- Serangan RPC melewati pengamanan, memungkinkan eksploitasi $290J pada KelpDAO rsETH
- Pengaturan verifier tunggal mengekspos kerentanan, memungkinkan penyerang memanipulasi konfirmasi transaksi
- LayerZero mengonfirmasi tidak ada penyebaran, menekankan kebutuhan akan model keamanan multi-penverifikasi
KelpDAO mengalami eksploitasi besar yang mengungkap kelemahan dalam infrastruktur blockchain, bukan desain protokol inti. Insiden ini mengakibatkan kerugian hampir $290 juta dan segera menarik perhatian seluruh industri. Menurut LayerZero Labs, temuan awal menunjukkan adanya serangan terkoordinasi berbasis RPC yang terkait dengan Lazarus Group.
Menurut pengungkapan resmi, para penyerang tidak membobol protokol dasarnya. Sebaliknya, mereka menargetkan proses verifikasi yang bergantung pada sumber data eksternal. Akibatnya, serangan ini menyoroti meningkatnya fokus pada kerentanan tingkat infrastruktur dalam sistem terdesentralisasi.
Selain itu, pelanggaran tersebut berpusat pada konfigurasi rsETH KelpDAO, yang bergantung pada satu jaringan verifikasi. Pengaturan ini menciptakan titik kegagalan langsung yang dieksploitasi oleh penyerang dengan presisi. Akibatnya, data yang dimanipulasi berhasil melewati pemeriksaan validasi dan memicu konfirmasi transaksi yang tidak sah.
Selain itu, LayerZero mengonfirmasi bahwa eksploitasi tetap terbatas pada konfigurasi spesifik ini. Aplikasi lain yang menggunakan model verifikasi yang beragam terus beroperasi tanpa gangguan. Oleh karena itu, penanggulangan ini menunjukkan pentingnya validasi terdistribusi dalam mengurangi risiko sistemik.
Juga Baca: Pasar Crypto Mandek saat BTC Bertahan di $74K Sementara Altcoin Melonjak Tinggi
Manipulasi RPC mengaktifkan konfirmasi transaksi palsu
Menurut penjelasan teknis, penyerang mengompromikan node RPC tertentu yang digunakan dalam verifikasi transaksi. Mereka mengganti biner node dan mengubah respons sistem untuk menyampaikan data palsu secara selektif. Akibatnya, node yang dimanipulasi memberikan detail transaksi yang salah hanya kepada sistem verifikasi yang ditargetkan.
Namun, layanan pemantauan terus menerima data yang akurat, yang menunda deteksi pelanggaran. Selain itu, para penyerang melancarkan aktivitas DDoS terhadap node yang tidak terdampak untuk memaksa failover sistem. Perpindahan ini meningkatkan ketergantungan pada infrastruktur yang dikompromikan dan memungkinkan serangan berhasil.
Akibatnya, jaringan verifikasi mengonfirmasi transaksi yang tidak pernah terjadi di blockchain. Meski demikian, LayerZero menyatakan bahwa protokolnya berfungsi sesuai desain selama insiden tersebut. Kegagalan berasal dari cara infrastruktur eksternal memberikan data ke dalam sistem.
Selain itu, LayerZero menegaskan bahwa multi-verifier setups mengurangi ketergantungan pada satu sumber data. Konfigurasi semacam itu mencegah penyerang memanfaatkan kelemahan terisolasi dalam jaringan verifikasi. Sebaliknya, pendekatan satu lapisan KelpDAO menciptakan kondisi yang memungkinkan eksploitasi terjadi. Selain itu, semua sistem yang terdampak telah diganti, dan langkah-langkah keamanan telah diperkuat. Pelanggaran ini menandakan pergeseran menuju strategi serangan yang berfokus pada infrastruktur di ekosistem blockchain. Hal ini juga memperkuat kebutuhan akan sistem verifikasi redundan untuk mencegah insiden serupa.
Juga Baca: Michael Saylor Menandakan Investasi Bitcoin Lebih Besar saat Strategi Mendekati 800.000 BTC
Pos $290M KelpDAO Hack Mengungkap Serangan RPC yang Terkait dengan Lazarus Group pertama kali muncul di 36Crypto.