosial (dalam artikel, ditampilkan sebagai kutipan tweet).

QInfrastruktur apa yang menjadi target serangan dalam eksploitasi THORChain ini, dan mengapa rentan?

ASerangan menargetkan infrastruktur lintas rantai (cross-chain) THORChain, termasuk Bitcoin, Ethereum, BNB Chain, dan Base. Infrastruktur ini rentan karena desainnya yang kompleks untuk memungkinkan pertukaran aset antar blockchain yang berbeda, menciptakan lebih banyak peluang untuk celah keamanan.

QApa peran firma keamanan PeckShield dalam peristiwa ini menurut artikel?

AFirma keamanan PeckShield secara independen mengonfirmasi terjadinya pelanggaran keamanan ini. Berdasarkan estimasi mereka, penyerang berhasil mengambil sekitar 36,75 BTC (senilai $3 juta) dan sekitar $7 juta lagi dari ekosistem Ethereum, BNB Chain, dan Base.

QBagaimana reaksi tim THORChain setelah eksploitasi ini terjadi, berdasarkan informasi di artikel?

ASampai waktu pelaporan artikel, tim THORChain belum mengeluarkan pernyataan publik apa pun yang menjelaskan cakupan eksploitasi atau langkah-langkah yang diambil untuk menanganinya. Keheningan ini menambah kecemasan di pasar.

Bacaan Terkait

Cara Menjadi Peneliti yang Baik: Melatih Kemampuan Sebenarnya yang Dapat 'Dilatih Secara Sengaja'

Tidak ada yang benar-benar mengajarimu cara melakukan penelitian. Kamu hanya mendapat meja kerja, masalah yang dipilih orang lain, dan instruksi samar untuk "menghasilkan sesuatu yang baru". Kebanyakan orang akhirnya belajar hanya bagaimana "terlihat" seperti peneliti, bukan menjadi peneliti yang sebenarnya. Kemampuan penelitian yang sesungguhnya adalah tumpukan keterampilan kecil yang hampir semuanya dapat dikembangkan melalui *deliberate practice*. **Pilihlah Masalahmu Sendiri:** Jangan hanya menyerap masalah dari mentor atau tren terkini. Ikuti metode John Schulman: pilih hasil yang benar-benar kamu inginkan, lalu rancang eksperimen untuk mencapainya. Ini menciptakan orisinalitas. "Selera" penelitian seperti otot; latihlah dengan memprediksi hasil eksperimen atau makalah sebelum melihat hasil aslinya, dan uji prediksimu dari waktu ke waktu. **Tingkatkan Input-mu:** Jika bacaanmu hanya dari arXiv atau grup diskusi tren, idemu akan sama dengan orang lain dan tidak berharga. Hargai sumber lama (misalnya, *The Bitter Lesson* dari Richard Sutton tahun 2019 atau pidato Claude Shannon tahun 1952). Kedalaman dan keluasan sama pentingnya. Pinjam pengetahuan dari bidang lain. Baca makalah asli, terutama bagian lampiran dan batasan, bukan sekadar ringkasannya. **Tuliskan Semuanya:** Seperti dikemukakan Paul Graham, sebuah ide baru terasa matang sampai kamu mencoba menuliskannya. Menulis adalah mekanisme pertahanan termurah untuk mengungkap celah dan asumsi yang tidak teruji. Terapkan prinsip Feynman: jangan menipu dirimu sendiri. Ikuti kebiasaan Darwin: catat segera fakta yang bertentangan dengan teorimu. Buatlah log eksperimen (hipotesis, pengaturan, prediksi, hasil, pemahaman baru). Membaca ulang catatanmu dari bulan lalu adalah pelajaran kerendahan hati yang paling efektif.

marsbit44m yang lalu

Cara Menjadi Peneliti yang Baik: Melatih Kemampuan Sebenarnya yang Dapat 'Dilatih Secara Sengaja'

