Sebuah kejadian langka dengan akhir bahagia terjadi pekan ini di dunia kripto. Seorang pengguna berhasil mendapatkan kembali dananya setelah kehilangan 100 ETH akibat bug di wallet.
Pemulihan ini berkat aksi sigap dari tim Safe Wallet serta kejelian para pengembang white-hat dari Protofire.
100 ETH Sempat Raib karena Bug Wallet—Lalu Selamat dengan Cara Menakjubkan
Peristiwa ini terjadi ketika pengguna lama Ethereum dengan akun X bernama khalo_0x mencoba melakukan bridge 100 ETH dari Ethereum Mainnet ke blockchain Base. Ia memakai antarmuka resmi Safe Wallet Bridge.
Pada waktu publikasi, ETH diperdagangkan di kisaran US$2.635. Artinya, transfer tersebut setara dengan lebih dari US$263.500.
- Baca Juga: Apakah Ethereum Investasi yang Bagus pada 2025? Analisis Lengkap
Tanpa sepengetahuannya, ada bug fatal dalam pengalaman pengguna (user experience / UX) di alat bridge tersebut. Bug ini mengizinkan transfer ke wallet smart contract yang nampak seperti wallet miliknya.
Namun faktanya, wallet ini dikendalikan oleh entitas yang berbeda.
Adapun akar masalahnya berasal dari versi lawas Safe (v1.1.1) yang digunakan Khalo, yang pertama kali diluncurkan pada 2020. Versi ini belum mempertimbangkan skenario multichain, dan belum memiliki sistem perlindungan yang kini menjadi standar di versi terbaru.
Akibatnya, seorang penyerang—atau setidaknya nampak demikian pada awalnya—telah lebih dulu membuat salinan alamat wallet Khalo di jaringan Base. Namun, konfigurasi pemiliknya berbeda. Dengan begitu, mereka dapat mengambil alih dana segera setelah proses bridging selesai.
“Saya kehilangan seluruh tabungan hidup saya hanya dengan satu klik pakai Safe tadi malam. Padahal saya sudah 8 tahun menyimpan ETH dan selalu berhasil menghindari scam. Bug UX di fitur Bridge resmi membuatku percaya alamat tujuan itu Safe saya di Base. Ternyata bukan,” keluh Khalo dalam sebuah unggahan.
Cuitan tersebut tak ayal langsung menarik perhatian komunitas kripto, termasuk tim Safe. Seorang builder bernama Tschubotz.eth melakukan investigasi, dan menemukan bahwa alamat di Base yang mengendalikan ETH tersebut ternyata bukan milik aktor jahat.
Versi Wallet Usang Buka Celah Eksploitasi Lintas Chain
Alih-alih disebarkan oleh penyerang, wallet tersebut ternyata diluncurkan oleh Protofire—firma pengembang white-hat yang secara proaktif menyebarkan ratusan wallet Safe v1.1.1 di jaringan Base guna mencegah aktor jahat melakukannya lebih dulu.
“Berbeda dengan EOA (Externally Owned Account), akun pintar seperti Safe diatur oleh kode smart contract yang telah di-deploy. Secara teknis, memungkinkan untuk meluncurkan akun pintar dengan konfigurasi deployment yang sama (penanda tangan yang sama) di berbagai jaringan pada alamat yang identik menggunakan counterfactual deployment… Tapi kasus ini berbeda… Versi akun pintar yang digunakan saat itu (v1.1.1) belum ditulis dengan mempertimbangkan multichain, sehingga siapa pun bisa meluncurkan akun pintar di jaringan berbeda dengan konfigurasi yang sepenuhnya berbeda di alamat yang sama,” papar Lukas Schor, co-founder Safe.
Setelah memverifikasi identitas Khalo, tim Protofire langsung mengembalikan seluruh dana 100 ETH. Sebelum transfer utama, mereka mengirim transaksi uji coba, yang kemudian disusul pengiriman penuh dan mengakhiri krisis ini hanya dalam hitungan jam sejak insiden terjadi.
“Ini salah satu cerita kripto paling keren yang pernah saya lihat dalam beberapa waktu terakhir,” komentar Haseeb Qureshi, Managing Partner di Dragonfly.
Peristiwa ini menyoroti pentingnya penerapan sistem pengamanan yang lebih canggih seiring berkembangnya crypto wallet di ekosistem multichain.
- Baca Juga: Upgrade Pectra Ethereum Justru Untungkan Geng Kriminal Kripto
Safe versi terbaru, v1.2.0, kini telah menyertakan perlindungan terhadap eksploitasi semacam ini, dengan mengubah cara perhitungan salt CREATE2 saat kontrak diluncurkan.
Alat bridge-nya pun telah diperbarui agar dapat mengeluarkan peringatan jika ada kode smart contract yang bertentangan pada alamat tujuan.
Meski demikian, insiden ini menjadi pengingat pahit bahwa pengguna masih rentan terhadap bug-bug samar yang tidak kasat mata.
“…kita masih berada di fase di mana pengguna sebaiknya melakukan transaksi uji coba sebelum memindahkan dana dalam jumlah besar,” tambah Schor.
Kendati sempat mengalami trauma di awal, kisah Khalo akhirnya berakhir manis dengan seluruh dana yang berhasil dipulihkan.
Bagaimana pendapat Anda tentang keberhasilan holder ini pulihkan 100 ETH yang sempat raib? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
