KelpDAO mengalami kerugian sebesar $290 juta pada 18 April dalam pelanggaran keamanan yang canggih yang terkait dengan Grup Lazarus, khususnya aktor yang dikenal sebagai TraderTraitor, menurut laporan awal. Serangan tersebut menargetkan infrastruktur LayerZero dan mengeksploitasi kelemahan konfigurasi pada sistem verifikasi KelpDAO. David Schwartz mencatat pada 20 April 2026 bahwa, “serangan itu jauh lebih canggih daripada yang saya perkirakan dan bertujuan pada infrastruktur LayerZero dengan memanfaatkan kelalaian KelpDAO.”
Cara Terjadinya Serangan
Serangan itu menggunakan pendekatan bertahap multi-tahap, bukan eksploitasi sederhana. Para penyerang pertama kali menargetkan sistem RPC yang digunakan oleh jaringan verifikasi LayerZero, lalu melancarkan serangan DDoS untuk mengganggu operasi normal. Ketika sistem beralih ke node cadangan, para penyerang menjalankan tujuan kunci mereka: node cadangan tersebut sudah dikompromikan sebelumnya, sehingga mereka dapat mengirim sinyal palsu dan mengonfirmasi transaksi yang sebenarnya tidak pernah terjadi. Yang penting, tidak ada protokol inti atau kunci privat yang dibobol. Sebaliknya, serangan mengeksploitasi titik-titik lemah dalam konfigurasi sistem, yang menunjukkan kecanggihan ancaman siber modern.
Single Point of Failure sebagai Akar Masalah
Kerentanan mendasar berasal dari desain konfigurasi KelpDAO. Platform ini mengandalkan pengaturan verifikasi 1-of-1, yang berarti hanya satu verifikator yang mengonfirmasi transaksi tanpa lapisan verifikasi cadangan. Setelah satu sistem itu dikompromikan, serangan berhasil tanpa adanya pertahanan sekunder apa pun. Para ahli mencatat bahwa ini menciptakan single point of failure yang jelas. LayerZero sebelumnya telah merekomendasikan penggunaan beberapa verifikator, dan pengaturan verifikasi berlapis dapat sepenuhnya mencegah serangan tersebut.
Dampak dan Ruang Lingkup
Meskipun kerugian tersebut besar, dampaknya tetap terbatas pada area tertentu. Laporan mengonfirmasi bahwa pelanggaran itu hanya memengaruhi produk rsETH KelpDAO, sementara aset dan aplikasi lainnya tetap tidak terpengaruh. LayerZero dengan cepat mengganti sistem yang dikompromikan dan memulihkan operasi normal. Tim sedang bekerja sama dengan penyelidik untuk melacak dana yang dicuri. Insiden ini telah menimbulkan kekhawatiran di seluruh industri terkait keamanan konfigurasi pada sistem tingkat lanjut.
Implikasi bagi Keamanan Kripto
Insiden ini menegaskan bahwa keamanan tidak hanya bergantung pada kekuatan kode, tetapi juga pada konfigurasi dan praktik manajemen sistem. Keterlibatan Grup Lazarus—sebuah kelompok siber yang secara historis terkait dengan eksploitasi skala besar—menambah kekhawatiran yang signifikan, karena metode mereka terus berkembang. Ke depan, proyek mungkin semakin memprioritaskan mekanisme redundansi dan pengendalian risiko. Verifikasi berlapis dapat menjadi standar industri. Serangan KelpDAO menjadi peringatan bahwa bahkan satu titik lemah dalam arsitektur sistem dapat mengakibatkan kerugian besar. Seiring ruang kripto berkembang, praktik keamanan harus berevolusi secara proporsional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
BIS Memperingatkan Stablecoin Berdolar AS seperti USDT dan USDC Menimbulkan Risiko Stabilitas Keuangan
Berita Gate, 21 April — Bank for International Payments (BIS) telah mengulangi kekhawatirannya terhadap stablecoin, dengan Direktur Pelaksana Pablo Hernandez de Cos memperingatkan bahwa stablecoin yang didenominasikan dolar seperti USDT dan USDC pada dasarnya jauh lebih berisiko daripada yang umumnya dipersepsikan.
Cos menyatakan bahwa
GateNews59menit yang lalu
Pendiri Curve Egorov Mengkritik Arsitektur DeFi Setelah $750M dalam Kerugian Tahun Ini
Pesan Gate News, 21 April — Para depositor DeFi menghadapi masalah penarikan selama akhir pekan di beberapa protokol utama termasuk Aave, rsETH, dan LayerZero, mendorong pendiri Curve Finance, Michael Egorov, untuk secara terbuka mengkritik pendekatan arsitektur industri tersebut. "Apakah kita industri badut?" Egorov
GateNews1jam yang lalu
Dewan Keamanan Arbitrum Membekukan 30.766 ETH dari Eksploit KelpDAO, 9 dari 12 Anggota Memilih Mendukung
Arbitrum membekukan 30.766 ETH dari peretasan KelpDAO, bekerja sama dengan aparat penegak hukum, dan memulihkan sekitar seperempat aset, sambil mengunci dana hingga tata kelola (governance) berjalan di tengah perdebatan desentralisasi versus keamanan.
Abstrak: Artikel ini melaporkan bahwa Dewan Keamanan Arbitrum membekukan 30.766 ETH (sekitar $70 juta) yang terkait dengan eksploit KelpDAO, dengan sembilan dari dua belas suara, serta memindahkan dana ke dompet yang aman berkoordinasi dengan aparat penegak hukum. Operasi ini menargetkan hanya aset yang terdampak untuk meminimalkan gangguan pada jaringan. Pelaku yang mengeksploitasi diduga berhubungan dengan DPRK. Kebobolan dimulai pada 18 April melalui jembatan LayerZero, menguras 116.500 rsETH (~$292 juta). Sekitar seperempat dari aset yang dicuri telah dipulihkan. Dana yang dibekukan akan tetap dikunci sampai governance dan otoritas hukum memutuskan langkah selanjutnya, memicu perdebatan tentang desentralisasi versus keamanan.
GateNews2jam yang lalu
Penipu Menyamar sebagai Otoritas Iran untuk Memeras Pemilik Kapal yang Terdampar dalam Bitcoin dan Tether
Pesan Berita Gerbang, 21 April — Pelaku tak dikenal mengirim pesan penipuan kepada perusahaan pelayaran dengan kapal yang terdampar di sebelah barat Selat Hormuz, mengklaim sebagai otoritas Iran dan menawarkan jalur aman sebagai imbalan biaya yang dibayarkan dalam Bitcoin atau Tether, menurut perusahaan risiko asal Yunani MARISKS. Pesan tersebut
GateNews2jam yang lalu
Pembaruan peristiwa Aave rsETH: Core V3 WETH dibekukan, lima cadangan pasar utama masih dibekukan
Aave pada 21 April mengumumkan di platform X bahwa cadangan WETH di pasar Ethereum Core V3 telah dibekukan kembali, sehingga pengguna dapat memasok ulang WETH ke Ethereum Core V3; nilai pinjaman WETH terhadap nilai jaminan (LTV) masih dipertahankan pada 0. Cadangan WETH di Ethereum Prime, Arbitrum, Base, Mantle, dan Linea tetap dibekukan.
MarketWhisper4jam yang lalu
Wanita Hong Kong Kehilangan 7,7 Juta HKD dalam Kripto Setelah Tergoda Penipuan Trading AI
Seorang wanita Hong Kong kehilangan 7,7 juta HKD kepada seorang penipu yang menyamar sebagai pakar investasi di Telegram, menjanjikan keuntungan tinggi dengan risiko rendah. Setelah mentransfer dana beberapa kali, ia tidak bisa menarik uangnya, sehingga terungkap penipuan tersebut. Polisi memperingatkan agar tidak terjebak penipuan seperti itu.
GateNews4jam yang lalu
