Beranda
Berita
Detail

Layerzero Menyatakan Tidak Ada Penyebaran Setelah Eksploitasi KelpDAO Senilai $290 Juta

iconBitcoin.com
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2.317,072,18%
This is the logo of the coin.
BTC
$75.942,902,31%
This is the logo of the coin.
LINK
$9,36182,65%
AI summary iconRingkasan

expand icon
Layerzero Labs mengatakan eksploitasi DeFi senilai $290 juta yang memengaruhi KelpDAO berasal dari kegagalan infrastruktur, bukan kelemahan protokol. Serangan tersebut diduga memanipulasi data RPC dan menggunakan tekanan DDoS untuk memvalidasi transaksi penipuan. Layerzero menyatakan tidak ada penyebaran ke aset lain, tetapi Zach Rynes dari Chainlink mengkritik model validasi terpusat sebagai risiko sistemik. Data inflasi dari eksploitasi ini masih dalam tinjauan.

DeFi bridge keamanan mengalami tekanan lebih tajam setelah eksploitasi besar mengungkap kelemahan struktural dalam desain verifier dan ketergantungan infrastruktur. Dampaknya memperluas pertanyaan akuntabilitas terhadap Layerzero Labs dan memperkuat kekhawatiran tentang model validasi yang terkonsentrasi.

Poin Utama:

  • Layerzero menggambarkan eksploitasi sebagai kegagalan infrastruktur, melemahkan kepercayaan terhadap model keamanan jembatan.
  • Zach Rynes dari Chainlink menyalahkan sentralisasi validator dan meningkatnya risiko kredibilitas di seluruh DeFi.
  • KelpDAO kini menghadapi tekanan untuk mengadopsi pengaturan multi-DVN, menandakan standar yang lebih ketat di depan.

DeFi Bridge Mengungkap Risiko Keamanan dan Kelemahan Struktural

Pelanggaran keamanan lintas-rantai yang serius memperkuat pengawasan terhadap desain jembatan di seluruh decentralized finance ( DeFi) setelah LayerZero Labs menguraikan laporannya mengenai eksploitasi rsETH KelpDAO senilai sekitar $290 juta. Pada 18 April, pernyataan tersebut diposting di platform media sosial X, yang menggambarkan insiden ini sebagai serangan tingkat infrastruktur yang mengungkap risiko yang terkait dengan pengaturan verifier yang terkonsentrasi.

Dalam pernyataan tersebut, Layerzero Labs menyatakan:

Indikator awal menunjukkan keterkaitan dengan aktor negara yang sangat canggih, kemungkinan besar Lazarus Group dari DPRK, lebih spesifik lagi TraderTraitor.

Menurut detail yang diberikan, serangan tersebut menargetkan infrastruktur remote procedure call hulu yang digunakan oleh Jaringan Verifier Terdesentralisasi. Alih-alih mengeksploitasi protokol itu sendiri, para penyerang diduga meracuni sistem RPC, memanipulasi data yang ditampilkan kepada verifikator, dan menggunakan tekanan distributed denial-of-service terhadap endpoint yang tidak tercompromise. Kombinasi ini memungkinkan transaksi curang untuk diverifikasi sambil menghindari deteksi di berbagai sistem pemantauan.

Layerzero Labs mengaitkan kelemahan utama dengan konfigurasi rsETH KelpDAO, yang mengandalkan struktur DVN satu-satunya. Model ini tidak menyisakan verifikator independen yang mampu menolak pesan palsu setelah infrastruktur pendukung dikompromikan. Pernyataan tersebut berargumen bahwa pengaturan ini bertentangan dengan rekomendasi jangka panjang untuk redundansi multi-DVN. Selain itu, dikatakan bahwa konfigurasi yang terdiversifikasi dengan baik akan memerlukan konsensus di antara beberapa verifikator, yang akan membuat serangan tersebut tidak efektif bahkan jika satu jalur saja telah dikompromikan.

Debat Akuntabilitas Memanas di Seluruh Infrastruktur Crypto

Layerzero Labs juga menekankan bahwa dampaknya tetap terbatas di seluruh ekosistem. “Kami telah melakukan tinjauan komprehensif terhadap integrasi aktif di protokol Layerzero,” kata Layerzero Labs, menekankan:

Kami dapat memastikan dengan percaya diri bahwa tidak ada kontagion sama sekali terhadap aset atau aplikasi lainnya.

“Insiden ini sepenuhnya terbatas pada konfigurasi rsETH KelpDAO sebagai konsekuensi langsung dari pengaturan single-DVN mereka,” tambah mereka. Framing ini mendukung pandangan bahwa protokol berfungsi sesuai desain, dengan keamanan modular yang membatasi kerusakan pada satu integrasi saja, bukan menciptakan eksposur sistemik yang lebih luas.

Reaksi komunitas sangat terpecah, dengan sebagian secara langsung menantang interpretasi tersebut. Zach Rynes, perwakilan komunitas di Chainlink, berpendapat di X: “Seperti yang diharapkan, Layerzero menghindari tanggung jawab bahwa infrastruktur node DVN mereka sendiri telah dikompromikan dan menyebabkan eksploitasi jembatan senilai $290 juta.” Ia berargumen bahwa masalah ini berasal dari kendali infrastruktur dan konsentrasi validator, menciptakan titik kegagalan tunggal. Rynes telah menyoroti risiko sentralisasi ini bertahun-tahun lalu dan memperingatkan bahwa pengaturan semacam itu mengekspos pengguna terhadap risiko sistemik yang besar. “Mengklaim tidak ada kontagion hanyalah tambahan manisnya,” simpulnya. Perselisihan ini mencerminkan perpecahan yang lebih luas mengenai akuntabilitas ketika satu entitas mengendalikan baik infrastruktur maupun validasi.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.