JavaScript Required

This website requires JavaScript to function properly. Please enable JavaScript in your browser settings.

DeFi

Gratis

Eksploitasi DeFi Capai $137 Juta di Q1 2026 Seiring Serangan Berbasis AI Meningkat

Lima belas eksploitasi berhasil telah menguras lebih dari $137 juta dari protokol DeFi pada kuartal pertama 2026, dengan peneliti keamanan memperingatkan bahwa alat AI membuat serangan lebih murah dan lebih cepat.

Coira ResearchMarch 27, 20262 menit baca

Ditinjau oleh Kamyar Taher, Pemimpin Redaksi

Koin terkait:

Kuartal pertama 2026 sangat berat bagi pengguna DeFi. Penyerang telah melaksanakan 15 eksploitasi sukses sejak Januari, menguras total $137 juta dari protokol terdesentralisasi, laju yang sudah melampaui angka Q1 2025.

Kerugian Terbesar

Step Finance mengalami kerugian tunggal terbesar sebesar $27,3 juta setelah perangkat seorang eksekutif dikompromikan melalui phishing, memungkinkan penyerang mengekstrak private key dan menguras treasury protokol. Truebit menyusul dengan $26,2 juta, di mana kesalahan dalam kontrak lama memungkinkan penyerang mencetak token TRU secara gratis dan membakarnya untuk menyedot nilai.

Pelanggaran protokol Resolv pada 22 Maret menambahkan lebih dari $25 juta ke dalam daftar. Kunci AWS Key Management Service yang dikompromikan memungkinkan penyerang mencetak 80 juta token USR. Protokol ini telah menjalani 18 audit keamanan independen, tetapi kerentanan berasal dari dependensi infrastruktur di luar blockchain itu sendiri.

Kerugian penting lainnya termasuk SwapNet ($13,4 juta), YieldBlox ($10,97 juta), SagaEVM ($7 juta), dan IoTeX ($4,4 juta).

Alat AI Menurunkan Hambatan bagi Penyerang

Peneliti keamanan telah menandai tren yang mengkhawatirkan: penyerang semakin menggunakan model bahasa besar untuk memindai ribuan baris kode smart contract per detik, mengidentifikasi pola yang dapat dieksploitasi lebih cepat daripada auditor manusia dapat menambalnya. Beberapa firma keamanan telah melaporkan bukti yang konsisten dengan otomasi berbasis AI dalam eksploitasi terkini.

Pergeseran ini membuat serangan lebih murah untuk dieksekusi dan lebih sulit untuk dipertahankan. Di mana eksploitasi canggih dulu memerlukan keahlian Solidity yang mendalam dan berminggu-minggu peninjauan kode manual, alat AI dapat menemukan kerentanan dalam kontrak lama dalam hitungan menit.

Yang Perlu Diperhatikan

Tidak semua protokol merespons dengan sama. IoTeX membuka portal klaim yang menawarkan kompensasi penuh kepada pengguna yang terkena dampak. Resolv Labs mulai memulihkan redemption untuk pemegang pra-insiden satu hari setelah pelanggaran. Tetapi beberapa protokol kecil tidak menawarkan rencana restitusi.

Dengan Q1 belum selesai, laju eksploitasi menunjukkan 2026 bisa menyaingi $3,4 miliar yang hilang akibat peretasan crypto pada 2025. Chainalysis telah menekankan bahwa kerentanan lapisan infrastruktur, bukan hanya bug smart contract, merupakan permukaan serangan yang tumbuh paling cepat di DeFi.

Poin Penting

Data Q1 memperkuat bahwa audit saja tidak cukup. Manajemen private key, keamanan infrastruktur, dan pemantauan real-time telah menjadi sama pentingnya dengan peninjauan kode tingkat kontrak. Pengguna harus memverifikasi cakupan asuransi dan rencana pemulihan protokol sebelum menempatkan modal signifikan ke platform DeFi.

Tag: