KreAsik – 31 Mei 2026 | Gravity Bridge, sebuah jembatan antar blockchain, baru-baru ini menjadi korban serangan hacker yang mengakibatkan kehilangan dana sebesar $5,4 juta. Serangan ini terjadi pada tanggal 30 Mei 2026 dan diawali dengan penarikan dana dari kontrak Ethereum yang diverifikasi. Investigasi awal menunjukkan bahwa serangan ini disebabkan oleh kompromi kunci tanda tangan (signing key) daripada kerentanan pada smart contract.
Para penyerang berhasil menguras dana sebesar $4,3 juta dalam bentuk USD Coin (USDC) dan 274 ether (ETH) yang bernilai sekitar $553.000. Selain itu, mereka juga mengambil $434.000 dalam bentuk Tether (USDT) dan token PAYG senilai $64.000. Penyerang kemudian memindahkan sebagian dari dana curian tersebut melalui layanan ChangeNow dan Binance untuk menyembunyikan jejak asalnya.
Gravity Bridge merupakan jembatan yang menghubungkan Ethereum dengan ekosistem Cosmos melalui IBC (Inter-Blockchain Communication), memungkinkan aset seperti USDC berpindah antar blockchain. Sebelum serangan, jembatan ini memiliki total nilai kunci sekitar $11,5 juta.
Baca Juga:
Insiden ini menyoroti kembali kerentanan jembatan antar blockchain, terutama terkait dengan pengelolaan kunci tanda tangan yang terkonsentrasi. Serangan-serangan sebelumnya seperti pada Ronin dan Poly Network telah menunjukkan bahwa kunci tanda tangan yang terkonsentrasi dapat menjadi titik kegagalan tunggal yang berpotensi mengakibatkan kerugian besar.
PeckShield, sebuah perusahaan keamanan siber, sebelumnya telah mencatat delapan serangan besar pada jembatan antar blockchain hanya pada bulan Mei, dengan total kerugian sebesar $328,6 juta. Insiden lainnya termasuk serangan pada Meter bridge dan kegagalan kunci validator di seluruh sektor.
Pengeluar stablecoin dapat memblacklist alamat dalam hitungan menit, namun dana yang dialihkan melalui layanan non-custodial seperti ChangeNow lebih sulit untuk ditarik kembali. Sisa dana ETH yang dicuri masih dapat dilacak secara penuh pada Etherscan, tetapi masih dapat dibagi, dicampur, atau dipindahkan ke blockchain lain.
Tim Gravity Bridge belum mengeluarkan tanggapan resmi terkait insiden ini. Sementara itu, para pengguna dan investor diharapkan untuk meningkatkan kewaspadaan dan mengambil langkah-langkah keamanan yang lebih ketat untuk melindungi aset digital mereka.
Kesimpulan dari insiden ini adalah pentingnya meningkatkan keamanan dan mengelola kunci tanda tangan dengan lebih baik untuk mencegah serangan-serangan serupa di masa depan. Industri keuangan digital harus terus berinovasi dan meningkatkan standar keamanan untuk melindungi aset pengguna dan mempertahankan kepercayaan dalam ekosistem blockchain.
