Unleash Protocol Menghadapi Kritik Celah Keamanan: 3,9 Juta Dolar Dipindahkan melalui Tornado Cash

Protokol pembiayaan hak kekayaan intelektual Unleash Protocol mengalami serangan keamanan yang signifikan yang mengakibatkan kehilangan sekitar (3.9 juta dolar. Menurut analisis dari firma keamanan blockchain PeckShield, dolar yang dicuri dialihkan ke layanan pencampuran cryptocurrency untuk menyamarkan jejak digitalnya.

Insiden ini dikaitkan dengan kerentanan kritis dalam mekanisme tata kelola protokol, yang memungkinkan penyerang mendapatkan akses administratif tidak sah ke sistem kontrak pintar.

Bagaimana Kegagalan Sistem Tata Kelola Multisignature Memungkinkan Pencurian

Analisis teknis PeckShield dan peneliti on-chain LookonChain sepakat bahwa serangan ini tidak berasal dari kerentanan di Story Protocol (protokol dasar), melainkan dari kegagalan spesifik dalam arsitektur tata kelola Unleash.

Menurut pernyataan resmi protokol, “lebih awal hari ini, kami mendeteksi aktivitas tidak sah terkait kontrak pintar kami, yang menyebabkan penarikan dan transfer dana pengguna. Penelitian awal kami menunjukkan bahwa sebuah alamat kepemilikan eksternal memperoleh kendali administratif melalui sistem tata kelola multisignature, yang memungkinkan pembaruan kontrak tanpa izin.”

Jenis serangan ini menimbulkan risiko khusus di platform DeFi di mana tata kelola terdesentralisasi adalah mekanisme kontrol utama. Multifirma, yang seharusnya membutuhkan beberapa persetujuan, telah dikompromikan sehingga memungkinkan pembaruan kontrak di luar prosedur tata kelola standar.

Perjalanan Dolar: Dari Unleash Hingga Tornado Cash

Aset yang terkena dampak dalam serangan ini meliputi beberapa token dari ekosistem: WIP, USDC, WETH, stIP, dan vIP. Setelah penarikan dolar ini dari protokol, dana langsung dialihkan melalui infrastruktur pihak ketiga ke alamat eksternal.

Penyerang secara khusus menyetor 1.337,1 ether (ETH) —setara sekitar )3,2 juta dolar dengan nilai tukar saat ini— ke Tornado Cash, layanan pencampuran cryptocurrency yang banyak digunakan untuk menyamarkan riwayat transaksi di blockchain. Teknik pencucian ini adalah taktik umum dalam pencurian cryptocurrency untuk membuat jejak dolar yang dicuri menjadi hampir tidak mungkin dilacak setelah masuk ke protokol Tornado.

Kecepatan transfer —dari protokol yang dikompromikan ke Tornado Cash— menunjukkan bahwa ini adalah operasi yang terkoordinasi, kemungkinan menunjukkan bahwa penyerang telah menyiapkan alamat tujuan sebelumnya.

Story Protocol dan Ekosistem Pembiayaan Hak Kekayaan Intelektual

Unleash Protocol beroperasi dalam ekosistem Story Protocol, sebuah platform yang dirancang untuk tokenisasi hak kekayaan intelektual. Tujuan dari platform ini adalah memungkinkan media, merek, dan karya kreatif dibawa ke blockchain, ditokenisasi, dilisensikan, atau digunakan sebagai instrumen keuangan dalam aplikasi terdesentralisasi.

Meskipun serangan ini secara langsung mempengaruhi Unleash, penyelidikan mengonfirmasi bahwa Story Protocol sendiri tidak rentan. Masalahnya spesifik pada lapisan tata kelola Unleash, bukan protokol dasarnya. Namun, insiden ini menyoroti risiko yang terkonsentrasi pada sistem tata kelola yang kurang terlindungi dalam ekosistem DeFi.

Tanggapan Darurat dan Langkah-Langkah untuk Pengguna

Segera setelah mendeteksi aktivitas tidak sah, Unleash Protocol menghentikan semua operasinya sementara penyelidikan terus berlangsung. Protokol ini bekerja sama dengan para ahli keamanan independen dan penyelidik forensik untuk menentukan akar penyebab kerentanan dalam tata kelola.

Pengguna dianjurkan secara ketat untuk tidak berinteraksi dengan kontrak-kontrak Protokol Unleash sampai ada pemberitahuan lebih lanjut. Dolar yang tetap disimpan dalam deposito berpotensi dalam risiko sampai situasi sepenuhnya diselesaikan. Semua informasi resmi sedang disampaikan melalui saluran resmi protokol di media sosial dan komunikasi langsung.

Implikasi untuk Keamanan di DeFi dan Pelajaran Utama

Insiden ini menegaskan satu kebenaran mendasar dari ekosistem terdesentralisasi: keamanan tata kelola sama pentingnya dengan keamanan kode. Pencurian sebesar (3,9 juta dolar melalui celah administratif, bukan kerentanan teknis, memperkuat bahwa sentralisasi kekuasaan bahkan dalam sistem multifirma dapat dieksploitasi.

Bagi platform yang mengelola hak kekayaan intelektual yang ditokenisasi dan hak keuangan terkait, standar tata kelola harus lebih ketat. Pengalaman seperti ini dengan Unleash Protocol akan mengingatkan komunitas DeFi bahwa dolar pengguna hanya terlindungi jika struktur administratifnya kebal terhadap kompromi dan serangan internal yang terkoordinasi.

Industri akan terus belajar dari kejadian ini bahwa mekanisme tata kelola terdesentralisasi membutuhkan pengawasan terus-menerus dan audit keamanan berkala yang khusus.