Kesalahan Manusia Sebabkan Token $HAI Anjlok, Kata Hacken

Perusahaan keamanan siber asal Ukraina, Hacken, mengakui bahwa kesalahan manusia menyebabkan kebocoran kunci privat yang berdampak besar. Kunci privat tersebut memungkinkan seseorang mencetak (mint) token $HAI dalam jumlah hampir tak terbatas, yang menyebabkan nilainya anjlok sekitar 98%.

Dalam unggahan di X (dulu Twitter), Hacken menjelaskan bahwa akun dengan peran sebagai "minter" (pencetak token) di jaringan Ethereum dan BNB telah diretas. Akibatnya, penyerang berhasil mencetak sekitar 900 juta token $HAI dan menjualnya dengan cepat di DEX (decentralized exchanges) di jaringan BNB. Dari serangan ini, peretas diperkirakan meraup keuntungan sekitar $250.000. Namun, karena suplai token bertambah drastis, harga $HAI langsung jatuh.

Harga token $HAI sempat turun hingga 97% sebelum sedikit pulih keesokan harinya. Nilai pasar (market cap) $HAI turun dari sekitar $12,7 juta sebelum insiden menjadi $7,2 juta, menurut data dari CoinGecko.

Hacken menyatakan bahwa tidak ada akun lain yang ikut terdampak. Mereka sedang menyelidiki lebih lanjut dan berencana untuk merilis laporan lengkap (post-mortem) dalam waktu dekat. CEO dan salah satu pendiri Hacken, Dyma Budorin, mengaku bertanggung jawab penuh atas kejadian ini. Ia mengatakan seharusnya sudah menerapkan sistem multisig (tanda tangan ganda) sejak lima tahun lalu, tetapi tertunda karena alasan internal.

Untungnya, wallet deployer (dompet utama peluncur token) tidak diretas, sehingga tim Hacken berhasil mencabut akses dari akun-akun minter yang telah disusupi. Hacken juga mengisyaratkan akan ada token swap (pertukaran token) di masa depan untuk memberikan kompensasi kepada pemegang $HAI. Mereka menyebutkan rencana besar untuk menggabungkan $HAI dengan saham ekuitas Hacken, yang diklaim bernilai lebih dari $100 juta.

Menariknya, dalam laporan keamanan Web3 kuartal pertama yang dirilis Hacken pada April lalu, mereka menyebut bahwa celah akses (access control) menjadi ancaman terbesar saat ini di ekosistem Web3. Laporan itu mencatat bahwa kerugian mencapai $1,6 miliar pada Q1, sebagian besar disebabkan oleh kesalahan manusia, kegagalan proses, atau sistem izin, bukan hanya dari celah kode kontrak pintar.