Apa Saja Kerentanan Smart Contract Terbesar yang Mengarah pada Peretasan Kripto Besar di 2025?

Kerentanan kontrak pintar utama menyebabkan lebih dari $1 miliar dalam peretasan crypto pada tahun 2025

Tahun 2025 telah menyaksikan pelanggaran keamanan yang katastrofik di ekosistem cryptocurrency, dengan kerentanan kontrak pintar menyumbang bagian signifikan dari lebih dari $2,1 miliar yang dicuri melalui insiden peretasan. Menurut beberapa laporan keamanan, lanskap serangan crypto telah berkembang secara dramatis, dengan peretas memanfaatkan kelemahan mendasar dalam infrastruktur blockchain.

Peretasan Cetus menonjol sebagai salah satu insiden yang paling menghancurkan, di mana penyerang menguras $223 juta hanya dalam 15 menit, menandai kuartal terburuk DeFi sejak awal 2023. Peristiwa tunggal ini berkontribusi secara substansial terhadap meningkatnya kerugian finansial di sektor ini.

| Jenis Masalah Keamanan | Jumlah yang Hilang (2025) | Persentase dari Total Kerugian | |---------------------|---------------------|---------------------------| | Eksploitasi Kontrak Cerdas | >$1 miliar | ~48% | | Kerentanan Kontrol Akses | $1,6 miliar (Q1 saja) | ~76% | | Rekayasa Sosial/Pishing | ~$330,7 juta | ~16% |

Para ahli keamanan dari CertiK dan Hacken telah mencatat tren yang mengkhawatirkan di mana para peretas mendiversifikasi vektor serangan mereka, beralih dari eksploitasi teknis murni ke pendekatan gabungan yang menargetkan baik kerentanan kode maupun psikologi manusia. Evolusi dalam metodologi serangan ini telah menciptakan lanskap ancaman yang lebih kompleks yang memerlukan protokol keamanan yang lebih baik dan kewaspadaan yang lebih besar dari pengembang dan pengguna platform cryptocurrency.

Manipulasi token XPL di Hyperliquid menyebabkan $33 juta peristiwa likuidasi

Pada tanggal 26 Agustus 2025, pasar cryptocurrency menyaksikan peristiwa manipulasi pasar yang signifikan yang melibatkan token XPL di platform Hyperliquid. Seekor paus strategis melakukan langkah yang diperhitungkan dengan membeli $33 juta bernilai USDC dan secara bersamaan membangun posisi pendek pada XPL. Tindakan terkoordinasi ini memicu volatilitas harga yang ekstrem, menyebabkan nilai XPL melonjak sebesar 200% dalam hitungan menit, mencapai $1,80 sebelum dengan cepat jatuh.

Manipulasi tersebut memiliki konsekuensi yang menghancurkan bagi para trader, terutama arbitrase pra-penjualan. Para investor ini awalnya memperoleh token selama penjualan publik XPL seharga $0,05 dan mencoba untuk melindungi posisi mereka melalui kontrak short. Namun, lonjakan harga buatan memicu serangkaian likuidasi.

| Dampak Manipulasi | Rincian | |-------------------|---------| | Total Nilai Likuidasi | $33 juta | | Kenaikan Harga | 200% (puncak $1.80) | | Korban Utama | Arbitrase pra-penjualan | | Likuiditas Terkuras | Sekitar 70% | | Pendanaan Dihasilkan | $7,7 juta |

Insiden tersebut secara dramatis mengubah struktur pasar Hyperliquid, meninggalkan hanya sembilan pemain utama dengan posisi aktif di XPL—empat mempertahankan posisi panjang dan lima terus melakukan short pada token pra-peluncuran. Peristiwa ini menyoroti kerentanan token pra-pasar dengan likuiditas tipis terhadap manipulasi oleh entitas yang memiliki dana besar yang mampu memanfaatkan mekanisme leverage yang tidak diatur.

Glitch Aster DEX mendorong harga XPL ke $4, memicu kompensasi pengguna

Sebuah gangguan teknis yang signifikan terjadi di Aster DEX ketika harga token XPL tiba-tiba melonjak dari sekitar $1,30 menjadi lebih dari $4, memicu gelombang likuidasi yang tidak diinginkan. Insiden yang terjadi sekitar pukul 11 malam UTC pada hari Kamis tersebut ditelusuri ke indeks yang salah konfigurasi yang menghapus batas harga pada pasangan perdagangan berjangka XPL. Sebagai respons, Aster DEX dengan cepat menghentikan aktivitas perdagangan dan menerapkan strategi kompensasi yang komprehensif untuk pengguna yang terkena dampak.

Bursa menunjukkan manajemen krisis yang luar biasa dengan memberikan pengembalian USDT langsung kepada semua trader yang terdampak oleh pergerakan harga yang tidak normal, yang diperkirakan telah menyebabkan kerugian likuidasi lebih dari $4 juta. Tindakan tegas ini telah berperan penting dalam menjaga kepercayaan pengguna meskipun terjadi kegagalan teknis.

| Metri | Sebelum Glitch | Selama Glitch | Setelah Resolusi | |--------|--------------|--------------|-----------------| | Harga XPL | $1,30 | Hampir $4,00 | Distabilkan ke tingkat pasar | | Volume Perdagangan | Normal | Terganggu | Melonjak hingga $46 miliar | | Akun Baru | Pertumbuhan Stabil | Terpengaruh | 468.000 dalam 24 jam |

Meskipun terjadi gangguan ini, Aster DEX menghasilkan $16,3 juta dalam biaya perdagangan selama periode 24 jam setelah insiden tersebut, menunjukkan ketahanan yang luar biasa. Bursa kini melaporkan lebih dari 2,57 juta total trader, menunjukkan bahwa kepercayaan pasar tetap kuat meskipun terjadi kesalahan teknis.