Raydium Kena Eksploit Rp21 Miliar: Bagaimana DeFi Masih Rentan dan Apa yang Harus Dilakukan Investor

Serangan terhadap platform keuangan terdesentralisasi (DeFi) kembali terjadi. Pada pertengahan Juni 2026, Raydium, bursa terdesentralisasi berbasis Solana, menjadi korban eksploitasi senilai $1,34 juta. Lima pool likuiditas yang sudah tidak digunakan lagi dari versi lama program automated market maker (AMM) milik Raydium dimanfaatkan oleh pelaku untuk mencuri aset dalam bentuk Solana (SOL), stablecoin USDC, dan token asli RAY. Meskipun dana korban akan diganti dari kas internal perusahaan, insiden ini menyoroti kerentanan yang masih melekat dalam ekosistem DeFi dan mengingatkan investor untuk lebih waspada.

Eksploitasi ini bukan sekadar kasus pencurian biasa. Pelaku berhasil memintas logika validasi dalam program AMM versi lama yang sudah dinonaktifkan sejak 2021. Dengan memanfaatkan celah tersebut, pelaku mampu mencetak token penyedia likuiditas baru tanpa otorisasi, sehingga mencuri hampir $900.000 dalam USDC, sekitar $357.000 dalam SOL, dan $86.000 dalam RAY. Raydium sendiri menyatakan bahwa tidak ada pengguna aktif yang terpengaruh karena pool tersebut sudah tidak dapat diakses melalui antarmuka pengguna sejak lama. Namun, dampak finansial tetap signifikan, dan perusahaan mengambil langkah darurat dengan menutup kerugian dari dana internal mereka.

Bagaimana Eksploitasi Raydium Terjadi: Mekanisme dan Celah yang Dimanfaatkan

Menurut penjelasan dari kontributor Raydium yang menggunakan nama samaran 0xInfra, eksploitasi ini terjadi karena adanya bypass terhadap logika validasi dalam program AMM versi lama. Program AMM V3 yang sudah usang tersebut seharusnya sudah tidak berfungsi sejak tahun 2021, tetapi celah keamanan masih ada dan dimanfaatkan oleh pelaku. Mekanisme pencurian melibatkan pencetakan token penyedia likuiditas palsu, yang kemudian digunakan untuk menarik aset dari pool likuiditas.

Pelaku dengan alamat Solana yang berakhiran “Bq33QVk” berhasil mengeksploitasi lima pool likuiditas yang sudah tidak digunakan lagi. Pool-pool ini tidak lagi terhubung dengan antarmuka pengguna Raydium, sehingga pengguna aktif tidak terpengaruh. Namun, celah keamanan yang ada memungkinkan pelaku untuk tetap berinteraksi dengan program tersebut melalui transaksi on-chain yang tidak terdeteksi. Raydium menekankan bahwa insiden ini bukan disebabkan oleh kompromi kunci pribadi atau masalah otoritas, melainkan karena adanya kerentanan dalam kode program lama yang tidak ditangani dengan benar saat proses dekomisioning.

DeFi Masih Rentan: Pola Serangan yang Sering Terulang

Eksploitasi terhadap Raydium ini bukanlah kasus yang berdiri sendiri. DeFi telah menjadi target utama bagi para pelaku kejahatan siber dalam beberapa tahun terakhir. Pada 2024 saja, kerugian akibat eksploitasi DeFi mencapai lebih dari $1,8 miliar, menurut laporan dari perusahaan analisis blockchain. Pola serangan yang sering terjadi melibatkan eksploitasi kontrak pintar yang sudah usang, pencurian kunci pribadi, atau manipulasi logika validasi. Serangan terhadap Raydium mengikuti pola yang sama: memanfaatkan program yang sudah tidak digunakan lagi untuk mencuri aset.

Salah satu faktor yang memperburuk kerentanan DeFi adalah kompleksitas kode kontrak pintar. Kontrak pintar yang ditulis dengan buruk atau tidak diaudit dengan baik sering kali menyimpan celah keamanan yang dapat dimanfaatkan oleh pelaku. Selain itu, kurangnya pemeliharaan terhadap program-program lama juga menjadi masalah. Banyak proyek DeFi yang tidak sepenuhnya menghapus atau menonaktifkan program-program lama, sehingga meninggalkan celah yang dapat dimanfaatkan. Raydium sendiri telah menonaktifkan program AMM V3 sejak 2021, tetapi celah keamanan tetap ada karena tidak ditangani dengan benar.

Dampak Finansial dan Reputasi bagi Raydium

Meskipun Raydium menyatakan akan menutup kerugian dari dana internal mereka, eksploitasi ini tetap berdampak pada reputasi perusahaan. Pelanggan dan investor mungkin akan mempertanyakan keamanan platform, terutama karena insiden ini melibatkan program yang sudah tidak digunakan lagi. Raydium menekankan bahwa tidak ada pengguna aktif yang terpengaruh, tetapi dampak psikologis dan kepercayaan terhadap platform tetap menjadi perhatian.

