Beranda
Berita
Detail

Pencurian 2,9 Miliar Memicu Perdebatan Tanggung Jawab Antara Aave, LayerZero, dan Kelp DAO

iconOdaily
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.317,600,41%
This is the logo of the coin.
LDO
$0,379-0,52%
This is the logo of the coin.
AAVE
$95,862,57%
This is the logo of the coin.
XRP
$1,430990,04%
This is the logo of the coin.
BTC
$77.727,700,01%
AI summary iconRingkasan

expand icon
Pencurian senilai 2,92 miliar USD dari jembatan rsETH Kelp DAO memicu perselisihan mengenai tanggung jawab antara Aave, LayerZero, dan Kelp DAO. LayerZero menyalahkan Kelp DAO karena pengaturan DVN 1/1, sementara Aave menghadapi kritik atas izin peminjaman yang diberikan kepada rsETH. Kelp DAO kini bangkrut, meninggalkan Aave dan LayerZero untuk bernegosiasi. Aave baru-baru ini memperjelas bahwa rsETH di mainnet Ethereum sepenuhnya dijamin, kemungkinan untuk melindungi produk intinya. Analisis teknis untuk kripto menunjukkan sentimen pasar tetap hati-hati seiring perkembangan situasi ini.

Original | Odaily Planet Daily (@OdailyChina)

Penulis | Azuma (@azuma_eth)

Lebih dari 30 jam telah berlalu sejak kontrak jembatan rsETH Kelp DAO diretas, pihak-pihak terkait (LayerZero, Kelp DAO, Aave) meskipun telah menyampaikan pernyataan secara bertahap (terutama saling menyalahkan dan menekankan tidak ada kesalahan mereka), namun hingga kini belum memberikan solusi akhir.

Oleh karena itu, artikel ini ingin membahas posisi dan sikap pihak-pihak terkait saat ini, mengeksplorasi penyebab keterlambatan penetapan solusi, serta mencoba menebak bagaimana peristiwa ini kemungkinan besar akan diselesaikan.

Odaily catatan: Untuk latar belakang, lihat DeFi lagi dicuri sebesar $292 juta, apakah Aave sekarang tidak aman lagi?.

Siapa yang seharusnya bertanggung jawab?

Pertama, mari bahas masalah penentuan tanggung jawab.

Berdasarkan detail yang diungkapkan oleh LayerZero, penyebab langsung kejadian tersebut telah cukup jelas, yaitu infrastruktur RPC turunan yang menjadi dasar jaringan validator terdesentralisasi (DVN) yang dioperasikan oleh LayerZero telah diretas (lihat analisis oleh Yu Xian, pendiri SlowMist di bawah ini), dan karena kontrak jembatan Kelp DAO menggunakan DVN 1/1, penyerang hanya perlu menyelesaikan satu verifikasi pesan palsu untuk menyelesaikan serangan.

LayerZero berpendapat bahwa Kelp DAO yang menggunakan konfigurasi 1/1 DVN adalah pihak yang paling bertanggung jawab langsung atas insiden ini. Tak perlu banyak dikatakan, "titik kegagalan tunggal" yang jelas seperti ini benar-benar konyol.

Namun sebagai protokol lintas rantai dasar, LayerZero juga seharusnya menanggung sebagian tanggung jawab. LayerZero memungkinkan setiap aplikasi lapisan atas mengonfigurasi jumlah dan ambang batas DVN sendiri; meskipun DVN 1/1 adalah pilihan Kelp DAO, sebagai perancang arsitektur dasar, seharusnya menghindari pengaturan yang jelas memiliki kelemahan seperti ini.

Terakhir adalah protokol pinjaman seperti Aave (dalam hal ini fokus pada Aave), yang meskipun juga merupakan pihak yang terdampak tidak langsung, secara objektif Aave memberikan izin pinjam yang terlalu tinggi terhadap aset LRT seperti rsETH demi tujuan ekspansi, yang merupakan alasan langsung mengapa mereka berada dalam posisi pasif saat ini. Selain itu, patut dicatat bahwa tim manajemen risiko sebelumnya Aave, BGD Labs (yang kini telah berpisah dari Aave), pada Januari tahun lalu secara jelas menyoroti masalah DVN Kelp DAO; Kelp saat itu menerima saran tersebut, tetapi jelas tidak mengubahnya... Aave tidak melanjutkan pengawasan dan mengambil tindakan yang sesuai, sehingga mereka memetik akibatnya sendiri.

Jadi, tanggung jawabnya sangat jelas: Kelp DAO sebagai penanggung jawab utama, LayerZero sebagai penanggung jawab sekunder, dan Aave juga memiliki sebagian tanggung jawab tidak langsung.

