Hariankripto – Dunia kripto kembali hadapi kasus serangan hacker. Hampir 3 juta dolar lenyap dari 86 Safe wallet setelah hacker memanfaatkan celah pada modul pihak ketiga bernama SquidRouterModule. Serangan ini berlangsung cepat. Dalam sekitar dua jam, pelaku menyasar wallet di Ethereum dan Base, lalu mengubah hasil curian menjadi sekitar 3,07 juta DAI.
Kasus ini langsung memicu perhatian besar. Banyak pengguna Safe khawatir dana mereka ikut terdampak. Namun Squid menegaskan satu hal penting. Core router contract mereka tetap aman. Dana pengguna juga tidak kena sentuh oleh serangan ini.
Bagaimana Serangan Terjadi
Blockaid menjelaskan bahwa serangan ini terjadi karena beberapa wallet sudah memberi izin pada modul pihak ketiga yang rentan. Izin itu memberi ruang gerak luas bagi kontrak tersebut. Celah ini lalu dimanfaatkan hacker untuk menjalankan transaksi palsu.
Pelaku memakai fungsi executeSameChainActions() untuk berpura-pura sebagai pengguna tepercaya. Dengan trik itu, hacker bisa menjalankan fake Uniswap V3 swaps tanpa persetujuan langsung dari pemilik wallet. Cara ini terlihat licin, karena sistem membaca aksi itu seolah-olah sah.
Sebelum menyerang, hacker juga memindahkan 2,1 ETH ke wallet miliknya lewat Tornado Cash. Setelah itu, ia menjalankan serangan otomatis di jaringan Ethereum dan Base. Pola ini menunjukkan tingkat kesiapan yang tinggi. Pelaku tidak menyerang secara acak. Ia menyiapkan alur serangan lebih dulu, lalu mengeksekusinya dengan cepat.
Setelah berhasil menguras dana, hacker menarik likuiditas dari pool. Ia lalu menukar aset hasil curian seperti USDC dan USDT menjadi sekitar 3,07 juta DAI. Saat laporan ini muncul, dana itu masih berada di wallet milik pelaku.
Apakah Safe Kena Bobol Langsung
Jawabannya tidak. Serangan ini tidak merusak infrastruktur inti Safe. Masalah muncul dari modul pihak ketiga yang terhubung ke sebagian wallet Safe. Artinya, pengguna yang tidak pernah menambah atau mempercayai modul rentan itu tetap aman.
Squid juga menjelaskan bahwa kontrak bermasalah itu bukan hasil kerja tim inti mereka. Modul itu memang punya nama yang mirip dengan ekosistem Squid, tetapi tim utama tidak membangun, tidak menyebarkan, dan tidak mengoperasikannya. Fakta ini penting, karena banyak orang langsung mengira seluruh sistem Safe ikut jebol. Kenyataannya jauh lebih spesifik.
Serangan ini berawal dari satu titik lemah yang sempit, lalu melebar karena banyak wallet sudah memberi izin sebelumnya. Jadi masalah utamanya bukan pada Safe sebagai platform inti. Masalahnya muncul pada izin lama yang tetap terbuka bagi kontrak rentan.
Pelajaran Penting Untuk Pengguna Kripto
Kasus ini memberi pelajaran keras bagi pengguna kripto. Izin wallet bukan hal sepele. Banyak orang fokus pada token, grafik, dan cuan cepat. Mereka sering lupa memeriksa kontrak yang sudah mendapat akses ke wallet mereka.
Pengguna perlu rutin mengecek approval yang aktif. Wallet yang tampak aman belum tentu bebas risiko. Modul pihak ketiga bisa berubah jadi pintu masuk kalau pengguna memberi akses terlalu luas. Karena itu, setiap izin perlu Anda baca dengan teliti sebelum Anda setujui.
Serangan ini juga membuktikan satu hal lain. Nama besar tidak selalu berarti bebas risiko. Ekosistem yang terlihat aman tetap bisa terkena dampak dari komponen kecil di pinggir sistem. Satu modul yang lemah bisa membuka jalan bagi kerugian besar.
Dari sisi pasar, kasus ini juga bisa menekan rasa percaya pengguna. Banyak investor ritel memilih menahan dana di wallet karena ingin kontrol penuh. Namun kejadian seperti ini mengingatkan bahwa kontrol penuh tetap butuh disiplin tinggi. Tanpa kebiasaan cek izin dan kontrak, wallet pribadi juga bisa jadi target empuk.
Kalau ada satu kalimat yang cocok untuk kasus ini, kalimat itu sederhana. Di kripto, izin lama bisa berubah jadi bencana baru. Jika Anda mau, saya bisa ubah artikel ini jadi versi yang lebih clickbait, versi berita portal, atau versi SEO yang lebih kuat untuk ranking Google.