Dana yang dicuri bernilai lebih dari $1,34 juta, yang jika dikonversi ke rupiah dengan asumsi kurs 1 USD = Rp15.000, setara dengan sekitar Rp21 miliar. Jumlah ini cukup signifikan bagi sebuah perusahaan, terutama jika harus ditutup dari kas internal. Meskipun demikian, Raydium memiliki dana cadangan yang cukup untuk menutupi kerugian ini tanpa mengganggu operasional utama. Namun, insiden ini tetap menjadi peringatan bagi seluruh ekosistem DeFi untuk lebih memperhatikan keamanan dan pemeliharaan program-program mereka.

Langkah-Langkah Keamanan yang Harus Dilakukan oleh Proyek DeFi

Setelah insiden ini, Raydium dan proyek DeFi lainnya perlu mengambil langkah-langkah untuk mencegah eksploitasi serupa di masa depan. Pertama, proyek harus memastikan bahwa semua program lama benar-benar dinonaktifkan dan tidak dapat diakses lagi. Hal ini dapat dilakukan dengan menghapus kode program lama dari blockchain atau menonaktifkannya secara permanen. Kedua, proyek harus melakukan audit keamanan secara berkala terhadap kontrak pintar yang masih aktif. Audit ini harus dilakukan oleh pihak ketiga yang independen untuk memastikan tidak ada celah keamanan yang terlewatkan.

Selain itu, proyek DeFi juga perlu meningkatkan transparansi terhadap pengguna. Memberikan informasi yang jelas mengenai status program, terutama yang sudah tidak digunakan lagi, dapat membantu pengguna untuk menghindari interaksi dengan program-program yang berisiko. Raydium sendiri telah memberikan klarifikasi bahwa pool likuiditas yang dimanfaatkan sudah tidak dapat diakses melalui antarmuka pengguna, tetapi langkah ini perlu diikuti oleh proyek lain untuk memastikan pengguna terlindungi.

Apa yang Harus Dilakukan Investor dan Pengguna DeFi?

Bagi investor dan pengguna DeFi, insiden ini menjadi pengingat bahwa risiko keamanan masih sangat nyata. Meskipun platform DeFi menawarkan imbal hasil yang tinggi, pengguna harus selalu waspada terhadap potensi risiko. Pertama, pengguna harus selalu memeriksa status kontrak pintar yang digunakan. Kontrak pintar yang sudah usang atau tidak diaudit dengan baik harus dihindari. Kedua, pengguna harus menggunakan dompet dan platform yang memiliki reputasi baik serta menerapkan langkah-langkah keamanan tambahan, seperti autentikasi dua faktor.

Pengguna juga disarankan untuk tidak menyimpan semua aset mereka dalam satu platform. Dengan mendistribusikan aset ke beberapa platform atau dompet yang berbeda, pengguna dapat meminimalkan risiko kehilangan dana akibat eksploitasi. Selain itu, pengguna harus selalu memperbarui perangkat lunak dompet dan aplikasi DeFi mereka untuk memastikan mereka memiliki perlindungan terbaru terhadap ancaman keamanan.

Masa Depan Keamanan DeFi: Antara Inovasi dan Risiko

Ekosistem DeFi terus berkembang dengan inovasi-inovasi baru, tetapi tantangan keamanan tetap menjadi hambatan utama. Meskipun banyak proyek telah meningkatkan standar keamanan mereka, eksploitasi seperti yang terjadi pada Raydium menunjukkan bahwa masih banyak pekerjaan yang harus dilakukan. Salah satu solusi yang sedang dikembangkan adalah penggunaan teknologi kecerdasan buatan (AI) untuk mendeteksi ancaman dan celah keamanan secara real-time. AI dapat membantu mengidentifikasi pola-pola mencurigakan dalam transaksi blockchain sebelum menyebabkan kerugian yang lebih besar.

Selain itu, kolaborasi antara proyek DeFi, auditor keamanan, dan komunitas pengguna juga sangat penting. Dengan saling berbagi informasi mengenai ancaman dan celah keamanan, ekosistem DeFi dapat menjadi lebih tangguh terhadap serangan. Raydium sendiri telah menunjukkan komitmen untuk memperbaiki keamanan dengan menutup kerugian dari dana internal, tetapi langkah ini harus diikuti oleh tindakan pencegahan yang lebih proaktif.

Kesimpulan: Belajar dari Eksploitasi Raydium untuk Masa Depan yang Lebih Aman

Eksploitasi terhadap Raydium adalah pengingat keras bahwa DeFi masih rentan terhadap serangan meskipun telah ada perkembangan signifikan dalam teknologi blockchain. Meskipun dana korban akan diganti, insiden ini menyoroti pentingnya pemeliharaan program lama, audit keamanan yang ketat, dan transparansi terhadap pengguna. Bagi investor dan pengguna, insiden ini harus menjadi pelajaran untuk selalu waspada dan mengambil langkah-langkah pencegahan yang tepat.

Ke depan, ekosistem DeFi perlu bekerja sama untuk meningkatkan standar keamanan dan memastikan bahwa inovasi tidak datang dengan mengorbankan keamanan pengguna. Dengan mengambil langkah-langkah yang tepat, DeFi dapat terus tumbuh sebagai alternatif yang aman dan terpercaya bagi sistem keuangan tradisional.