Tingkat Biaya yang Salah Ditetapkan pada Januari. $413K Pergi pada April.

Singularity_Fi kehilangan $413K setelah tingkat biaya Uniswap V3 yang tidak valid secara diam-diam merusak oraclenya. Sebuah drain $464K JUDAO menghantam BNB Chain pada minggu yang sama.

Pada 19 Januari, seorang admin protokol Singularity_Fi mendaftarkan enam rute oracle token hasil menggunakan tingkat biaya Uniswap V3 sebesar 42. Uniswap V3 hanya mendukung empat tingkat biaya yang valid: 100, 500, 3000, dan 10000.

Menurut DefimonAlerts di X, setiap panggilan ke factory.getPool() menggunakan tingkat yang tidak valid tersebut mengembalikan address(0). Jalur harga langsung rusak secara diam-diam. Tidak ada alarm. Tidak ada revert.

Vault dynBaseUSDCv3 di Base tetap berjalan. Hanya saja tidak tahu berapa nilai asetnya.

Vault Mengira Memiliki $100. Itu Lebih.

Pool fallback WETH ada tetapi tidak memiliki likuiditas. Jadi VaultTokensLib.totalAssets() hanya menghitung sekitar $100 dalam USDC idle yang duduk di vault. Segala sesuatu yang lain, token hasil hasil, terbaca sebagai tidak ada.

Tiga bulan berlalu.

Penyerang meminjam secara kilat 100.000 USDC dari Morpho. Disetor ke vault. Mencetak hampir 99,99% dari total pasokan pada rasio yang rusak itu. Pencetakan berjalan tanpa masalah, karena oraclenya mengatakan vault hampir kosong.

Kemudian datang penebusan. Token ditebus secara proporsional terhadap setiap saldo token nyata, sepenuhnya independen dari orakel. Token hasil hasil yang mendasarinya ikut hilang. Menurut DefimonAlerts, total kerusakan mencapai sekitar $413.000. Transaksi terlihat di Basescan. Transaksi konfigurasi fee asli juga di on-chain, bertanda waktu Januari.

Singularity_Fi mengonfirmasi insiden tersebut dalam sebuah posting Telegram. Sebuah post-mortem lengkap diharapkan, sesuai pengumuman protokol sendiri.

Ini adalah bagian dari pola yang memburuk. Kerugian kripto bulan April 2026 sudah melampaui $620 juta, dengan mis konfigurasi orakel di antara jenis serangan yang berulang.

BNB Chain Tidak Menunggu Gilirannya

Dua hari kemudian, protokol yang berbeda. Chain yang berbeda. Hasil yang serupa.

DefimonAlerts menandai insiden kedua di X pada 28 April. JUDAO, sebuah token yang diperdagangkan di PancakeSwap dengan TVL dilaporkan sebesar $22,3 juta, kehilangan sekitar $464.000 dalam drain LP deflasi.

Kontrak JUDAO berisi fungsi transfer _update() khusus. Dua mekanisme aktif setiap kali menjual. Pertama, pemeriksaan “isBurnPair” membakar atau mendistribusikan JUDAO yang setara dengan ukuran penjualan langsung dari cadangan pasangan saat harga tidak naik lebih dari 5% dari hari sebelumnya. Kedua, mekanisme penambangan sync() menguras sekitar 2% dari cadangan JUDAO pasangan ke alamat mati dan hadiah penambangan setiap kali menjual.

Penyerang meminjam secara kilat sekitar 2,3 juta USDT dari Moolah. Membeli sekitar 5,5 juta JUDAO. Menjual sebagian. Kedua mekanisme drain aktif secara bersamaan.

Cadangan pasangan menyimpang. JUDAO yang tersisa ditukar kembali dengan USDT yang jauh lebih banyak daripada yang awalnya dihabiskan. Keuntungan sekitar $205.000 USDT ditambah 36 BNB. Dengan harga saat ini, bagian BNB itu menambah sekitar $22.600 lagi. Transaksi tercatat di BSCScan.

Token JUDAO tidak terdaftar di CoinGecko. Kapitalisasi pasar tetap tidak diketahui.

Konfigurasi Adalah Eksploitasi

Tidak ada serangan yang menggunakan teknik baru. Tidak ada jembatan, manipulasi tata kelola, atau hal eksotis. Kesalahan ketik dalam tingkat biaya. Desain tokenomics yang menghukum kolam likuiditasnya sendiri.

Kasus Moonwell di Base awal tahun ini mengikuti jalur serupa, sebuah kesalahan rumus orakel yang tidak terdeteksi sampai kerugian $1,78 juta membuatnya terlihat. Konfigurasi rusak secara diam-diam. Eksploitasi mengumumkan diri mereka sendiri.

Alamat kontrak orakel Singularity_Fi dapat dilihat secara publik. Vault korban berada di alamat terpisah di Base. Alamat pasangan LP JUDAO di BNB Chain juga di on-chain.

DefimonAlerts mencatat bahwa laporan Singularity_Fi masih bersifat awal. Sebuah post-mortem resmi dari protokol masih dalam penantian.