Port3 Network diretasikan hingga nol! PORT3 anjlok 82%, pihak resmi umumkan pembatalan dan penerbitan ulang

Jaringan data AI terdesentralisasi Port3 Network mengalami eksploitasi oleh peretas yang memanfaatkan celah verifikasi kondisi batas pada skema token lintas rantai CATERC20, sehingga secara ilegal mencetak 1 miliar token PORT3 dan menekan harga, menyebabkan harga token anjlok 82% dalam satu jam. Port3 telah menghubungi CEX untuk membekukan aliran token mencurigakan, serta akan menerbitkan ulang token dan menerapkan kontrak baru. Nilai token PORT3 kini hampir nol, dan pihak resmi akan mengumumkan waktu snapshot aset dan panduan langkah-langkah yang harus diambil.

Celah CATERC20 Menjadikan Desentralisasi Sebagai Celah Mematikan

Port3 Network pada 23 November waktu setempat, sekitar pukul dua siang, mengumumkan penyebab peretasan melalui X, mengungkap bagaimana skema lintas rantai yang tampak aman justru menjadi celah bencana. PORT3 bertujuan mendukung pengembangan multi-chain, sehingga mengadopsi skema token lintas rantai CATERC20 dari @nexa_network. Secara teori, skema ini memungkinkan token beredar di berbagai blockchain, menjadikannya sangat menarik bagi proyek yang ingin membangun ekosistem multi-chain.

Namun, CATERC20 memiliki celah verifikasi kondisi batas: ketika kepemilikan token dilepaskan (renounce ownership), fungsi terkait akan mengembalikan nilai 0, yang secara kebetulan memenuhi syarat verifikasi pemilik. Cacat desain ini sangat berbahaya di ranah smart contract, karena status “tanpa pemilik” justru salah diinterpretasikan sebagai “siapa pun bisa menjadi pemilik”.

Port3 Network menyatakan bahwa demi memperkuat desentralisasi, mereka sengaja melepaskan hak admin kontrak, namun tanpa sadar membuka pintu belakang untuk peretas. Keputusan ini sebenarnya sejalan dengan semangat kripto—proyek desentralisasi umumnya akan melepas hak admin pada tahap tertentu, untuk membuktikan tim tidak dapat dengan sewenang-wenang mengendalikan suplai token atau fitur kontrak. Namun, dalam implementasi CATERC20, niat baik ini justru menjadi kelemahan fatal.

Yang lebih mengkhawatirkan, celah ini tidak terungkap dalam audit keamanan sebelumnya. Ini menunjukkan keterbatasan audit keamanan blockchain saat ini. Banyak perusahaan audit fokus pada pola kerentanan umum, namun mungkin kurang melakukan pengujian mendalam pada kondisi batas untuk skema lintas rantai tertentu. CATERC20 sebagai solusi lintas rantai yang relatif kurang populer, logika verifikasinya yang unik mungkin tidak sepenuhnya dipahami oleh tim auditor.

Alur Serangan Celah CATERC20

Langkah 1: Port3 demi desentralisasi melepaskan kepemilikan kontrak

Langkah 2: Setelah renounce ownership, fungsi mengembalikan nilai 0

Langkah 3: Peretas menemukan 0 memenuhi syarat verifikasi pemilik

Langkah 4: Peretas mendapatkan hak mencetak dan secara ilegal mencetak 1 miliar PORT3

Langkah 5: Token dalam jumlah besar dijual ke pasar, menyebabkan anjlok 82% dalam 1 jam

Anjlok 82% Dalam 1 Jam, Bursa Darurat Menangguhkan Deposit dan Penarikan

(Sumber: CoinMarketCap)

1 miliar token PORT3 yang dicetak secara ilegal oleh peretas memberikan tekanan destruktif ke pasar. Dalam waktu hanya satu jam, harga PORT3 anjlok hingga 82%, kecepatan penurunan yang sangat jarang terjadi di pasar kripto. Biasanya, bahkan untuk berita buruk besar sekalipun, pasar membutuhkan beberapa jam hingga beberapa hari untuk menyesuaikan diri. Namun, ketika token tanpa biaya tiba-tiba membanjiri pasar, tekanan jualnya terjadi seketika dan sangat masif.

Setelah kejadian, Port3 Network menyatakan telah menghubungi bursa terpusat untuk membekukan aliran token mencurigakan. Bursa utama merespons cepat dengan menangguhkan deposit dan penarikan PORT3. Langkah darurat ini ditujukan untuk mencegah peretas mencairkan token ilegal di bursa, sekaligus melindungi pengguna yang menyimpan PORT3 di bursa dari kerugian lebih lanjut.

Namun, transaksi di bursa terdesentralisasi (DEX) tidak bisa dihentikan, inilah salah satu alasan harga token bisa anjlok dalam waktu sangat singkat. Peretas kemungkinan besar melakukan penjualan besar-besaran di DEX, dan investor retail sudah mengalami kerugian besar sebelum sempat menyadari ada keanehan. Berdasarkan data on-chain, transaksi besar-besaran terjadi di platform terdesentralisasi seperti Uniswap, dan transaksi tersebut tidak dapat dibatalkan atau dibekukan.

