Seorang trader di platform Hyperliquid, baru saja kehilangan sekitar $21 juta pada hari Kamis. Kenapa? Ternyata private key miliknya bocor dan dana tersebut dicuri melalui eksploitasi pada protokol pinjaman Hyperdrive di platform tersebut.
Baca Juga Ex-CEO Exchange Siap Dirikan Bursa Kripto Baru! Siap Saingi CFX?
Detail Serangan: Perusahaan keamanan blockchain, PeckShield, melaporkan bahwa si peretas sukses menggasak sekitar $17,75 juta dalam bentuk DAI dan $3,11 juta dalam bentuk SyrupUSDC (versi sintetis dari USDC yang dipakai di Hyperdrive).
Dana curian ini kemudian “bridge” ke jaringan Ethereum. Hingga kini, belum ada konfirmasi pasti bagaimana private key pengguna tersebut bisa sampai dikompromikan.
Insiden ini terjadi saat Hyperliquid sedang naik daun. Mereka baru saja menyelesaikan program insentif besar-besaran yang menarik perhatian banyak trader dan berhasil memproses volume perdagangan hingga lebih dari $3,5 miliar dalam seminggu terakhir!
Sumber: CertiK Sayangnya, peretasan ini kembali mengingatkan kita pada risiko keamanan di dunia self-custody (mengurus aset sendiri).
Tips Penting Agar Trader Tetap Aman
Eksploitasi ini menjadi pengingat keras bahwa dalam DeFi, keamanan aset sepenuhnya ada di tangan pengguna. Para ahli keamanan menyarankan langkah-langkah penting ini:
- Pisahkan Wallet: Gunakan dua wallet:
- “Hot Wallet”: Untuk aktivitas trading dan interaksi harian dengan DEX. Simpan hanya sebagian kecil aset di sini.
- “Cold Wallet”: Untuk menyimpan sebagian besar aset jangka panjang. Wallet ini harus offline agar aman dari ancaman siber.
- Jaga Private Key Mati-matian: JANGAN PERNAH membagikan private key atau seed phrase Anda kepada siapapun, termasuk saat mengatur API. Hyperliquid sendiri sudah mewanti-wanti keras soal ini.
- Waspada Phishing: Hati-hati terhadap halaman otorisasi palsu atau pesan dukungan di Telegram/Discord yang mengaku sebagai staf resmi—itu bisa jadi upaya untuk mencuri kredensial Anda.
- Cabut Izin yang Tidak Perlu (Revoke Approvals): Banyak eksploitasi terjadi karena trader memberikan izin (approvals) berlebihan kepada protokol DeFi. Biasakan untuk rutin meninjau dan mencabut izin yang sudah tidak Anda butuhkan lagi menggunakan alat seperti di Etherscan.
Insiden ini menegaskan kembali bahwa bursa kripto dan protokol DeFi adalah target utama para peretas. Jadi, prinsipnya: berdaganglah dengan bijak, dan amankan aset Anda dengan super ketat!
