Krisis Keamanan di Hyperliquid: Protokol Utama Diretas, Reputasi Terancam
%20appearing%20to%20dissipate%20or%20be%20siphoned%20away%2C%20conveying%20a%20sense%20of%20loss%20and%20security%20breach.%20The%20color%20palette%20should%20be%20dark%20and%20intense%2C%20with%20hints%20of%20neon%20red%20and%20electric%20blue%2C%20reflecting%20urgency%20and%20danger.%20The%20overall%20style%20should%20be%20clean%2C%20modern%2C%20and%20high-tech%2C%20focusing%20on%20the%20abstract%20representation%20of%20digital%20finance%20and%20cybersecurity.)
Hyperliquid, sebuah blockchain yang tengah naik daun di dunia keuangan terdesentralisasi (DeFi), kini menghadapi krisis keamanan yang serius. Serangkaian insiden peretasan profil tinggi telah menimbulkan keraguan besar terhadap keselamatan pasar uangnya, menggoyahkan kepercayaan pengguna dan investor terhadap ekosistem yang sebelumnya dianggap cepat dan inovatif ini. Insiden-insiden ini bukan hanya sekadar gangguan kecil, melainkan serangan terkoordinasi yang menyoroti kerentanan mendasar dalam desain dan operasional protokol Hyperliquid.
Apa di Balik Peretasan Hyperdrive?
Pada tanggal 27 September, Hyperdrive, sebuah protokol yield terkemuka di Hyperliquid, terpaksa menghentikan semua pasar setelah sebuah eksploitasi terkonfirmasi berhasil menguras sekitar $700.000 dari dua posisi Treasury Market yang rentan. Para pengembang Hyperdrive mengidentifikasi penyebab pelanggaran ini sebagai kelemahan dalam izin operator. Pengguna ternyata telah menunjuk Router Hyperdrive sebagai operator, yang secara efektif memberinya akses luas untuk memanggil kontrak mana pun yang masuk daftar putih. Para penyerang kemudian memanfaatkan celah ini untuk memanipulasi posisi dan mengekstrak dana. Meskipun Hyperdrive bersikeras bahwa aset thBILL dan token tata kelola HYPED tidak terdampak secara langsung, kerusakan yang ditimbulkan meluas jauh melampaui dana yang dicuri. Insiden ini menandai serangan besar kedua dalam waktu 48 jam terhadap ekosistem DeFi Hyperliquid. Sehari sebelumnya, HyperVault, protokol yield lainnya, mengalami kerugian $3,6 juta yang berhasil dijembatani dan dicuci melalui Tornado Cash sebelum situs webnya offline dan akun media sosialnya dihapus. Kejadian ini sangat mengarah pada skema penipuan keluar atau "exit scam" yang sering terjadi di dunia kripto, menambahkan lapisan kekhawatiran baru akan integritas platform.
Tekanan Eksploitasi yang Meningkat pada Hyperliquid: Jaringan dalam Pengepungan?
Rangkaian kerugian yang cepat ini telah mempertajam pertanyaan tentang ketahanan Hyperliquid. Sentimen komunitas bergeser dari merayakan kecepatan dan komposabilitas Hyperliquid menjadi kekhawatiran bahwa jaringan tersebut justru menjadi magnet bagi para penyerang siber. Para peneliti keamanan berpendapat bahwa masalahnya mungkin lebih dalam dari sekadar kesalahan protokol individual. Hyperliquid, yang diluncurkan tahun lalu dengan airdrop HYPE senilai $1,6 miliar, beroperasi pada rantai berkapasitas tinggi yang dibangun di atas Arbitrum. Desainnya, yang memprioritaskan eksekusi ultra-cepat, telah lama menimbulkan kekhawatiran tentang sentralisasi. Jaringan ini berjalan hanya dengan empat validator, sebuah konsentrasi yang menurut para kritikus dapat membuatnya sangat rentan terhadap pelanggaran yang terkoordinasi. Peringatan-peringatan tersebut semakin menguat pada Desember 2024 ketika para detektif blockchain mengaitkan dompet grup Lazarus Korea Utara dengan transaksi pengujian di Hyperliquid. Taylor Monahan dari MetaMask bahkan memperingatkan bahwa peretas dari Korea Utara sedang "menjajaki" rantai tersebut untuk mengidentifikasi eksploitasi. Meskipun Hyperliquid Labs menepis klaim tersebut, token HYPE anjlok lebih dari 20% dalam satu hari saat investor ramai-ramai kabur.
Peretasan terbaru ini tampaknya telah menghidupkan kembali ketakutan tersebut. Analisis on-chain menunjukkan peningkatan aliran keluar bersih dari protokol Hyperliquid sejak hari Jumat, dengan lebih dari $200 juta dalam bentuk USDC ditarik dalam waktu kurang dari 24 jam. Token HYPE, yang mencapai kapitalisasi pasar di atas $11 miliar awal tahun ini, telah kehilangan persentase dua digit dalam perdagangan akhir pekan. Kerugian reputasi ini melampaui pergerakan harga. Institusi yang sebelumnya mempertimbangkan eksposur ke Hyperliquid kini menimbang apakah ekosistem yang masih muda ini dapat mendukung tingkat keamanan yang diperlukan untuk skala besar. Fakta bahwa Hyperdrive dan HyperVault menargetkan pengguna ritel yang haus akan yield semakin memperdalam kekhawatiran bahwa Hyperliquid telah menjadi lahan subur bagi para penyerang oportunistik.
