KiloEx dicuri, token KILO anjlok: Pelajaran berat dalam keamanan DeFi

Pada 14 April 2025, platform perdagangan derivatif terdesentralisasi KiloEx mengalami hack yang menghancurkan, kehilangan sekitar $7,4 juta dalam aset, melibatkan beberapa blockchain seperti BNB Rantai, Dasar, opBNB, dan Taiko.

Bencana keamanan ini tidak hanya sangat melukai operasi platform, tetapi juga menyebabkan penurunan tajam dalam harga token aslinya KILO, dengan nilai pasar menyusut hampir 80%. Insiden ini telah menyebabkan kepanikan di komunitas dan menimbulkan alarm untuk masalah keamanan di industri DeFi.

Detail Serangan: Penjarahan yang diatur dengan rumit

Menurut analisis awal lembaga keamanan blockchain PeckShield, Cyvers, dan SlowMist, para peretas meluncurkan serangan menggunakan kerentanan fatal dari oracle harga KiloEx. Dengan memanipulasi penetapan harga aset, para peretas dapat menyelesaikan arbitrase bernilai tinggi dalam waktu yang sangat singkat.

Sebagai contoh, pada rantai Base, para peretas menawarkan $100 harga ETH Membuka posisi, lalu menutupnya pada harga $10.000, menghasilkan $3,12 juta dalam satu perdagangan. Taktik serupa diulang di rantai lain, mengakibatkan kerugian total termasuk $3,3 juta di Rantai Dasar, $3,1 juta di Rantai opBNB, $1 juta di Rantai BNB, dan sejumlah kecil aset di Rantai Taiko.

Penggunaan dana oleh penyerang yang dicampur melalui Tornado Cash menunjukkan tingkat perencanaan yang tinggi. Data on-chain menunjukkan bahwa sebagian aset yang dicuri telah ditransfer ke beberapa alamat anonim, membuat pemulihan sangat sulit. Tim KiloEx dengan cepat menangguhkan semua aktivitas perdagangan platform setelah insiden untuk membatasi kerugian lebih lanjut dan segera menghubungi BNB Chain, Manta Network, dan mitra keamanan (seperti Seal-911, Sherlock) untuk melakukan penyelidikan.

Pernyataan resmi mengatakan bahwa kerentanan inti telah diperbaiki dan berencana mendorong komunitas untuk membantu dalam memulihkan dana melalui program bounty. Namun, hingga 15 April, KiloEx masih belum mempublikasikan laporan kerentanan yang detail atau rencana kompensasi yang jelas, dan kegelisahan komunitas terus berlanjut.

KILO Token big dump: Biaya Kepercayaan

KiloEx menyelesaikan Acara Generasi Token (TGE) pada 27 Maret 2025, didukung oleh lembaga terkenal seperti Binance Wallet, PancakeSwap, dll. Token KILO tampil baik di tahap awal, mencapai harga puncak $0.1648, dengan kapitalisasi pasar melebihi $11 juta pada satu titik.

Namun, insiden pencurian datang bak petir dari langit, benar-benar mengguncang kepercayaan pasar. Setelah insiden terungkap, harga KILO anjlok lebih dari 30% dalam beberapa jam, diikuti oleh penurunan terus-menerus. Pada tanggal 15 April, harga KILO turun menjadi $0.0353, penurunan sekitar 78% dari level tertingginya, dengan kapitalisasi pasar yang beredar hanya sekitar $7.5 juta.

Apa yang lebih mengkhawatirkan adalah bahwa nilai pasar sirkulasi KiloEx jauh dari cukup untuk menutup kerugian $7,4 juta. Di media sosial, pengguna telah mempertanyakan solvabilitas proyek tersebut, dengan beberapa menghitung bahwa bahkan jika tim menjual semua token yang terkunci, masih sulit untuk mengisi kesenjangan pendanaan. Antisipasi komunitas berubah menjadi kekecewaan, dengan beberapa investor bahkan memprediksi bahwa KILO mungkin akan mendekati nol. Di platform X, seorang pengguna dengan lugas menyatakan, ‘Jika KiloEx tidak menyajikan rencana kompensasi yang kredibel, proyek tersebut pada dasarnya tidak berharap’.

