KreAsik – 10 Juni 2026 | Serangan hacker pada token kripto Token of Power ($TOP) telah mengakibatkan hilangnya dana sebesar $1,58 juta dalam waktu singkat. Serangan ini terjadi karena kelemahan dalam sistem governance token tersebut.
Penyerang kemudian membuat, memilih, dan mengeksekusi proposal yang berisi kode berbahaya. Hal ini memicu TokenManager untuk mencetak 10 miliar token $TOP langsung ke kontrak penyerang. Token-token baru tersebut kemudian ditukar dengan 944,2 WETH (sekitar $1,585 juta) di pool Balancer V1 TOP/WETH, sehingga menghabiskan likuiditas pool tersebut.
Peristiwa ini menunjukkan bahwa masih ada risiko keamanan yang signifikan dalam sistem voting DeFi. Perusahaan keamanan BlockSec Phalcon telah mengeluarkan peringatan untuk proyek-proyek yang menggunakan implementasi governance yang serupa untuk melakukan peninjauan ulang terhadap distribusi kekuatan voting, ambang batas quorum, izin pencetakan, dan perlindungan governance lainnya.
Baca Juga:
Serangan ini juga menyoroti pentingnya desain governance yang kuat dalam melindungi dana pengguna di era serangan yang canggih dan berbiaya rendah. Para investor dan penyedia likuiditas harus berhati-hati dan memastikan bahwa mereka menggunakan parameter yang telah diaudit dan diuji.
Untuk meminimalkan risiko, para investor dan penyedia likuiditas harus memantau akumulasi token besar dan menghindari pool yang tidak diverifikasi. Mereka juga harus memastikan bahwa proyek yang mereka investasikan memiliki desain governance yang kuat dan telah diaudit.
Dalam beberapa bulan terakhir, telah terjadi beberapa serangan serupa pada proyek kripto kecil, yang menunjukkan bahwa masih ada banyak pekerjaan yang harus dilakukan untuk meningkatkan keamanan dalam industri ini. Oleh karena itu, para investor dan penyedia likuiditas harus tetap waspada dan memprioritaskan keamanan dalam setiap keputusan investasi mereka.
