Wawancara Eksklusif dengan SlowMist: Peristiwa Kelp DAO rsETH × LayerZero adalah ledakan terpusat dari risiko sistemik dalam sistem struktur Lego DeFi

Wawancara: Techub News

Narasumber: Tim Keamanan SlowMist

⼆、Pembukaan dan Pengantar

Pertanyaan wawancara Techub News 1: Tolong definisikan dengan satu kalimat tentang kejadian Kelp DAO rsETH × LayerZero ini, apakah ini hanya insiden tunggal, atau merupakan tanda dari risiko sistemik DeFi hingga 2026?

Ini adalah salah satu kejadian keamanan DeFi terparah hingga saat ini di tahun 2026, dan juga merupakan ledakan risiko sistemik secara terpusat. Ini bukan sekadar kontrak yang diretas, melainkan risiko berantai dari arsitektur tiga lapis LRT (token staking likuiditas ulang), jembatan lintas rantai, dan protokol pinjaman yang ditembus sekaligus —— konfigurasi DVN titik tunggal yang gagal, akhirnya menyebar kerugian dari Kelp ke Aave, dan ke beberapa protokol yang memegang rsETH.

Pertanyaan lanjutan: Jika harus memberi satu label

Harus disebut “masalah struktur DeFi secara keseluruhan”. Masalah jembatan lintas rantai adalah pemicu, tetapi rsETH sebagai jaminan diterima tanpa syarat oleh protokol seperti Aave,

pengendalian risiko pinjaman tidak melindungi dari “asal-usul pencetakan palsu”, ini adalah hasil dari kegagalan bersamaan dari banyak lapisan kepercayaan.

⼆、Latar Belakang dan Konteks

Pertanyaan wawancara Techub News 2: Apakah ini murni bug kode, atau masalah konfigurasi kepercayaan yang lebih dalam?

Masalah utama kali ini bukan karena kode yang salah. Protokol LayerZero sendiri tidak memiliki celah, dan logika kontrak rsETH juga tidak dieksploitasi secara langsung.

Yang benar-benar ditembus adalah konfigurasi kepercayaan mekanisme verifikasi lintas rantai —— rsETH OApp Kelp menggunakan konfigurasi DVN 1/1 di LayerZero, yaitu seluruh jalur lintas rantai sangat bergantung pada satu node DVN yang dioperasikan oleh LayerZero Labs sendiri. Jika node ini tertipu (bukan diretas), maka pesan palsu bisa lolos tanpa hambatan.

Ini sebenarnya adalah masalah “kepercayaan titik tunggal”, bukan “celah kode titik tunggal”.

Pertanyaan lanjutan dari Techub News: Jika audit keamanan di masa depan hanya memeriksa kode kontrak, apakah itu sudah cukup?

Tidak sama sekali. Kejadian ini menunjukkan bahwa objek audit harus diperluas dari “kode kontrak itu sendiri” ke “konfigurasi parameter lintas rantai, strategi pemilihan DVN, rantai kepercayaan”. Laporan audit yang hanya melihat kode Solidity tidak bisa memberi tahu seberapa rapuh protokol ini di lapisan lintas rantai.

⼤、Rekonstruksi Timeline: T-10 Jam

Pertanyaan wawancara Techub News 3: Kapan pelaku mulai menunjukkan jejak? Sekitar T-10 jam, apa yang terjadi?

Dari perilaku di blockchain, sebelum melakukan serangan utama, pelaku melakukan persiapan matang —— termasuk menyiapkan dana Gas melalui mixer, dan menargetkan jalur rantai target sebelumnya. Ritme persiapan yang terencana ini adalah ciri khas tim serangan profesional, bukan operasi oportunistik setelah menemukan celah secara mendadak.

Pengumuman resmi LayerZero menyebutkan bahwa pelaku telah memperoleh daftar node RPC yang bergantung pada DVN mereka, dan berhasil mengakses dua cluster independen yang menjalankan node tersebut, serta mengganti file biner op-geth. Semua persiapan ini dilakukan secara diam-diam sebelum serangan.

Pertanyaan lanjutan dari Techub News: Apakah metode persiapan awal ini menunjukkan ciri-ciri APT?

LayerZero dalam pernyataannya mengaitkan serangan ini dengan Lazarus Group (cabang TraderTraitor), yaitu kelompok APT yang didukung negara Korea Utara. Persiapan sumber Gas sebelumnya, penggunaan mixer untuk menghindari pelacakan di blockchain, serta desain jalur serangan yang canggih—misalnya