Kelp akan melakukan peningkatan menyeluruh pada jembatan lintas-chain setelah dua minggu, ether.fi menyinkronkan penguatan WeETH

Sudah lewat dua minggu sejak kejadian peretasan jembatan lintas-chain Kelp DAO rsETH pada 18 April, di mana 116.500 rsETH senilai sekitar 292 juta dolar AS diambil. Pada 29 April, Kelp mengumumkan penyelesaian peningkatan menyeluruh jembatan lintas-chain. Pada hari yang sama, ether.fi turut mengumumkan rencana pengerasan keamanan tiga lapis untuk weETH serta bergabung dalam penyelamatan kolektif DeFi United, dengan donasi sebesar 5.000 ETH. LayerZero, Consensys, Mantle, dan pihak lain yang terkumpul telah menggerakkan dana penyelamatan lebih dari 70.000 ETH. DeFi United kini memasuki tahap penanganan lanjutan secara struktural sejak meledaknya peristiwa tersebut.

Peningkatan jembatan lintas-chain Kelp 4/29: validator diubah menjadi 4-of-4, Ethereum sebagai satu-satunya simpul inti

Semula, penyerang pada 18 April memanfaatkan jembatan lintas-chain Kelp dengan hanya menetapkan konfigurasi titik tunggal 1-of-1 DVN (Decentralized Verifier Network), lalu memalsukan pesan lintas-chain untuk mengambil rsETH. Peretasan yang dilakukan pada 29 April diumumkan sebagai pengerasan yang selesai, yang merombak ulang mekanisme verifikasi dan struktur topologi:

Pertama, node verifikasi ditingkatkan dari 1 menjadi 4 atestors independen—Canary, Horizen, LayerZero Labs, Nethermind—setiap jalur masuk dan keluar harus lulus 4 verifikasi sekaligus, sehingga penyerang harus menaklukkan secara bersamaan operasi keamanan dari empat infrastruktur dasar dan yurisdiksi hukum yang berbeda, untuk dapat memalsukan sebuah pesan lintas-chain. Kedua, jumlah konfirmasi blok semua chain dinaikkan dari 42 menjadi 64, sehingga meningkatkan biaya serangan reorganisasi (reorg attack). Ketiga, struktur topologi diubah dari full mesh menjadi hub-and-spoke: rute langsung L2 ke L2 dihapus, semua pesan lintas-chain wajib ditransit melalui mainnet Ethereum, menghilangkan ketergantungan horizontal antar L2 dan memperkecil permukaan serangan.

Dalam pengumuman, Kelp menegaskan “setiap pengaturan yang menyimpang dari nilai default LayerZero akan diperkuat secara ketat, dan tidak akan pernah lebih lemah,” serta menyatakan ke depannya tetap “mengkaji pemasok infrastruktur lintas-chain yang lebih aman,” meninggalkan petunjuk untuk mengganti LayerZero di masa depan.

ether.fi menguatkan weETH secara bersamaan dan bergabung dengan DeFi United, donasi 5.000 ETH

Pengumuman ether.fi pada 4/29 pukul 18:13 UTC: meski weETH miliknya sendiri telah memaksa penerapan pengaturan “lebih dari 2 DVN” sejak awal, sehingga tidak menjadi korban langsung, ether.fi tetap menjalankan pengerasan keamanan tingkat protokol untuk weETH di semua 20 jalur deployment. Tiga peningkatan spesifik:

Lapisan pertama Message Library Pinning: alamat SendUln302 dan ReceiveUln302 ditancapkan langsung ke slot pengaturan OApp weETH, sehingga wallet multisig LayerZero tidak lagi bisa mengganti library dengan cara mengakali verifikasi DVN; Lapisan kedua DVN pinning + ambang 4/4: menetapkan empat kumpulan DVN yang tetap, setiap pesan lintas-chain harus lolos 4/4, dan bila ada satu DVN yang tidak tersedia atau diretas maka pesan langsung terputus; Lapisan ketiga Pair-Wise Rate Limits: menetapkan batas atas yang konservatif untuk masuk dan keluar weETH pada setiap jalur (chain sumber, chain tujuan), kuota dikendalikan langsung oleh kontrak milik ether.fi, tidak dipengaruhi oleh penyedia upstream bridge.

