Seorang pengguna kripto kehilangan 100 Ethereum (ETH) senilai lebih dari $263.500 saat bridging ke jaringan Base akibat bug pada dompet digital versi lama.
Dana tersebut akhirnya berhasil dipulihkan hanya dalam beberapa jam, berkat intervensi tim white-hat developer dari Protofire.
I lost my life savings in one click using @safe last night. That’s after 8 years of holding ETH and avoiding scams. A UX bug within the official Bridge feature, implied the destination address was my Safe on Base. It wasn’t. Essentially, due to the age of my Safe, a bad actor had…
— khalo (@khalo_0x) June 3, 2025
Insiden ini terjadi saat Khalo_0x, pengguna lama Ethereum, menggunakan Safe Wallet Bridge untuk mengirimkan dana dari Ethereum Mainnet ke Base.
Karena menggunakan versi lama Safe (v1.1.1), transaksi justru terkirim ke wallet dengan alamat identik namun dikendalikan entitas lain di jaringan tujuan.
Bug Wallet Lama Nyaris Habisi Dana 100 ETH
Masalah berawal dari bug antarmuka pada Safe Wallet versi lawas yang belum mendukung sistem multichain.
Bug tersebut memungkinkan pengguna salah mengira bahwa alamat tujuan adalah milik mereka, padahal di jaringan Base, address tersebut dikontrol oleh pihak berbeda.
Smart contract wallet yang digunakan ternyata sudah lebih dulu dideploy oleh entitas lain, membuat 100 ETH milik Khalo langsung berpindah tangan begitu transaksi selesai diproses.
Anda mungkin suka: 7 Wallet Crypto Terbaik 2025: Pilihan Aman untuk Simpan Aset Digital
Ternyata Bukan Hacker, Tapi White-Hat Dev yang Menjaga
Kecurigaan awal mengarah pada kemungkinan serangan pihak ketiga. Namun setelah ditelusuri oleh tim Safe dan komunitas, terungkap bahwa wallet penerima sebenarnya dikelola oleh Protofire, tim white-hat yang memang secara aktif melindungi jaringan Base dari eksploitasi.
Protofire sebelumnya telah melakukan deploy massal wallet Safe v1.1.1 untuk mencegah pihak jahat mengambil alih address dengan konfigurasi serupa. Setelah identitas Khalo diverifikasi, 100 ETH dikembalikan utuh, diawali dengan transaksi uji coba.
Update Sistem & Pelajaran Berharga
Safe sebagai platform dompet kripto kemudian menekankan pentingnya menggunakan versi terbaru. Salah satu aspek krusial yang jadi sorotan adalah bagaimana smart contract wallet bisa di-replicate di jaringan berbeda dengan konfigurasi berbeda pula.
“Berbeda dengan EOA (Externally Owned Accounts) yang dikendalikan langsung oleh pengguna, smart account seperti Safe diatur oleh kode smart contract yang sudah dideploy. Secara teknis, memungkinkan untuk membuat smart account dengan konfigurasi deployment yang sama, termasuk penandatangan, di beberapa jaringan berbeda dengan alamat yang identik menggunakan metode counterfactual deployment. Namun kasus ini berbeda. Versi smart account pada masa itu (v1.1.1) belum dirancang untuk kebutuhan multichain. Karena itu, siapa pun bisa saja membuat smart account di jaringan lain dengan konfigurasi yang sepenuhnya berbeda, tapi tetap berada di alamat yang sama,” jelas Lukas Schor, co-founder Safe.
Dalam versi barunya (v1.2.0), Safe telah memperbaiki skema deployment untuk mencegah konflik tersebut, termasuk menambahkan sistem peringatan otomatis di bridge.
