DeFi platform New Gold Protocol (NGP) yang beroperasi di BNB Chain jadi korban serangan siber pada Rabu (18/9). Akibat aksi tersebut, sekitar Rp33 miliar (setara $2 juta) lenyap dalam hitungan menit.
Menurut laporan Blockaid, serangan ini memanfaatkan celah di fungsi getPrice pada smart contract NGP.
Fungsi tersebut mengambil referensi harga dari cadangan Uniswap V2 pool. Sayangnya, model ini rentan dimanipulasi karena bisa diganggu lewat transaksi besar dengan flash loan.
Modus Flash Loan Attack
Pelaku meminjam dana besar lewat flash loan untuk melakukan swap, sehingga cadangan USDT naik drastis dan cadangan NGP turun.
Kondisi ini membuat oracle harga melaporkan nilai yang tidak wajar. Manipulasi tersebut memungkinkan pelaku mendapatkan NGP dengan harga sangat rendah.
Setelah aksi usai, dana hasil curian segera dialihkan lewat Tornado Cash, layanan mixing yang kerap dipakai untuk mencuci aset kripto hasil kejahatan.
Tak butuh lama, token NGP langsung ambruk hingga 88% usai serangan. Investor dan pengguna NGP pun menghadapi kerugian besar.
Baca juga berita lainnya: BNB Catat All-Time High Baru, Apakah Momentum Bullish Masih Berlanjut?
DeFi Masih Jadi Target Utama Hacker
Kasus ini menambah daftar panjang serangan terhadap sektor DeFi. Hanya sepekan lalu, Nemo Protocol berbasis Sui juga kehilangan $2,6 juta akibat metode serupa.
Sumber Gambar: X | Blockaid
Data dari Blockaid menunjukkan lebih dari $2 miliar aset kripto sudah dicuri dari berbagai layanan hanya dalam paruh pertama 2025.
Angka ini lebih tinggi dibanding periode yang sama di tahun-tahun sebelumnya, menandakan meningkatnya risiko keamanan di sektor DeFi.
Baca selanjutnya: BNB Staking di Indodax: Cuan Pasif, Risiko, dan Cara Aman Mulai
Kesimpulan
Serangan terhadap NGP kembali mempertegas masalah lama di DeFi: kerentanan smart contract dan oracle harga tunggal.
Selama protokol masih bergantung pada sumber data yang mudah dimanipulasi, ancaman semacam ini akan terus berulang.
Investor perlu lebih waspada dalam memilih proyek DeFi, terutama yang belum punya mekanisme keamanan berlapis.
FAQ
- Apa itu flash loan attack di DeFi?
Flash loan attack adalah teknik serangan yang memanfaatkan pinjaman instan tanpa jaminan. Dengan modal besar, hacker bisa menggerakkan harga di liquidity pool lalu mengambil keuntungan dari celah kontrak pintar. - Mengapa oracle harga bisa dimanipulasi?
Karena beberapa protokol hanya mengambil harga dari satu pool DEX. Jika cadangan di pool itu diubah drastis lewat swap besar, harga yang tercatat ikut terdistorsi. - Bagaimana cara menghindari rugi di proyek DeFi berisiko?
Investor bisa lebih selektif dengan memeriksa audit smart contract, melihat apakah protokol memakai multiple oracle, dan mengecek reputasi tim pengembang. - Apa dampak serangan ini bagi harga NGP?
Harga token NGP langsung terjun hingga 88% usai serangan. Efek psikologis di komunitas juga bisa memicu aksi jual lanjutan. - Apakah serangan semacam ini sering terjadi?
Ya. Data Chainalysis menunjukkan lebih dari $2 miliar dicuri hanya dalam enam bulan pertama 2025. DeFi masih menjadi target utama karena sistemnya terbuka dan sangat bergantung pada smart contract.
Itulah informasi berita crypto hari ini. Aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Kontak Resmi Indodax
Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]
Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram
Author: Fau
Referensi:
- BitcoinSistemi – DeFi Platform Operating on BNB Chain Attacked by Hackers! How Much Lost? Here Are the Details, diakses pada 19 September 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Blockchain, #Berita Scam Crypto
Pasar