Kenyataan yang memalukan

Kenyataan selalu lebih rumit daripada ekspektasi teoretis. Masalah paling krusial adalah bahwa tim Kelp DAO yang seharusnya bertanggung jawab utama tidak mampu menyediakan dana sebanyak itu untuk menutupi kerugian... baik dengan mengurangi kerugian secara langsung dari seluruh rsETH maupun mengkhianati pemegang Layer2, pada dasarnya semuanya adalah jalan buntu.

Lalu siapa yang memiliki uang? Yang pertama adalah LayerZero, yang mengalami krisis reputasi akibat insiden ini dan telah sementara diblokir oleh sejumlah institusi dan protokol seperti Bitgo, Tron, Ethena, Curve, dan ether.fi, sambil menyaksikan kemungkinan kehilangan sejumlah besar pangsa lintas rantai; yang kedua adalah Aave, yang menghadapi potensi kredit macet besar dan sedang menyaksikan hilangnya TVL ratusan miliar dolar.

Jadi sekarang niat masing-masing pihak sudah jelas. Pihak utama, Kelp DAO, pada dasarnya sudah lumpuh dan tidak mampu memimpin proses kompensasi selanjutnya; apa yang harus dilakukan perlu dibahas dengan dua pihak besar lainnya. Sementara itu, pihak sekunder dan pihak yang bertanggung jawab secara tidak langsung, LayerZero dan Aave, telah menyatakan bahwa protokol mereka tidak memiliki kerentanan, dengan jelas menolak untuk menanggung tanggung jawab sebesar ini... Jadi situasi saat ini tampaknya terjebak.

Namun, saya tidak berpikir situasi ini akan berlangsung lama, karena kedua protokol tersebut memiliki kebutuhan mendesak untuk menyelesaikan masalah ini — LayerZero tidak mungkin meninggalkan ekosistem OFT lintas rantai mereka; Aave juga tidak bisa mengabaikan arus keluar dana yang terus berlangsung.

Kunci dari persaingan semua pihak

Pagi ini, Aave merilis pernyataan pembaruan mengenai insiden ini, dengan informasi paling penting dalam pernyataan tersebut adalah — Aave menekankan bahwa "rsETH di jaringan utama Ethereum didukung secara memadai."

Bagaimana cara memahami kalimat ini? Perlu dimulai dari desain rsETH.

rsETH pada dasarnya adalah token bukti re-staking likuiditas yang diterbitkan oleh Kelp DAO, di mana setiap 1 rsETH didukung oleh 1 ETH yang berada dalam sistem staking dan re-staking, dengan jalur "ETH - Lido - EigenLayer - Kelp DAO - rsETH".

rsETH di jaringan utama adalah token asli yang diterbitkan oleh Kelp DAO di Ethereum. Untuk memperluas ekosistem Layer2, Kelp DAO akan memetakan rsETH di jaringan utama ke berbagai Layer2 melalui kontrak jembatan lintas rantai LayerZero (yang menjadi penyebab insiden ini). Setiap kali 1 rsETH diterbitkan di Layer2, rsETH di jaringan utama akan disimpan ke dalam kontrak penitipan Kelp DAO dan baru akan dilepaskan ketika rsETH di Layer2 dikembalikan melalui jembatan ke jaringan utama.

Baik, sekarang kembali ke insiden tersebut. Seperti telah disebutkan sebelumnya, penyebab pencurian adalah peretas yang menipu DVN untuk memalsukan pesan lintas rantai, sehingga kontrak jembatan "melepaskan" secara salah 116.500 rsETH — perhatikan, ini bukan mencetak koin baru secara sembarangan, melainkan mengambil token bukti asli dari jaringan utama yang seharusnya tidak dilepaskan.

Masalahnya di sini, sebagian besar token ini sudah beredar di Layer2 melalui pemetaan, sementara token di mainnet dalam keadaan terkunci. Namun, setelah peretas berhasil mencurinya, mereka menyimpannya ke protokol pinjaman seperti Aave dan meminjam WETH yang likuiditasnya lebih baik, sehingga dapat melarikan diri—sekali lagi, rsETH yang disetorkan oleh peretas adalah asli, sehingga Aave mendukung tindakan pinjaman dan jaminan token tersebut.

Sekarang, memandang kembali pernyataan Aave menjadi sangat menarik. Pernyataan “rsETH di jaringan utama Ethereum didukung sepenuhnya” sebenarnya berarti: “Mata uang ini benar-benar nyata, Kelp DAO, kamu harus mendukung kami untuk menukar mata uang ini menjadi ETH dasar (kontrak ditangguhkan, sekarang tidak bisa ditukar)… Sedangkan untuk versi rsETH yang dipetakan di Layer2 yang kehilangan dukungan rsETH di jaringan utama, saya tidak bisa mengendalikannya!”

