Pelanggaran KelpDAO senilai $294 juta memicu perdebatan tentang risiko keamanan verifikasi tunggal

Insiden KelpDAO terbaru dimulai pada lapisan infrastruktur, bukan di dalam kontrak pintar, yang memungkinkannya melewati pemeriksaan keamanan yang diharapkan. Penyerang menargetkan sistem pesan yang memverifikasi transfer lintas rantai, bukan logika kontrak itu sendiri.

Mereka membanjiri node RPC yang valid dan memperkenalkan node jahat, memaksa sistem untuk mengandalkan input data yang dimanipulasi. Menurut LayerZero, serangan ini berhasil karena KelpDAO menggunakan satu DVN tunggal, yang menghilangkan lapisan verifikasi cadangan.

Setelah sistem mempercayai pesan palsu tersebut, ia melepaskan sekitar 116.500 rsETH, senilai hampir $294 juta, tanpa jaminan. Proses ini selesai dalam hitungan menit, menegaskan betapa cepatnya kegagalan semacam itu dapat memburuk. Ini menyiratkan bahwa sistem lintas rantai menghadapi risiko struktural, di mana desain validasi yang lemah dapat memicu kerugian cepat dan melemahkan kepercayaan pasar.

insiden pada tanggal 18 April menunjukkan operasi terkoordinasi, kemungkinan terkait unit TraderTraitor Lazarus Group, yang menargetkan lapisan data sistem. Alih-alih menyerang kontrak pintar, kelompok tersebut fokus pada node RPC, yang menyediakan data transaksi ke jaringan.

Node-node ini mengalir ke DVN, sistem verifikasi yang memeriksa apakah transfer lintas rantai valid. Dengan mengendalikan beberapa node RPC, penyerang mengubah data yang dikirim untuk verifikasi sambil tetap memberikan respons normal untuk alat pemantauan.

Karena perlindungan tetap aktif, mereka mengganggu node-node sehat, yang memaksa sistem bergantung pada data yang telah dikompromikan. Hal ini memungkinkan transaksi palsu dianggap sah.

Pendekatan ini menunjukkan bahwa bahkan sistem yang aman dapat gagal jika sumber datanya dipercaya tanpa cukup pemeriksaan cadangan.

Insiden KelpDAO telah menggeser perdebatan dari bagaimana serangan terjadi ke apakah desain sistem itu sendiri masih layak. Jembatan tersebut mengandalkan satu verifier tunggal, yang mengurangi biaya dan meningkatkan kecepatan, sehingga banyak protokol mengadopsi pengaturan serupa. Namun, desain ini mengasumsikan satu sumber tepercaya akan selalu bertindak dengan benar.

Setelah asumsi itu gagal, kerugian meningkat pesat hingga hampir $294 juta, menunjukkan betapa rapuhnya struktur tersebut. Hasil ini menyoroti bahwa efisiensi datang dengan biaya ketahanan, terutama ketika lebih banyak nilai berpindah lintas rantai.

Analis Darkfost memperkuat pergeseran ini, mencatat bahwa LayerZero tidak lagi akan mendukung pengaturan DVN 1/1 sepihak, yang menandakan peralihan dari konfigurasi lemah. Ini menyiratkan bahwa DeFi kini mungkin lebih memprioritaskan redundansi, meskipun meningkatkan biaya dan memperlambat eksekusi.

• Pelanggaran KelpDAO menunjukkan bagaimana desain single-verifier memungkinkan kerugian $294 juta, mengungkap celah keamanan struktural dalam sistem validasi lintas-rantai.
• Insiden ini mendorong DeFi menuju keamanan multi-pembuktian, karena ketergantungan pada titik kepercayaan tunggal meningkatkan risiko sistemik dan melemahkan kepercayaan.