Sebanyak $292 juta mengalir keluar dari jembatan rsETH Kelp DAO, menyebabkan guncangan berantai di seluruh DeFi. Pada 18 April 2026, serangan terhadap Kelp DAO dilaporkan menyebabkan pencurian 116.500 unit rsETH (setara sekitar $292 juta) dari jembatan protokol tersebut. Kelp kemudian sementara menghentikan kontrak utama, sementara sejumlah protokol lain seperti Aave terpaksa membekukan pasar terkait atau merespons darurat. Insiden ini menyebar cepat ke seluruh ekosistem DeFi, menyebabkan penurunan signifikan pada total nilai terkunci (TVL) sektor tersebut. ([https://t.co/Va84G2Hlol](https://t.co/VBY2VJqV4L)) Inti teknis serangan tampaknya melibatkan jembatan omnichain (OFT) yang memanfaatkan LayerZero. Analisis awal menjelaskan bahwa penyerang memalsukan pesan lintas rantai dan mengeksploitasi konfigurasi jaringan verifikasi (DVN) tertentu. LayerZero menunjukkan kemungkinan bahwa beberapa RPC node telah terkontaminasi dan node yang sah diredam melalui serangan DDoS, sehingga pesan palsu diterima. Perusahaan ini juga menyatakan dugaan keterlibatan kelompok peretas yang terkait dengan Korea Utara, "Lazarus". ([https://t.co/Va84G2Hlol](https://t.co/D7hAO1rqsp)) Sebagian dana yang dicuri mengalir ke pasar sekunder dan peminjaman, menyebabkan masalah terkait pinjaman dan jaminan rsETH di Aave. Menurut laporan, miliaran dolar ditarik dari Aave dalam waktu singkat, mendorong evaluasi terhadap kesehatan protokol dan potensi kredit macet (bad debt). Selain itu, Dewan Keamanan Arbitrum mengumumkan pembekuan 30.766 ETH (sekitar $71,1 juta) yang terkait dengan alamat penyerang, serta menghentikan pemindahan dana hingga mendapat persetujuan tata kelola. Tindakan ini bertujuan untuk memulihkan kerugian dan mencegah dampak sekunder. ([https://t.co/Va84G2Hlol](https://t.co/u43aqh1RTc)) Insiden ini juga memicu perdebatan tentang tanggung jawab antara Kelp DAO dan LayerZero. Kelp menekankan bahwa konfigurasi DVN yang dimaksud disediakan sebagai pengaturan default oleh LayerZero, sementara LayerZero menyoroti risiko dari arsitektur tunggal. Masing-masing proyek bekerja sama dengan tim audit, penyedia keamanan eksternal, dan otoritas penegak hukum untuk mengidentifikasi penyebab dan melacak dana, dengan perhatian besar pada perkembangan selanjutnya terkait negosiasi pemulihan dan kemungkinan penawaran bounty. ([https://t.co/Va84G2Hlol](https://t.co/tslg5pmoZ7)) Di sisi pasar, perkiraan menunjukkan bahwa kerugian akibat peretasan selama bulan April saja telah mencapai lebih dari $600 juta, memperkuat gerakan menghindari risiko jangka pendek. Sementara "ketergantungan timbal balik" DeFi merupakan keunggulan, insiden ini kembali menyoroti kerentanan di mana kegagalan di satu titik dapat menyeret seluruh sistem. Perkembangan terkait insiden ini terus diperbarui, dan laporan tambahan diharapkan berdasarkan pengumuman resmi pihak terkait serta kemajuan pelacakan on-chain. ([https://t.co/C6n830tuky](https://t.co/lxGqDnmJhG))
Bagikan
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.