Dalam dunia kripto, insiden keamanan dapat terjadi tanpa peringatan, dan bagaimana sebuah proyek merespons sering kali menentukan masa depannya. Baru-baru ini, World Liberty Financial menghadapi serangan phishing canggih yang menargetkan pemegang token tata kelola WLFI mereka.
Alih-alih berdiam diri, proyek ini mengambil langkah tidak biasa: secara mendesak membakar sekitar $22,14 juta token yang dicuri, mengirimkan sinyal kuat stabilitas kepada pasar.
01 Tinjauan Insiden: Eksploitasi Terencana atas Kerentanan EIP-7702
Serangan ini bukanlah celah keamanan biasa—melainkan eksploitasi atas cacat teknis yang muncul akibat pembaruan terbaru Ethereum, EIP-7702.
Fitur yang memungkinkan akun eksternal untuk sementara beroperasi sebagai dompet smart contract ternyata menjadi titik masuk bagi para peretas.
Pendiri SlowMist, Cosine, mengungkapkan detail serangan ini di media sosial, menjelaskan bahwa pelaku telah memasang kontrak delegate berbahaya di dompet korban, sehingga memungkinkan pencurian deposit secara otomatis.
"Begitu Anda mencoba mentransfer sisa token, biaya gas yang Anda masukkan akan otomatis disedot," jelas Cosine mengenai mekanisme serangan tersebut.
02 Respons Tegas WLFI: Pembakaran Token Skala Besar dari Alamat yang Terdampak
Menghadapi krisis ini, tim WLFI menunjukkan kemampuan respons yang cepat. Berdasarkan data pemantauan, pada dini hari 20 November, mereka mengeksekusi fungsi darurat untuk membakar sebanyak 166.667.000 token WLFI—senilai sekitar $22,14 juta—dari alamat yang telah dikompromikan, lalu mengalokasikan kembali dana ke alamat pemulihan.
Langkah ini dirancang untuk mengatasi dua skenario: investor kehilangan akses dompet sebelum token mereka vested, atau akun jahat memperoleh token WLFI melalui celah tersebut.
Ini bukan kali pertama WLFI melakukan pembakaran token. Belum lama ini, tim juga membakar 47.000.000 token WLFI—senilai sekitar $11,34 juta—dari dompet treasury yang belum terkunci, sebagai bagian dari peringatan proposal buyback dan burn tata kelola.
03 Dampak Pasar dan Tren Harga
Rangkaian insiden keamanan dan pembakaran token ini memberikan berbagai dampak pada kinerja pasar WLFI.
Berdasarkan data terbaru per 20 November, harga WLFI berada di angka $0,14 dengan kapitalisasi pasar sekitar $3,407 miliar, turun 0,57% dalam 24 jam terakhir.
Harga WLFI telah berfluktuasi di kisaran $0,13 hingga $0,16 selama beberapa hari, menunjukkan tren penurunan secara umum.
Sentimen pasar tetap berhati-hati. Penurunan harga selama beberapa hari berturut-turut menandakan bahwa investor terus memantau perkembangan dan menilai potensi dampak jangka panjang terhadap WLFI.
Pembakaran token dalam skala besar umumnya dipandang sebagai langkah deflasi yang dapat menopang nilai token dalam jangka menengah hingga panjang, namun dalam jangka pendek, pasar cenderung lebih fokus pada dampak negatif dari pelanggaran keamanan.
04 Rekomendasi Keamanan dan Praktik Terbaik
Bagi investor yang masih memegang WLFI atau token berbasis Ethereum lainnya, para pakar keamanan menyarankan beberapa langkah perlindungan berikut:
- Batalkan atau ganti kontrak delegate EIP-7702 yang telah dikompromikan jika memungkinkan.
- Transfer sisa token dari dompet yang terdampak ke alamat yang lebih aman.
- Gunakan solusi cold storage untuk penyimpanan aset bernilai besar dalam jangka panjang.
- Periksa secara cermat seluruh detail transaksi sebelum melakukan konfirmasi.
- Pantau aktivitas dompet secara rutin untuk mendeteksi penugasan delegate tidak sah sedini mungkin.
Tim WLFI juga memperingatkan pengguna agar waspada terhadap upaya penipuan lanjutan yang menargetkan para pemegang token. Mereka menegaskan: "Kami tidak pernah menghubungi pengguna melalui pesan langsung di platform mana pun—dukungan resmi hanya diberikan melalui email."
Sebelum merespons komunikasi apa pun, selalu pastikan keaslian email dengan memeriksa domain resmi.
05 Tantangan Mendatang dan Prospek Proyek
Di luar tantangan keamanan langsung, WLFI juga menghadapi ujian serius lainnya. Baru-baru ini, Senator AS Elizabeth Warren dan Jack Reed mengirim surat kepada Departemen Kehakiman dan Departemen Keuangan, meminta investigasi terhadap World Liberty Financial.
Mereka menuduh perusahaan tersebut mungkin telah menjual token WLFI kepada entitas yang terkait dengan pelaku ilegal di Korea Utara, Rusia, dan negara lain, sehingga berpotensi menimbulkan risiko keamanan nasional.
Namun, analis on-chain terkemuka ZachXBT mempertanyakan tuduhan ini, dengan mencatat bahwa dana dari sumber ilegal yang dituduhkan hanya mewakili 0,0018% dari total penggalangan dana—jumlah yang secara statistik tidak signifikan.
Selain itu, kedekatan WLFI dengan keluarga Trump menarik perhatian lebih lanjut. Situs resmi proyek mencantumkan Eric Trump, Donald Trump Jr., dan Barron Trump sebagai co-founder. Entitas DT Marks DEFI LLC memegang mayoritas saham di WLF dan berhak atas 75% hasil penjualan token WLFI.
Distribusi ekuitas yang sangat terpusat ini dapat menimbulkan kekhawatiran investor terkait tata kelola proyek dan manajemen risiko.
Prospek ke Depan
Seiring berkembangnya serangan phishing sejalan dengan kemajuan teknologi blockchain, pembakaran token skala besar oleh WLFI menjadi contoh nyata bagaimana industri kripto dapat merespons ancaman keamanan. Seperti yang ditekankan oleh pakar keamanan Cosine, "Menjaga praktik keamanan yang kuat tetap menjadi kunci dalam melindungi aset digital di ekosistem kripto."
Bagi setiap pelaku pasar, insiden ini menjadi peringatan sekaligus pengingat—di industri yang bergerak cepat ini, kesadaran keamanan dan inovasi teknologi harus berjalan beriringan.
