Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
#KelpDAOBridgeHacked
Ekosistem keuangan terdesentralisasi telah terkena salah satu pelanggaran keamanan paling parah hingga saat ini, karena Kelp DAO mengalami eksploitasi besar yang mengakibatkan kerugian sekitar $292 juta. Serangan ini, yang terjadi pada 18 April, menargetkan jembatan lintas rantai yang didukung LayerZero milik Kelp DAO dan menyebabkan pencurian 116.500 token rsETH, mengguncang berbagai protokol DeFi.
Yang membuat insiden ini sangat mengkhawatirkan bukan hanya skala kerugiannya, tetapi juga dampak berantai yang dipicu di seluruh ekosistem yang lebih luas, termasuk raksasa pinjaman Aave, dan meningkatnya sengketa antara penyedia infrastruktur tentang siapa yang bertanggung jawab.
Bagaimana Serangan Terjadi
Penyelidik melaporkan bahwa penyerang membiayai dompet mereka menggunakan Tornado Cash sekitar 10 jam sebelum melancarkan eksploitasi, sebuah metode umum yang digunakan untuk menyembunyikan asal-usul transaksi. Analisis awal, termasuk wawasan yang dibagikan oleh penyelidik blockchain ZachXBT, menunjukkan kemungkinan keterlibatan Lazarus Group, sebuah kolektif peretasan yang terkait dengan Korea Utara yang dikenal karena eksploitasi DeFi yang canggih.
Akar teknis dari serangan ini tampaknya adalah kompromi node RPC yang digunakan dalam Jaringan Verifikasi Terdesentralisasi LayerZero (DVN). Penyerang diduga meracuni dua node validator sambil meluncurkan serangan DDoS terhadap yang lain. Gangguan ini memungkinkan pesan lintas rantai palsu untuk divalidasi.
Akibatnya, kontrak jembatan Kelp DAO dipermainkan sehingga melepaskan 116.500 rsETH di Ethereum mainnet, meskipun aset tersebut tidak pernah dibuka secara sah.
Konflik yang Meningkat: Siapa yang Bertanggung Jawab?
Setelah eksploitasi, terjadi permainan saling menyalahkan yang panas antara Kelp DAO dan LayerZero.
LayerZero berargumen bahwa Kelp DAO menggunakan “konfigurasi DVN 1-dari-1”, yang menciptakan satu titik kegagalan. Menurut LayerZero, praktik terbaik industri merekomendasikan beberapa validator independen untuk mencegah jenis serangan ini. Mereka mengklaim Kelp DAO mengabaikan panduan diversifikasi.
Namun, Kelp DAO dengan tegas menolak klaim ini. Tim menegaskan bahwa pengaturan 1-dari-1 adalah konfigurasi default yang disediakan dalam dokumentasi LayerZero untuk peluncuran OFT awal. Mereka juga berargumen bahwa perwakilan LayerZero sebelumnya telah menyetujui arsitektur tersebut, sehingga tanggung jawab tidak dapat dialihkan secara retroaktif.
Penyebaran Kontagion ke Aave
Akibatnya dengan cepat menyebar di luar Kelp DAO. Penyerang menyetor 89.567 rsETH ke Aave sebagai jaminan dan meminjam sekitar $190 juta dalam WETH dan wstETH, sehingga menimbulkan risiko utang buruk yang signifikan bagi Aave.
Aave Labs memperkirakan kerugian potensial antara $124 juta dan $230 juta, tergantung apakah kerugian tersebut disosialisasikan di seluruh pemegang atau terbatas pada jaringan tertentu.
Sebagai tanggapan, Aave segera membekukan pasar rsETH di berbagai versi, mengurangi parameter jaminan menjadi nol, dan memicu kontrol risiko darurat. Token tata kelola protokol AAVE turun 10%, sementara lebih dari $10 miliar dalam TVL dilaporkan keluar dari platform di tengah kepanikan penarikan.
Tindakan Darurat Tata Kelola
Di Arbitrum, validator mengambil tindakan cepat dengan membekukan sekitar $71,1 juta ETH yang terkait dengan eksploitasi. Dana tersebut dipindahkan ke dompet aman menunggu keputusan tata kelola, dengan kemungkinan penggantian biaya pengguna.
Pihak berwenang dan peneliti keamanan juga dilaporkan terlibat dalam melacak identitas penyerang dan pergerakan dana.
Apa yang Terjadi Selanjutnya?
Kelp DAO telah menghentikan semua kontrak rsETH di berbagai rantai, tetapi masalah inti tetap belum terselesaikan: protokol kemungkinan tidak memiliki cadangan kas yang cukup untuk menutupi kerugian $292 juta.
Skenario penyelamatan yang mungkin termasuk LayerZero yang turun tangan untuk melindungi reputasi ekosistemnya, Aave DAO menggunakan dana kas untuk menutupi utang buruk, atau kerugian sosial yang lebih luas di antara pemegang rsETH. Namun, belum ada solusi yang dikonfirmasi.
Untuk saat ini, insiden ini menjadi salah satu eksploitasi DeFi paling merusak tahun 2026, mengungkap kelemahan kritis dalam infrastruktur lintas rantai dan membangkitkan kembali perdebatan tentang desentralisasi versus keamanan dalam sistem kripto modern.
📌 Rincian:
https://www.gate.com/announcements/article/50593
#GateSquare #CreatorCarnival #ContentMining #Gate13周年