Sejak serangan terhadap jembatan lintas rantai KelpDAO pada bulan April tahun ini yang merugikan sekitar $292 juta, lanskap keamanan infrastruktur lintas rantai sedang mengalami perubahan besar. Menurut statistik, sekitar $4 miliar aset kini telah selesai atau sedang dipindahkan dari LayerZero ke protokol interoperabilitas lintas rantai Chainlink (CCIP).
Serangan terjadi pada dini hari 19 April, di mana penyerang memanggil fungsi kontrak LayerZero Endpoint V2, memicu kontrak jembatan KelpDAO untuk melepaskan sekitar 116.500 rsETH, senilai sekitar $292 juta. Mekanisme penghentian darurat protokol kemudian mencegah kerugian tambahan sekitar $100 juta.
Setelah serangan terjadi, LayerZero merilis pernyataan yang menyatakan bahwa penyerang awalnya dinilai sebagai aktor negara yang sangat kompleks, diduga merupakan kelompok bawahan Lazarus Korea Utara, TraderTraitor.
Inti dari metode serangan adalah mencemari node RPC yang menjadi dasar jaringan validator terdesentralisasi LayerZero, serta memaksa sistem beralih ke node yang telah disusupi melalui serangan DDoS, sehingga pesan palsu dapat lolos. Titik kontroversi utama dalam insiden ini adalah bahwa KelpDAO pada saat itu menggunakan konfigurasi validator tunggal 1-of-1, yang dimanfaatkan dan menyebabkan kegagalan titik tunggal.
LayerZero mengakui bahwa mengizinkan jaringan verifikasi resmi mereka untuk melayani transaksi bernilai tinggi dengan konfigurasi 1/1 adalah kesalahan serius, dan mengumumkan penghentian penandatanganan pesan untuk pengaturan single validator. KelpDAO menunjukkan bahwa konfigurasi ini pernah muncul sebagai pengaturan default dalam kode penyebaran LayerZero. Terlepas dari pembagian tanggung jawab, serangan ini mengungkap kerentanan dalam verifikasi pesan lintas rantai di bawah konfigurasi tertentu.
Gelombang migrasi segera dimulai; pada 6 Mei, pihak yang dirugikan, KelpDAO, pertama kali mengumumkan meninggalkan LayerZero dan memindahkan seluruh infrastruktur lintas rantai rsETH ke Chainlink CCIP, menjadi protokol utama pertama yang keluar.
Dalam dua hari, protokol staking Bitcoin, Solv Protocol, akan mengalihkan infrastruktur lintas rantai SolvBTC dan xSolvBTC dengan total nilai lebih dari 7 miliar dolar AS ke CCIP, mencakup seluruh jalur yang didukung.
Pada hari yang sama, protokol reasuransi terdesentralisasi Re juga memindahkan solusi lintas rantai untuk token deposit reUSD ke CCIP dan menetapkannya sebagai satu-satunya solusi lintas rantai. Protokol pinjaman tanpa kepercayaan Tydro juga termasuk dalam daftar awal pemindahan.
Pada 14 Mei, Kraken mengumumkan penggantian LayerZero dengan Chainlink CCIP sebagai layanan lintas rantai eksklusif untuk aset kripto tersegel, termasuk kBTC, yang mencakup berbagai blockchain seperti Ink, Ethereum, dan Optimism. Pada 16 Mei, Lombard mengumumkan penghentian penggunaan LayerZero dan pemindahan lebih dari $1 miliar aset yang dijamin bitcoin ke CCIP, menggunakan standar token lintas rantai penghancuran dan pencetakan.
Menurut data DefiLlama, jika hanya menghitung total nilai yang terkunci dari protokol DeFi utama, kelima protokol tersebut telah mencapai lebih dari 3,4 miliar dolar AS, dan jika ditambahkan aset yang diwadahi oleh institusi, total skala migrasi diperkirakan sekitar 4 miliar dolar AS.