marsbit44m yang lalu

Lonjakan Backpack: Harga Naik Lebih dari 150% dalam Setengah Bulan

Token Backpack (BP) telah melonjak lebih dari 150% dalam dua pekan terakhir, mencapai harga sekitar $0.475. Kenaikan tajam ini didorong oleh peluncuran platform sekuritas Backpack, yang menawarkan layanan perdagangan saham AS yang teregulasi serta produk tokenisasi aset. Produk unggulan pertamanya, token SPCX yang di-backing 1:1 oleh saham SpaceX, telah menghasilkan volume perdagangan on-chain lebih dari $86 juta, menjembatani pasar tradisional dengan ekosistem DeFi Solana. Struktur ekonomi token BP yang unik juga mendukung momentum ini. Dari total pasokan 10 miliar, 25% didistribusikan ke komunitas melalui airdrop pada peluncuran, tanpa alokasi untuk tim atau investor. Mekanisme staking memungkinkan pengguna mendapatkan hak untuk mengonversi BP menjadi ekuitas perusahaan saat IPO nanti, serta berbagai manfaat seperti diskon fee. Saat ini, sekitar 66% dari BP yang beredar telah di-stake. Fokus pasar kini beralih dari pembahasan awal seputar distribusi ke ekspansi platform dan utilitas jangka panjang token seiring perkembangan bisnis baru Backpack.

marsbit58m yang lalu

Lonjakan Backpack: Harga Naik Lebih dari 150% dalam Setengah Bulan

marsbit58m yang lalu

Beralih Sepenuhnya ke Era AI, Alipay Bertaruh pada Percakapan, WeChat Mempertahankan Sosial

**Ringkasan: Era AI Penuh, Alipay Bertaruh pada Percakapan, WeChat Mempertahankan Sosial** Pada pertengahan 2026, Alipay dan WeChat, dua platform raksasa dengan miliaran pengguna, menunjukkan dua jalur berbeda dalam mengintegrasikan AI ke dalam layanan inti mereka. **Alipay: Menulis Ulang Antarmuka dengan Percakapan** Alipay sedang menguji versi AI radikal bernama "Proyek Bao". Alih-alih menambahkan asisten, pengguna dapat beralih ke antarmuka baru yang sepenuhnya digerakkan oleh percakapan. Tujuannya adalah mengompresi serangkaian tugas (misalnya memesan taksi dan kopi) menjadi satu perintah percakapan, di mana AI akan memahami maksud, memecah tugas, dan menjalankan layanan yang sesuai. Keputusan ini didasari oleh kegagalan aplikasi AI independen "Zhi Xiaobao" dan pertimbangan untuk memanfaatkan basis pengguna yang ada tanpa biaya migrasi. Untuk kompatibilitas dengan layanan yang belum diadaptasi, AI Alipay menggunakan teknik "membaca layar" untuk meniru klik pengguna, sambil mendorong pengembang untuk mengadopsi standar MCP/Skill. **WeChat: Menanamkan AI dalam Hubungan Sosial** Berbeda dengan Alipay, WeChat mengambil pendekatan yang sangat hati-hati. Menurut presiden Tencent, AI cerdas WeChat akan terintegrasi secara mendalam dengan hubungan sosial, kemampuan komunikasi, akun publik, dan Channels. AI akan beroperasi sebagai "agen" di dalam konteks yang ada (seperti obrolan grup), membantu pengguna tanpa menggantikan atau mengganggu antarmuka percakapan inti. Untuk memungkinkan AI mengoperasikan layanan mini-program, WeChat menawarkan dua mode kepada pengembang: "Mode Otomatis" (membutuhkan akses ke kode sumber mini-program) atau "Mode Pengembang" (membutuhkan pembungkusan ulang layanan ke dalam Skill standar). Pendekatan ini berpotensi memberatkan pengembang, terutama yang kecil. **Perbedaan Kunci & Dampaknya** * **Strategi Kompatibilitas:** Alipay mengandalkan "membaca layar" sebagai jembatan sementara, sementara WeChat meminta akses kode sumber atau upaya pengembangan ulang dari pengembang. * **Ekonomi Agen:** Alipay telah meluncurkan "Token Pay" dan "Dompet AI" untuk memfasilitasi pembayaran frekuensi tinggi dan otonom oleh AI, dengan lebih dari 300 juta transaksi AI yang divalidasi. WeChat belum mengungkapkan rencana serupa untuk pembayaran berbasis agen. * **Dampak Ekosistem:** Pendekatan Alipay dapat secara pasif "meng-AI-kan" banyak layanan panjang, mungkin memaksa adaptasi. Pendekatan WeChat berisiko meminggirkan pengembang kecil yang enggan atau tidak mampu memenuhi persyaratan akses kode sumber/pengembangan ulang. Pada akhirnya, kedua raksasa ini sedang memperebutkan kepercayaan pengguna untuk mendelegasikan tugas "bantu saya mengerjakan ini". Alipay menawarkan pintu masuk percakapan yang terpusat, sementara WeChat bertujuan untuk menyematkan bantuan AI ke dalam aliran sosial yang ada. Hasilnya akan ditentukan oleh bagaimana jutaan mini-program beradaptasi dan bagaimana miliaran pengguna akhirnya mengadopsi perintah "bantu saya" ini dalam kehidupan digital mereka.

