1,5 juta dolar AS Arbitrum aman meledak: Bagaimana celah kontrak agen membuat proyek kehilangan kendali

Arbitrum jaringan hari ini mendeteksi sebuah insiden keamanan besar. Menurut laporan dari lembaga pemantauan on-chain Cyvers Alerts, terjadi beberapa transaksi mencurigakan yang melibatkan kontrak proxy di jaringan ARB, proyek USDGambit dan TLP diserang, dengan kerugian diperkirakan sekitar 1,5 juta dolar AS. Dana yang dicuri telah dipindahkan ke jaringan Ethereum dan masuk ke Tornado Cash mixer untuk pencucian uang. Insiden ini kembali mengungkapkan risiko sistemik dalam pengelolaan izin kontrak pintar.

Ringkasan Insiden: Dari Kehilangan Kendali Hingga Aliran Dana

Berdasarkan analisis awal, serangan ini berlangsung melalui proses berikut:

• Akun deployer tunggal direbut kendali oleh penyerang (kemungkinan karena kebocoran kunci pribadi atau pencurian akun)
• Penyerang meng-deploy kontrak jahat baru dan memperbarui izin ProxyAdmin
• Dengan mengubah izin, penyerang mendapatkan kendali penuh atas kontrak asli
• Dana yang dicuri dipindahkan ke mainnet Ethereum
• Dana masuk ke Tornado Cash untuk proses mixing

Polanya memiliki satu ciri fatal: titik kegagalan tunggal. Ketika hanya satu akun deployer yang memiliki hak pengelolaan, keamanan akun tersebut menjadi nyawa dari seluruh proyek.

Analisis Risiko Teknis: Pedang Bermata Dua dari Kontrak Proxy

Kontrak proxy (Proxy Contract) awalnya adalah inovasi dalam pengembangan blockchain, memungkinkan pengembang memperbarui logika tanpa mengubah alamat kontrak. Namun, fleksibilitas ini juga membawa kompleksitas dalam pengelolaan izin.

Insiden ini menunjukkan bahwa banyak proyek saat meng-deploy kontrak proxy masih menggunakan struktur izin yang terlalu sederhana, tanpa memperkenalkan mekanisme keamanan seperti multi-sig wallet atau time lock.

Dampak Ekosistem: Ujian Kepercayaan Arbitrum

Sebagai solusi layer 2 Ethereum, Arbitrum menampung banyak ekosistem DeFi dan aplikasi. Berdasarkan informasi, kapitalisasi pasar ARB saat ini berada di peringkat ke-59, dengan volume transaksi 24 jam lebih dari 100 juta dolar AS. Meskipun jumlah kerugian relatif kecil (150 ribu dolar AS), insiden ini menunjukkan kelemahan dalam pengawasan keamanan kontrak di dalam ekosistem.

Perlu dicatat bahwa dana yang dicuri mengalir ke Tornado Cash, menandakan penyerang sudah memiliki rencana untuk menyembunyikan dana tersebut. Ini bukan serangan sembarangan, melainkan tindakan yang sudah direncanakan secara matang. Kemungkinan besar, kerentanan serupa juga ada di proyek lain.

Pelajaran Keamanan: Perlu Kesadaran dari Proyek dan Pengguna

untuk proyek

• Pengelolaan izin kontrak proxy harus menggunakan multi-sig wallet (misalnya Gnosis Safe)
• Perkenalkan mekanisme time lock, sehingga upgrade harus menunggu periode tertentu dan tidak langsung berlaku
• Lakukan audit keamanan secara rutin, terutama untuk kontrak yang mengelola izin
• Pengelolaan kunci pribadi harus mengikuti praktik terbaik industri (penyimpanan dingin, pembagian kunci)

untuk pengguna

• Sebelum berpartisipasi dalam proyek baru, periksa struktur izin kontrak dan mekanisme tata kelola
• Pastikan proyek telah menjalani audit keamanan dari pihak ketiga yang terpercaya
• Untuk dana besar, berhati-hatilah terhadap proyek dengan pengelolaan izin yang tidak transparan
• Terus pantau peringatan dari lembaga pemantauan keamanan on-chain

Kesimpulan

Insiden keamanan Arbitrum sebesar 150 ribu dolar AS ini pada dasarnya adalah kegagalan dalam pengelolaan izin dan keamanan kunci pribadi. Fleksibilitas kontrak proxy harus diseimbangkan dengan pembatasan izin yang ketat, dan model deployer tunggal sudah terbukti tidak berkelanjutan.

Bagi ekosistem secara keseluruhan, ini adalah alarm: seiring perkembangan ekosistem Arbitrum, standar audit keamanan dan tata kelola kontrak harus semakin distandarisasi. Informasi terkait menunjukkan bahwa Arbitrum sebagai salah satu solusi Layer 2 terkemuka, menarik semakin banyak dana dan aplikasi, yang berarti potensi risiko keamanan juga semakin besar. Ke depan, kita perlu melihat lebih banyak proyek mengadopsi pengelolaan multi-sig, tata kelola komunitas, dan audit profesional, bukan bergantung pada kepercayaan terhadap satu akun saja.