Hasil upgrade adalah “multisig LayerZero sepenuhnya tidak dapat mengubah pengaturan bridge weETH di chain, dan seluruh parameter keamanan dikuasai eksklusif oleh multisig milik ether.fi.” ether.fi juga mengumumkan bergabung dengan DeFi United; dari yayasannya didonasikan 5.000 ETH ke dalam dana penanganan khusus, serta menilai untuk menghadirkan Chainlink CCIP atau Wormhole sebagai penyedia kedua pesan lintas-chain, dan akan menonaktifkan layanan bridge weETH di chain seperti Scroll, Swell, Bera, zkSync, Mode, Blast, Morph, Sonic paling lambat akhir Juni.

DeFi United genap dua minggu: pengerahan lebih dari 70K ETH, respons pada suku bunga pinjaman USDC

Aliansi penyelamatan DeFi United yang dipelopori Aave dan merangkul banyak protokol DeFi mulai ekspansi cepat dalam dua minggu sejak 4/24. Donasi dan kontribusi utama meliputi: LayerZero Labs berkomitmen lebih dari 10.000 ETH (5.000 ETH masuk DeFi United, 5.000 ETH masuk liquidity pool Aave), Consensys berkomitmen maksimal 30.000 ETH, Mantle berencana memberi pinjaman kepada Aave sebesar 30.000 ETH, ether.fi Foundation 5.000 ETH, Puffer Finance menggunakan sebagian modal treasury, River menyuntikkan 3 juta dolar USDT. Dana DeFi United per 4/26 telah menembus 100.000 alamat unik untuk donasi.

Penyuntikan dana penyelamatan langsung tercermin pada suku bunga pasar pinjaman Aave. Menurut pengamatan analis on-chain DefiScope 4/30, saat pesan kontribusi Mantle 30K ETH dipublikasikan seketika, suku bunga pinjaman USDC di Aave turun dari sekitar 15% langsung menjadi 6,23%, sementara market utilization (utilization) turun dari mendekati 100% menjadi 91,5%, terutama terkait arus masuk pembayaran kembali USDC sekitar 100 juta dolar AS (kebanyakan berasal dari pembalikan leverage arbitrase menggunakan USDe). Dengan kata lain, “penyelamatan kolektif” bukan sekadar aksi humas, melainkan kekuatan nyata yang mengubah kondisi likuiditas pasar pinjaman.

Namun penanganan lanjutan peristiwa ini belum selesai. Pengamat on-chain menyoroti bahwa 12 hari setelah serangan terjadi, penyerang masih memegang sekitar 107.000 rsETH pada posisi jaminan di Aave dan Compound, yang hingga kini belum dilikuidasi. Alasannya adalah unwind posisi-posisi tersebut memerlukan proposal tata kelola dari Aave dan Compound di kedua sisi, penyesuaian oracle sementara, proses likuidasi yang dikendalikan multisig, serta jalur penebusan melalui Kelp—sebuah “likuidasi berbasis komite” yang sering kali memerlukan waktu berminggu-minggu untuk diselesaikan. Aave berencana menarik kembali 107K rsETH dari 7 alamat penyerang. Dari pengerasan teknis, mobilisasi penyelamatan kolektif, hingga pemulihan piutang buruk, kemampuan koordinasi DeFi terhadap “penanganan setelah kejadian” sedang menjalani uji tekanan pertama yang sesungguhnya dalam insiden ini.

Artikel ini pertama kali muncul di ABMedia, berita rantai, setelah dua minggu Kelp menyelesaikan peningkatan penuh jembatan lintas-chain dan ether.fi memperkuat weETH.