marsbit1j yang lalu

Beralih Sepenuhnya ke Era AI, Alipay Bertaruh pada Percakapan, WeChat Mempertahankan Sosial

marsbit1j yang lalu

Setelah AS Melarang Fable 5, Saham Zhipu AI Melonjak 47%

Harga saham Zhipu AI melonjak 47% di pasar saham Hong Kong pada 15 Juni, dipicu oleh dua peristiwa industri terkini. Pada 12 Juni, Anthropic menangguhkan akses global ke model flagship terbarunya, Claude Fable 5 dan Claude Mythos 5, karena instruksi kontrol ekspor pemerintah AS. Hal ini menimbulkan kekhawatiran di kalangan pengembang dan perusahaan tentang risiko ketidaktersediaan model AI canggih yang tiba-tiba. Sehari kemudian, Zhipu mengumumkan model open-source terbarunya, GLM-5.2, tersedia untuk semua pengguna Coding Plan, dengan API dan bobot model akan dirilis minggu depan di bawah lisensi MIT. Peristiwa ini menyoroti pergeseran dalam industri AI: selain kemampuan, faktor kestabilan, keberlanjutan, dan keterjaminan akses menjadi semakin kritis. GLM-5.2, yang mendukung jendela konteks 1M dan diperkuat untuk tugas coding jangka panjang, diposisikan sebagai alternatif yang lebih dapat diandalkan dan dapat diakses. Analis berpendapat insiden Anthropic mengungkap risiko ketergantungan pada model tertutup yang tunduk pada yurisdiksi tunggal, yang dapat mendorong adopsi yang lebih besar terhadap model dasar domestik dan penyebaran lokal. Reaksi pasar mencerminkan penilaian baru, di mana kemampuan untuk menyediakan kemampuan AI yang stabil, terbuka, dan dapat dikendalikan menjadi aset kompetitif yang semakin penting.

marsbit1j yang lalu

Setelah AS Melarang Fable 5, Saham Zhipu AI Melonjak 47%

marsbit1j yang lalu

Rantai Pasokan, Energi, dan Pengelompokan Blok: Melacak Tema Inti Investasi AI 2026

Skenario investasi global pada tahun 2026 akan sangat dibentuk oleh pergeseran geopolitik besar-besaran, bergerak dari sistem global yang terintegrasi menuju formasi 'blok-blok' atau 'kubu' strategis yang lebih terdefinisi, dengan Amerika Serikat sebagai porosnya. Kerangka investasi utama harus beralih dari analisis siklus tradisional ke penilaian terhadap kubu strategis, penataan ulang rantai pasokan, dan arah belanja modal. Blok yang disukai AS akan mencakup ekonomi dengan aliansi strategis, stabilitas politik, dan kemampuan produksi yang kredibel, seperti Jepang, Korea Selatan, dan mitra di Eropa. Amerika Latin akan mendapatkan perhatian strategis sebagai 'halaman belakang' AS untuk keamanan dan integrasi rantai pasokan. **Energi dan jaringan listrik** menjadi hambatan fisik utama untuk relokasi manufaktur, sehingga akan mendorong investasi besar-besaran dalam energi terbarukan, nuklir, jaringan listrik, dan terutama **penyimpanan energi (baterai)**. Di Eropa, peluang investasi terletak pada perusahaan-perusahaan kelas dunia yang menyediakan 'sekop dan pacul' untuk siklus belanja modal global ini, seperti peralatan kelistrikan, otomasi industri, dan infrastruktur jaringan listrik, terlepas dari pertumbuhan makro regional yang lambat. **Kecerdasan Buatan (AI)** tetap menjadi medan persaingan inti AS-China, yang akan terus mendorong belanja modal besar-besaran dalam komputasi, listrik, jaringan, dan robotika, dengan fokus pada infrastruktur daripada profitabilitas aplikasi dalam jangka pendek. Implikasi portofolio menyarankan **rotasi keluar dari saham teknologi AS besar yang sudah ramai**, menuju aset global yang diuntungkan dari restrukturisasi ini: otomasi industri, infrastruktur kelistrik dan energi, bagian-bagian penting pertahanan, serta pasar non-AS yang diuntungkan dari desain ulang rantai pasokan.

marsbit1j yang lalu

Rantai Pasokan, Energi, dan Pengelompokan Blok: Melacak Tema Inti Investasi AI 2026

marsbit1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow