Minggu lalu, pada 19 April, peretas menguras sekitar $292 juta dari Kelp DAO, protokol liquid restaking. Eksploitasi ini menargetkan jembatan lintas-rantai miliknya, yang memindahkan token seperti rsETH antar jaringan menggunakan LayerZero. Kelp DAO memungkinkan pengguna untuk mendapatkan yield dengan melakukan restaking ETH di berbagai rantai. Jembatan ini menangani transfer-transfer tersebut. Namun, konfigurasi ini memiliki satu titik kegagalan: ia bergantung hanya pada satu node verifikator untuk memeriksa pesan yang masuk. Penyerang memalsukan pesan yang tampak valid. Jembatan tersebut melepaskan 116.500 rsETH ke alamat yang dikendalikan penyerang. Token-token tersebut tidak didukung, namun peretas mendepositokannya sebagai jaminan di platform pinjaman seperti Aave. Mereka meminjam ETH asli dengan jaminan palsu tersebut, meninggalkan pemberi pinjaman dengan utang macet dan memicu penarikan panik di seluruh DeFi. Ini bukanlah bug kontrak pintar klasik, melainkan kelemahan verifikasi pada infrastruktur jembatan. Serangan ini berlangsung cepat dan mengungkap bagaimana satu sisi lemah dalam sistem lintas-rantai dapat menyebabkan efek domino. Pengguna jarang kehilangan dana langsung dari kas protokol itu sendiri. Risiko sebenarnya muncul setelahnya. Jika Anda memegang rsETH atau telah memberikan izin pengeluaran kepada kontrak Kelp atau jembatan untuk staking, perdagangan, atau bridging, izin-izin tersebut menjadi beban. Setelah protokol dikompromikan, para peretas bergerak cepat untuk menyita dompet-dompet terkait melalui izin yang masih aktif atau phishing lanjutan. Ini adalah pola persis yang ditargetkan oleh agen $CERB. @CerbAgent CerbAgent menghadirkan tiga agen AI otonom yang memantau dompet Anda 24/7 di Ethereum, Solana, Base, Arbitrum, Polygon, dan BSC. Hubungkan dalam mode baca-saja, dan mereka berjalan tanpa input tambahan. Agen Shield memantau izin secara real-time. Jika suatu protokol menunjukkan tanda-tanda kompromi, ia mencabut izin berbahaya di blok yang sama sebelum eksploitasi dilakukan. Agen Sentinel memindai setiap transaksi sebelum Anda menandatangani. Ia mensimulasikan hasilnya dan menandai phishing, honeypot, atau gerakan mencurigakan yang sering meningkat setelah insiden besar. Agen Pemulihan menggunakan flashbots dan private mempools untuk mendahului peretas dan menyelamatkan aset jika ada yang lolos. Token $CERB, sebuah token SPL di Solana yang diluncurkan secara adil melalui Raydium, menjadi penggerak jaringan. Token ini memberikan akses prioritas, bagi hasil biaya, dan tata kelola kepada pemegangnya, sementara agen-agennya menangani pekerjaan berat. Hanya dalam satu tahun terakhir, serangan merusak lebih dari $2,1 miliar, dengan 78 persen terkait eksploitasi izin dan tanpa pemulihan sama sekali dalam sebagian besar kasus. Agen-agen ini menggeser pertahanan ke lapisan dompet, di mana kecepatan dan otomatisasi paling penting. Tidak perlu pemeriksaan manual terus-menerus. Tidak perlu menunggu pencabutan izin yang memakan waktu berjam-jam. Hanya perlindungan proaktif yang aktif segera setelah ada sesuatu yang mencurigakan. Bagi siapa pun yang aktif di DeFi, pengaturannya hanya memakan waktu beberapa menit di https://t.co/KXgeUJlSqL