Krisis Keamanan DeFi: Titik Lemah Orakel

Insiden pencurian KiloEx mengekspos kelemahan utama dalam desain oracle harga di ekosistem DeFi. Oracle harga adalah komponen inti dari platform DeFi, bertanggung jawab untuk menyediakan data harga real-time dari aset off-chain, yang secara langsung memengaruhi keadilan perdagangan dan likuidasi.

Namun, kompleksitasnya dan ketergantungannya pada sumber data eksternal membuatnya menjadi sasaran utama serangan hacker. Analisis Cyvers menunjukkan bahwa kerentanan KiloEx berasal dari ‘identitas yang tidak terverifikasi dari penelepon pengirim tepercaya’, sebuah kesalahan ‘sederhana’ yang mengakibatkan konsekuensi yang sangat fatal.

Ini bukan pertama kalinya DeFi terkena masalah oracle. Sejak 2024, beberapa platform telah kehilangan ratusan juta dolar karena kerentanan serupa, yang menyoroti kurangnya audit keamanan dan standarisasi teknis dalam industri ini. Setelah insiden KiloEx, para ahli meminta proyek DeFi untuk memperkuat desain terdesentralisasi oracle, memperkenalkan mekanisme verifikasi multi-faktor, dan melakukan audit pihak ketiga secara berkala untuk mengurangi risiko titik kegagalan tunggal.

Respon pasar dan komunitas

Krisis di KiloEx dengan cepat memicu reaksi berantai. Setelah platform menghentikan perdagangan, volume transaksi on-chain anjlok, dan likuiditas hampir mengering. Beberapa pengguna mencoba menarik dana, hanya untuk menemukan operasi mereka dibatasi, mempertanyakan transparansi tim proyek. Di platform X, diskusi tentang ‘KiloEx diretas’ tetap panas, dengan tagar #KiloExHack menjadi tren di komunitas kripto. Beberapa pengguna berbagi tangkapan layar kerugian mereka, menyerukan intervensi regulasi; sementara yang lain mengungkapkan kekecewaan terhadap keamanan DeFi secara keseluruhan, percaya bahwa ‘di balik keuntungan tinggi selalu ada risiko tinggi’.

Platform pesaing mengambil kesempatan untuk menarik pengguna. PancakeSwap telah merilis pernyataan yang menekankan mekanisme keamanan multi-layer-nya, berusaha untuk mempertahankan pengguna yang hilang dari KiloEx. Analis industri memprediksi bahwa dalam jangka pendek, investor mungkin akan condong ke pertukaran terpusat yang lebih matang atau protokol DeFi dengan keamanan yang lebih tinggi. Jalan menuju pemulihan untuk KiloEx akan sangat sulit.

Jalan ke depan: tantangan membangun kembali kepercayaan

Bagi KiloEx, prioritas utama sekarang adalah untuk mendapatkan kembali kepercayaan pengguna. Tim perlu segera merilis laporan insiden transparan yang mendetailkan alasan rentan, langkah-langkah yang diambil untuk memperbaikinya, dan kemajuan pemulihan dana. Pada saat yang sama, mengembangkan rencana kompensasi yang memungkinkan sangat penting—baik melalui dana asuransi, pembelian kembali token, atau memperkenalkan investasi eksternal, kejujuran perlu ditunjukkan kepada komunitas. Selain itu, KiloEx harus meningkatkan arsitektur keamanannya, seperti memperkenalkan orakel terdesentralisasi seperti Chainlink, atau berkolaborasi dengan lebih banyak perusahaan keamanan untuk benar-benar menghilangkan risiko serupa.

Namun, waktu tidak berpihak pada KiloEx. Persaingan di industri DeFi sangatlah ketat, loyalitas pengguna rendah, dan biaya membangun kembali kepercayaan sekali roboh sangatlah tinggi. Secara historis, banyak proyek DeFi yang telah jatuh karena insiden keamanan. Apakah KiloEx dapat menghindari kutukan ini bergantung pada pelaksanaan tim dan lingkungan pasar.

Kesimpulan

KiloEx telah dicuri $7,4 juta, dan KILO Token anjlok hampir 80%, yang bukan hanya bencana keuangan tetapi juga peringatan mendalam terhadap keamanan industri DeFi. Dalam kegilaan dan keberadaan risiko di dunia kripto, kerentanan teknis dapat seketika menghancurkan dasar sebuah proyek. Masa depan KiloEx bergantung pada seberapa cepat dan mampu membangun kembali kepercayaan.