Coinbase telah memilih CCIP sebagai penyedia interoperabilitas eksklusif untuk semua aset tersegel sejak Desember 2025, mencakup aset-aset seperti cbBTC, cbETH, cbDOGE, cbLTC, cbADA, dan cbXRP, dengan total kapitalisasi pasar sekitar 7 miliar dolar AS pada saat itu. Pada Januari 2024, Circle juga telah mengintegrasikan CCIP untuk mendukung transfer multi-chain USDC.
Respons pasar terhadap perpindahan kepercayaan ini tercermin langsung dalam pergerakan token.
Menurut data CoinMarketCap, LINK naik 2,73% dalam 30 hari terakhir, diperdagangkan di $9,6 dengan kapitalisasi pasar $6,98 miliar, tetap berada di peringkat ke-16 di pasar kripto; sebagai perbandingan, ZRO jatuh 22,63% dalam periode yang sama, diperdagangkan di $1,34 dengan kapitalisasi pasar $434 juta, dan turun ke peringkat ke-92. LayerZero juga menghadapi tekanan tambahan dari pelepasan lebih dari 25,71 juta token ZRO pada 20 Mei, senilai sekitar $34,45 juta, atau 5,07% dari pasokan beredar.
Menurut data Dune, jaringan LayerZero mengalami arus keluar bersih sekitar $2,01 miliar dalam 30 hari terakhir.
Di balik masuknya sejumlah besar protokol, terdapat perbedaan signifikan dalam arsitektur keamanan antara Chainlink CCIP dan LayerZero. Chainlink sebelumnya mengumumkan pada April 2024 bahwa CCIP telah memasuki tahap tersedia sepenuhnya, mendukung blockchain seperti Arbitrum, Base, BNB Chain, dan Ethereum.
Chainlink CCIP secara mendalam mengintegrasikan jaringan orakel terdesentralisasi, yang terdiri dari berbagai operator node independen untuk membentuk lapisan konsensus off-chain, mengamati, memverifikasi, dan melaporkan peristiwa lintas rantai, serta didukung oleh jaringan manajemen risiko independen untuk pemantauan dan perlindungan tambahan. Mekanisme transfer token-nya dilengkapi fitur seperti batas kecepatan dan penundaan waktu, membentuk model keamanan bertingkat.
Menurut data Dune, total nilai transfer token lintas rantai Chainlink CCIP telah melewati $2 miliar. Di antaranya, stablecoin terdesentralisasi GHO dan USDC mendominasi, masing-masing mencapai 22,4% dan 20,2%, atau sekitar $531 juta dan $481 juta.
Sebaliknya, LayerZero menggunakan arsitektur lima lapisan yang sangat modular, memisahkan antarmuka, verifikasi, dan eksekusi secara penuh, memungkinkan pengembang untuk menggabungkan jaringan verifikasi terdesentralisasi dan mengonfigurasi ambang batas verifikasi sendiri. Desain ini memberikan fleksibilitas yang lebih tinggi, tetapi juga mengharuskan pihak aplikasi untuk secara aktif memilih dan memelihara konfigurasi keamanan.
Peristiwa KelpDAO menyoroti kelemahan fatal pada konfigurasi satu validator, ketika protokol yang juga memilih konfigurasi 1/1 pernah menyumbang hingga 47%, mendorong banyak proyek untuk beralih cepat ke CCIP yang menjadikan validasi terdesentralisasi sebagai opsi default dengan kontrol keamanan yang lebih komprehensif.
LayerZero pada 9 Mei mengeluarkan permintaan maaf, mengakui bahwa komunikasi selama tiga minggu terakhir ditangani dengan tidak tepat, dan menyatakan seharusnya segera menjelaskan situasi secara langsung daripada memprioritaskan penyusunan laporan analisis pasca-insiden.
LayerZero menekankan bahwa protokol itu sendiri tidak terpengaruh sama sekali; sumber data yang terkontaminasi adalah RPC internal yang digunakan oleh DVN LayerZero Labs, sementara penyedia RPC eksternal mengalami serangan DDoS, memungkinkan Labs DVN melayani transaksi bernilai tinggi dalam konfigurasi 1/1 merupakan kesalahan serius. Pihak resmi akan segera merilis laporan analisis pasca-insiden bersama mitra keamanan eksternal.