Ini seharusnya menjadi preferensi Aave. Meskipun menekankan nilai rsETH di jaringan utama berarti mengabaikan nilai rsETH versi Layer2, dan karena Aave sendiri memiliki posisi utang rsETH tertentu dalam produk pinjaman di atas Layer2 (skala real-time sebesar 359 juta dolar AS), hal ini juga akan menyebabkan sejumlah kredit macet. Namun, antara dua pilihan yang buruk, Aave kemungkinan besar telah mengevaluasi dampak potensial dari kedua opsi tersebut dan memutuskan bahwa mempertahankan produk inti di jaringan utama lebih sesuai dengan kepentingan terbesarnya.

Namun ini hanya pernyataan dari Aave saja; bagaimana akhirnya peristiwa ini akan diselesaikan tergantung pada apakah dapat mencapai kesepakatan dengan LayerZero dan Kelp DAO.

Meskipun yang terakhir belum memberikan pernyataan lebih lanjut, menurut saya pribadi, LayerZero sulit menerima solusi ini, karena melepaskan token pemetaan Layer2 akan secara langsung mengancam reputasi lintas rantai LayerZero.

Solusi potensial

Masalah pada akhirnya harus diselesaikan. Dua hari ini, berbagai tokoh besar di media sosial juga memberikan saran kepada Aave, LayerZero, dan Kelp DAO.

Pendiri DefiLlama, 0xngmi, melakukan simulasi terhadap tiga kemungkinan jalur, tetapi juga menyatakan bahwa ketiga jalur tersebut memiliki kelemahan jelas. Jalur pertama adalah semua pemegang rsETH menanggung penurunan nilai sebesar 18,5% (rasio token yang hilang terhadap token yang diterbitkan), Kelp DAO menanggung seluruh kerugian, dan Aave juga harus menanggung kerugian kredit sekitar $216 juta di jaringan utama; jalur kedua adalah mengabaikan nilai semua rsETH versi Layer2, sehingga produk Aave di jaringan utama dapat diselamatkan, tetapi ekosistem Layer2 kemungkinan besar akan runtuh dan reputasi Kelp DAO akan hilang sepenuhnya; jalur ketiga adalah mengganti seluruh pemegang rsETH sebelum serangan hacker berdasarkan snapshot, sementara pemegang yang membeli atau mentransfer setelahnya menanggung kerugian sendiri, namun karena dana telah bergerak secara besar-besaran setelah serangan, operasi ini hampir tidak mungkin dilakukan.

Pendiri OneKey, Yishi, menyatakan: “Hasil terbaik saat ini adalah bisa bernegosiasi dengan peretas, menawarkan bounty 10–15% untuk mendapatkan kembali sebagian besar aset, sehingga semua pihak puas. Jika negosiasi gagal, dana ekosistem LayerZero harus menanggung beban utama, karena mereka paling kaya dan memiliki kepentingan jangka panjang terbesar—meski mengalami kerugian, mereka masih bisa mempertahankan ekosistem OFT. Kelp DAO paling miskin, mereka bisa mengganti dengan token ditambah pendapatan masa depan, atau menjual seluruh proyek secara utuh kepada LayerZero atau Bitmine. Aave melalui Umbrella dan stkAAVE menjadi penutup terakhir, tetapi deposan WETH sama sekali tidak boleh mengalami penurunan nilai; jika tidak, Morpho, Spark, Fluid, dan Euler akan ikut mengalami penyesuaian harga ulang, seluruh lintasan LRT akan dihindari, dan seluruh industri DeFi mundur tiga tahun.”

Bagaimanapun, semua pihak pasti akan terus berdebat lagi, mengingat melibatkan uang sungguhan dalam miliaran, tak ada yang ingin menjadi korban terbesar.

Mengenai berapa lama lagi diperlukan untuk memberikan solusi, sebelumnya juga telah disebutkan, dua raksasa besar tidak berani menunda terlalu lama. LayerZero kini dipaksa menghentikan operasinya oleh berbagai mitra dan protokol; jika penundaan berlanjut, mitra-mitra ini pasti akan beralih ke jalur lintas rantai lain. Situasi Aave juga tidak lebih baik, tingkat penggunaan beberapa kolam dana telah mencapai 100%, para deposan berada dalam kondisi “terjebak”... Jika ETH tiba-tiba anjlok drastis, Aave kemungkinan besar akan mengalami lebih banyak kredit macet (saat ini memang demikian) karena tidak mampu melakukan likuidasi secara efektif, yang pada akhirnya akan menyebabkan masalah semakin membesar seperti bola salju — jika sampai tahap ini, fondasi industri mungkin akan terganggu, dan jelas tidak ada yang ingin melihat situasi seperti ini.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.