Versi v1.2.0 yang dirilis telah menambahkan:
- Proteksi baru dalam perhitungan CREATE2 salt untuk mencegah konflik address antar chain
- Peringatan otomatis pada bridge interface jika terdeteksi konflik smart contract di jaringan tujuan
Peristiwa ini menjadi pengingat penting bahwa bug kecil dalam UX dompet bisa berdampak besar, terutama jika menyangkut dana dalam jumlah besar dan proses lintas jaringan.
Baca juga berita terbaru lainnya: Vitalik: Layer 1 Ethereum Akan 10x Lebih Cepat, DeFi Diuntungkan!
Komunitas Apresiasi Aksi Cepat Protofire
Respon cepat dari komunitas dan tim developer mendapatkan pujian luas di media sosial. Partner dari Dragonfly Capital, Haseeb Qureshi, menyebutnya sebagai “salah satu kisah paling keren di dunia kripto tahun ini.”
Meski berakhir bahagia, insiden ini menyoroti kelemahan penting dalam keamanan pengguna kripto yang masih bergantung pada sistem lama dan minim edukasi soal risiko multichain.
Kesimpulan
Kasus ini menjadi pengingat bahwa keamanan dompet kripto tak cukup hanya bergantung pada teknologi, tetapi juga pada kesadaran pengguna untuk rutin memperbarui sistem, serta kolaborasi komunitas dalam menjaga ekosistem tetap sehat.
Dalam dunia kripto yang makin kompleks, satu kesalahan kecil bisa berujung fatal, namun juga bisa diselamatkan berkat aksi cepat dan niat baik.
FAQ
- Apa itu wallet bug dalam dunia kripto?
Wallet bug adalah kesalahan sistem atau celah teknis dalam dompet kripto yang bisa menyebabkan transaksi salah kirim, kehilangan akses, atau bahkan pencurian aset. Bug ini bisa muncul akibat versi lama yang tidak mendukung fitur keamanan terbaru, terutama di ekosistem multichain. - Apa risiko menggunakan dompet kripto versi lama?
Versi lama dompet seperti Safe v1.1.1 tidak dilengkapi proteksi modern. Dalam kasus Khalo, bug ini membuat ETH-nya terkirim ke wallet dengan address sama namun dikendalikan oleh entitas lain di jaringan Base. Risiko ini bisa terjadi tanpa disadari pengguna. - Bagaimana cara mencegah kesalahan saat bridging kripto?
- Selalu gunakan dompet versi terbaru
- Lakukan test transaction dalam jumlah kecil
- Periksa ulang alamat tujuan
- Pastikan bridge yang digunakan memberi peringatan jika ada konflik smart contract di jaringan tujuan
- Apa itu Protofire dan apa perannya dalam insiden ini?
Protofire adalah tim pengembang white-hat yang secara proaktif deploy wallet dummy versi lama di berbagai chain untuk mencegah penipuan. Mereka menyelamatkan dana Khalo dengan menjaga wallet address yang identik agar tidak dieksploitasi pihak jahat. - Mengapa bridging antar blockchain bisa berbahaya?
Karena sistem blockchain berbeda bisa memiliki aturan kontrak cerdas berbeda, konflik address, atau kompatibilitas wallet yang buruk. Tanpa sistem proteksi dan edukasi yang memadai, bridging bisa jadi celah bagi eksploitasi aset.
Itulah informasi terkini seputar berita crypto hari ini, jangan lupa aktifkan notifikasi agar Anda selalu mendapatkan informasi terkini dari Akademi crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Anda juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya.
Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Pantau pergerakan harga aset digital secara real-time dan eksplorasi berbagai pilihan kripto langsung di INDODAX Market.
Maksimalkan juga aset kripto Anda dengan fitur INDODAX Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang Anda simpan.
Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram
Author: FFA
Referensi:
- Beincrypto – How a Crypto User Recovered 100 ETH Lost to a Wallet Bug, diakses pada 4 Juni 2025
Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Ethereum, #Berita Ethereum Hari Ini, #Ethereum Hari Ini, #Berita Scam Crypto, #Berita Whale Terkini
Pasar
