November yang baru saja berlalu, keamanan on-chain benar-benar ditembus.

Penyerang kali ini bermain sangat keras—total kerugian langsung melonjak menjadi 172 juta dolar AS, hampir 10 kali lipat dibandingkan bulan lalu. Yang lebih parah, peretas tidak lagi tertarik dengan trik phishing yang sudah usang, dan mulai langsung menggerogoti tulang keras kontrak pintar. Data menunjukkan, hanya di sektor DeFi saja, telah lenyap 127 juta dolar AS karena kerentanan kode.

**Bagaimana cara menghitung buku kerugian?**

Kerentanan kode telah menjadi raja baru, menghabiskan 139 juta USD, sepenuhnya menggantikan phishing di posisi teratas. Kehilangan dompet menyumbang 33 juta USD, sementara phishing tradisional malah menyusut menjadi 5,8 juta USD—ternyata para penipu juga sedang "meng-upgrade dan melawan monster."

**Siapa yang paling sial?**

Balancer kali ini mengalami kerugian terbesar, 113 juta dolar AS langsung hilang. Untungnya, StakeWise berhasil merebut kembali 20,7 juta dolar AS dari peretas, dan sedang mengatur pengembalian dana secara proporsional.

Daftar korban lainnya juga cukup tragis: Upbit kehilangan 29,8 juta, Bex dirampok 12,4 juta, Yearn Finance bahkan lebih keterlaluan - hacker langsung mencuri dan mencetak "yETH tak terbatas", menggelapkan 9,1 juta dolar. Proyek seperti Beets, Gana Payment, Moonwell juga terkena dampaknya.

**Uang itu mengalir ke mana?**

Informasi menunjukkan bahwa organisasi peretas dengan latar belakang suatu negara di Asia Timur telah mengambil sebagian besar. Kelompok ini memiliki keterampilan yang terampil, setelah menyerang mereka langsung melemparkan hasil curian ke dalam mixer seperti Tornado Cash - tingkat kesulitan untuk melacaknya langsung meningkat.

Pelajaran pahit di bulan November sekali lagi membuktikan: kode adalah kunci, audit tidak boleh sembarangan.