Saat ini token PORT3 sudah hampir tak bernilai, turun dari harga sebelum serangan menjadi nyaris tidak ada harganya. Bagi investor yang memegang PORT3, ini adalah bencana. Mereka yang membeli sebelum serangan atau yang telah lama memegang token, investasinya nyaris lenyap sepenuhnya. Inilah sebabnya penerbitan ulang token oleh pihak resmi menjadi satu-satunya solusi yang mungkin.

Pihak Resmi Memutuskan Menerbitkan Ulang Token & Restart Ekosistem

Menghadapi kenyataan token yang nilainya menjadi nol, Port3 Network mengambil keputusan besar: menerbitkan ulang token dan menerapkan kontrak baru untuk mengatasi masalah ini. Artinya, token PORT3 saat ini akan secara resmi dinyatakan tidak berlaku dan token baru akan menggantikannya. Pihak resmi akan mengumumkan waktu snapshot aset dan panduan langkah-langkah, sehingga pengguna dapat menukar token lama ke token baru dalam proporsi tertentu.

Strategi “restart” seperti ini bukan hal baru dalam sejarah kripto. Pada 2016, setelah The DAO diretas, komunitas Ethereum memutuskan untuk hard fork dan membatalkan transaksi yang dicuri, yang kemudian melahirkan Ethereum (ETH) dan Ethereum Classic (ETC). Namun, kasus Port3 Network berbeda—ini bukan forking seluruh blockchain, melainkan penerbitan ulang token pada satu proyek saja.

Penerbitan token baru melibatkan beberapa isu penting. Pertama adalah pemilihan waktu snapshot. Pihak resmi harus menentukan titik waktu sebelum serangan, untuk mencatat saldo seluruh pemegang token sebagai dasar distribusi token baru. Pemilihan waktu ini sangat krusial—terlalu awal bisa melewatkan transaksi normal sebelum serangan, terlalu lambat bisa memasukkan transaksi manipulasi peretas.

Kedua, mengenai rasio penukaran. Cara paling adil adalah 1:1, di mana pemilik 1 token PORT3 lama mendapat 1 token baru. Namun, karena ada pengguna yang mungkin membeli dengan harga sangat murah saat serangan (berusaha memanfaatkan penurunan), pihak resmi mungkin harus merancang mekanisme distribusi yang lebih kompleks untuk menyeimbangkan kepentingan semua pihak.

Ketiga, keamanan kontrak baru. Serangan kali ini berasal dari cacat pada CATERC20, sehingga token baru kemungkinan akan menggunakan skema teknologi berbeda. Port3 Network bisa saja meninggalkan CATERC20 dan memilih solusi jembatan lintas rantai yang lebih matang, atau mungkin fokus pada peluncuran di satu chain dulu, lalu mempertimbangkan ekspansi multi-chain setelah teknologi benar-benar matang.

Pihak resmi juga mengingatkan pengguna untuk tidak mengklik tautan non-resmi selama proses penukaran token, guna menghindari phishing. Peringatan ini sangat penting. Setiap kali terjadi insiden keamanan besar, penipu biasanya memanfaatkan situasi dengan mengirim email phishing atau membuat situs penukaran palsu untuk membujuk pengguna memberikan private key atau seed phrase. Pengguna wajib hanya mempercayai informasi dari Twitter resmi, website resmi, serta kanal pengumuman resmi.

Tantangan Port3 Network ke Depan dan Rebuilding Kepercayaan Komunitas

Serangan ini tidak hanya menimbulkan kerugian ekonomi bagi Port3 Network, tetapi juga kerusakan kepercayaan. Investor dan pengguna mungkin bertanya: jika tim gagal mengidentifikasi cacat CATERC20 pada awalnya, bagaimana bisa menjamin token baru tidak mengalami masalah serupa? Jika audit keamanan sebelumnya gagal mendeteksi celah, seberapa kredibel audit untuk token baru nanti?

Port3 Network harus mengambil serangkaian langkah untuk membangun kembali kepercayaan. Pertama, merilis laporan investigasi insiden secara transparan, menjelaskan detail teknis celah, metode serangan peretas, serta respon tim. Kedua, melibatkan beberapa perusahaan audit keamanan top untuk mengaudit kontrak baru secara independen dan mempublikasikan hasil audit. Ketiga, mengadakan program bug bounty untuk mendorong white hat hacker menemukan potensi masalah.

Dalam skala lebih luas, insiden ini menjadi pelajaran bagi seluruh industri kripto. Desentralisasi memang prinsip inti, namun sebelum melepas hak admin, kontrak harus benar-benar diuji dan bebas dari celah kondisi batas. Skema lintas rantai memang bisa memperluas ekosistem, tapi mengadopsi teknologi pihak ketiga harus disertai due diligence teknis yang mendalam.