KelpDAO mengalami kerugian sebesar $290 juta pada 18 April dalam pelanggaran keamanan yang canggih yang terkait dengan Grup Lazarus, khususnya aktor yang dikenal sebagai TraderTraitor, menurut laporan awal. Serangan tersebut menargetkan infrastruktur LayerZero dan mengeksploitasi kelemahan konfigurasi pada sistem verifikasi KelpDAO. David Schwartz mencatat pada 20 April 2026 bahwa, “serangan itu jauh lebih canggih daripada yang saya perkirakan dan bertujuan pada infrastruktur LayerZero dengan memanfaatkan kelalaian KelpDAO.”
Cara Terjadinya Serangan
Serangan itu menggunakan pendekatan bertahap multi-tahap, bukan eksploitasi sederhana. Para penyerang pertama kali menargetkan sistem RPC yang digunakan oleh jaringan verifikasi LayerZero, lalu melancarkan serangan DDoS untuk mengganggu operasi normal. Ketika sistem beralih ke node cadangan, para penyerang menjalankan tujuan kunci mereka: node cadangan tersebut sudah dikompromikan sebelumnya, sehingga mereka dapat mengirim sinyal palsu dan mengonfirmasi transaksi yang sebenarnya tidak pernah terjadi. Yang penting, tidak ada protokol inti atau kunci privat yang dibobol. Sebaliknya, serangan mengeksploitasi titik-titik lemah dalam konfigurasi sistem, yang menunjukkan kecanggihan ancaman siber modern.
Single Point of Failure sebagai Akar Masalah
Kerentanan mendasar berasal dari desain konfigurasi KelpDAO. Platform ini mengandalkan pengaturan verifikasi 1-of-1, yang berarti hanya satu verifikator yang mengonfirmasi transaksi tanpa lapisan verifikasi cadangan. Setelah satu sistem itu dikompromikan, serangan berhasil tanpa adanya pertahanan sekunder apa pun. Para ahli mencatat bahwa ini menciptakan single point of failure yang jelas. LayerZero sebelumnya telah merekomendasikan penggunaan beberapa verifikator, dan pengaturan verifikasi berlapis dapat sepenuhnya mencegah serangan tersebut.
Dampak dan Ruang Lingkup
Meskipun kerugian tersebut besar, dampaknya tetap terbatas pada area tertentu. Laporan mengonfirmasi bahwa pelanggaran itu hanya memengaruhi produk rsETH KelpDAO, sementara aset dan aplikasi lainnya tetap tidak terpengaruh. LayerZero dengan cepat mengganti sistem yang dikompromikan dan memulihkan operasi normal. Tim sedang bekerja sama dengan penyelidik untuk melacak dana yang dicuri. Insiden ini telah menimbulkan kekhawatiran di seluruh industri terkait keamanan konfigurasi pada sistem tingkat lanjut.
Implikasi bagi Keamanan Kripto
Insiden ini menegaskan bahwa keamanan tidak hanya bergantung pada kekuatan kode, tetapi juga pada konfigurasi dan praktik manajemen sistem. Keterlibatan Grup Lazarus—sebuah kelompok siber yang secara historis terkait dengan eksploitasi skala besar—menambah kekhawatiran yang signifikan, karena metode mereka terus berkembang. Ke depan, proyek mungkin semakin memprioritaskan mekanisme redundansi dan pengendalian risiko. Verifikasi berlapis dapat menjadi standar industri. Serangan KelpDAO menjadi peringatan bahwa bahkan satu titik lemah dalam arsitektur sistem dapat mengakibatkan kerugian besar. Seiring ruang kripto berkembang, praktik keamanan harus berevolusi secara proporsional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
DefiLlama membantah metrik yang dibesar-besarkan, menyatakan data Aave telah dikecualikan dari perhitungan likuiditas yang beredar
KelpDAO memiliki kerentanan yang menyebabkan Nilai Total Terkunci (TVL) Aave turun dari 26,4 miliar dolar AS pada 18 April 2026 menjadi sekitar 17 miliar dolar AS pada 21 April. Pendir DeFiLlama, 0xngmi, secara resmi menanggapi di platform X tuduhan bahwa data Aave TVL-nya dibesar-besarkan karena likuiditas yang berputar, dengan menyatakan bahwa jumlah token yang dipinjamkan sudah dikurangi dari TVL.
MarketWhisper40menit yang lalu
Analisis Dune: 47% LayerZero OApps Menggunakan Konfigurasi Keamanan DVN Minimum 1-of-1
Analisis LayerZero OApps pasca peretasan KelpDAO mengungkap masalah keamanan yang signifikan, dengan 47% menggunakan tier DVN 1-of-1 yang paling tidak aman. Token rsETH KelpDAO juga beroperasi pada level yang rentan ini, sehingga mengekspos risiko pada arsitektur single-validator.
GateNews1jam yang lalu
Laporan Instalasi Claude Desktop Diduga Menulis Berkas Backdoor ke Browser Berbasis Chromium
Aplikasi Claude Desktop dari Anthropic menginstal berkas backdoor di browser berbasis Chromium tanpa persetujuan pengguna, sehingga menimbulkan risiko keamanan dan privasi yang serius karena berpotensi memungkinkan penyerang mengendalikan browser pengguna.
GateNews2jam yang lalu
Warga Negara Tiongkok Ditangkap di Bandara Buenos Aires karena Skema Penipuan Kripto $49,4M
Seorang warga negara Tiongkok ditangkap di Argentina karena membawa paspor Paraguay palsu. Ia dicari karena mengatur penipuan mata uang kripto senilai $49,4 juta di Nigeria, dan proses ekstradisi sedang dimulai.
GateNews3jam yang lalu
Vault Lido EarnETH Terpapar rsETH senilai $21.6M setelah Eksploit Jembatan Kelp, DAO Menetapkan Perlindungan Kerugian $3M
Pada 18 April, sebuah eksploit jembatan lintas-rantai Kelp menyebabkan pencurian sebesar $292 juta pada rsETH. Lido melaporkan eksposur sebesar $21.6 juta melalui vault EarnETH-nya, sehingga Aave membekukan pasar terkait. EarnETH telah menjeda transaksi dan sedang melakukan deleveraging, sementara perbendaharaan DAO milik Lido menerapkan mekanisme perlindungan $3 juta untuk menutup potensi kerugian. Protokol staking inti tetap tidak terpengaruh.
GateNews3jam yang lalu
Tujuh Perwira Israel Didakwa dalam Jaringan Pencurian Kripto Bernilai Multijuta Dolar
Pasukan Keamanan Israel Didakwa dalam Kasus Pencurian Kripto
Otoritas Israel telah mendakwa tujuh perwira militer dan polisi karena menjalankan jaringan pencurian dan suap bernilai jutaan dolar yang melibatkan mata uang kripto, menandai kasus kriminal terkait kripto kedua yang menimpa lembaga pertahanan negara itu pada
CryptoFrontier7jam yang lalu
