Penulis: Nancy, PANews
Dengan bantuan dari beberapa protokol utama yang menyuntikkan dana, penutupan kekurangan dana dan perbaikan on-chain berkembang pesat, upaya penyelamatan pasca serangan Kelp DAO juga mencapai kemajuan substansial baru-baru ini. Namun, dibandingkan dengan perbaikan di tingkat dana, kepercayaan pasar jauh lebih sulit untuk dipulihkan.
LayerZero, raksasa lintas rantai yang berada di pusat pusaran ini, kini menghadapi akselerasi eksodus dari banyak protokol, dan terpaksa mengubah sikap secara drastis dalam beberapa minggu, dari awalnya menyangkal dan menyalahkan pihak lain, hingga kini meminta maaf secara terbuka dan memulai perbaikan. Di sisi lain, Chainlink justru menjadi penerima manfaat tak terduga dari krisis ini, protokol CCIP-nya menampung banyak likuiditas yang bermigrasi, dan data on-chain menunjukkan pertumbuhan yang nyata.
Meraup Migrasi 30 Miliar Dolar dalam Satu Pekan, Chainlink Memakan 'Dividen Keamanan'
Sebagai insiden keamanan DeFi terbesar sejauh ini di tahun 2026, serangan Kelp DAO mempercepat migrasi likuiditas on-chain.
Seiring dengan kontroversi keamanan LayerZero yang terus berlanjut, semakin banyak protokol DeFi mulai mengevaluasi kembali risiko lintas rantai dan secara aktif mencari tempat perlindungan yang lebih andal. Dalam pekan terakhir, Chainlink secara intensif mengumumkan beberapa kasus migrasi.
Pada 9 Mei, Chainlink secara resmi mengungkapkan bahwa empat protokol, termasuk Kelp DAO, Solv Protocol, Re, dan Tydro, baru-baru ini telah meninggalkan solusi jembatan lintas rantai atau orakel mereka sebelumnya, dan bermigrasi ke Chainlink CCIP. Total TVL protokol-protokol terkait melebihi 30 miliar dolar AS. Resmi bahkan menyertakan kalimat "The Great Migration (Migrasi Besar)" untuk mempromosikan perpindahan ekosistem ini, nuansa persaingan sangat terasa.
Di balik gelombang migrasi ini adalah realokasi loyalitas seputar keamanan.
Dan selain protokol DeFi yang beralih kesetiaan karena kekhawatiran keamanan, Chainlink juga terus mendapat dukungan dari lembaga keuangan tradisional dan proyek kripto dalam beberapa bulan terakhir.
Pada Maret tahun ini, Coinbase untuk pertama kalinya meng-onchain-kan data pasar pertukarannya secara langsung melalui layanan DataLink baru yang diluncurkan Chainlink; Amundi, lembaga manajemen aset terbesar di Eropa, bekerja sama dengan Spiko meluncurkan reksa dana tokenisasi berbasis Chainlink.
April, OpenAssets menjalin kerjasama strategis dengan Chainlink, meluncurkan solusi infrastruktur tokenisasi aset untuk institusi; Operator bursa saham utama Eropa SIX Group bekerja sama dengan Chainlink mendorong data pasar saham Swiss dan Spanyol ke on-chain; AWS Marketplace meluncurkan layanan data Chainlink, menghubungkan cloud tradisional dengan blockchain.
Mei, The Depository Trust & Clearing Corporation (DTCC) Amerika Serikat mengumumkan memperkenalkan Chainlink untuk membangun platform manajemen jaminan blockchain, bertujuan mencapai penyelesaian hampir real-time 24/7; Huma Finance bekerja sama dengan Chainlink, memperkenalkan produk hasil institusional ke dalam ekosistem multi-rantai.
Seiring dengan ekspansi ekosistem yang berkelanjutan, aktivitas on-chain Chainlink juga jelas meningkat. Menurut pemantauan Santiment, jumlah alamat aktif unik Chainlink pada tanggal 9 dan 10 Mei masing-masing menembus 282.000 dan 264.000, mencapai rekor tertinggi sejak September 2025, dan mencatat bahwa hal ini terutama dipengaruhi oleh migrasi infrastruktur skala besar protokol DeFi baru-baru ini.
Secara bersamaan, data resmi Chainlink menunjukkan, total nilai token lintas rantainya telah melebihi 618 miliar dolar AS, dengan volume transaksi CCIP mencapai 195 miliar dolar AS.
Kepercayaan pasar juga tercermin dalam perubahan kepemilikan token LINK. Menurut pemantauan Santiment awal bulan ini, dalam satu bulan terakhir, alamat paus dan hiu Chainlink yang memegang 100 ribu hingga 10 juta LINK telah mengakumulasi pembelian tambahan 32,93 juta LINK. Dari pola historis, ini biasanya merupakan sinyal bullish yang kuat. Dan dalam 30 hari terakhir, LINK telah naik sekitar 19,7%.
LayerZero Menghadapi Krisis Kepercayaan, Tim Resmi Segera Minta Maaf dan Lakukan Perbaikan
Saat ini, LayerZero sedang terjerat dalam krisis kepercayaan.
Menurut data DefiLlama, volume transaksi Bridge mingguan LayerZero saat ini telah turun menjadi sekitar 470 juta dolar AS, mendekati level terendah historis. Insiden serangan ini membuat LayerZero sedang mengalami krisis kepercayaan.
Pada tahap awal peristiwa peretasan, Kelp DAO pernah menyalahkan masalah keamanan LayerZero untuk serangan kerentanan ini. Kemudian, LayerZero dengan cepat membantah tanggung jawab, menyatakan bahwa berbagai tuduhan Kelp DAO dalam insiden keamanan rsETH sepenuhnya tidak benar.
Namun kontroversi tidak mereda karena itu. Pekan lalu, Bryan Pellegrino, Co-founder dan CEO LayerZero Labs, terlibat perdebatan sengit dengan beberapa peneliti keamanan di grup Telegram ETHSecurity Community.
Poin kontroversinya adalah, LayerZero Labs dapat segera meningkatkan kontrak pustaka default tanpa time-lock, yang secara teori dapat memalsukan pesan lintas rantai, hal ini membuat aset LZ OFT senilai lebih dari 30 miliar dolar AS terpapar risiko potensial selama periode waktu tertentu. Peneliti keamanan Banteg mencatat, beberapa proyek utama termasuk Ethena dan EtherFi masih menggunakan pustaka default tersebut beberapa minggu lalu, dan saat ini masih ada sekitar 178 juta dolar AS aset yang berada dalam paparan risiko.
Di saat yang sama, data on-chain juga menunjukkan bahwa alamat penandatangan multi-sig LayerZero pernah melakukan transaksi token Meme, Swap DEX, dan bridging lintas rantai yang tidak terkait dengan tugas multi-sig, semakin memicu kekhawatiran komunitas tentang keamanan kunci. Menanggapi hal ini, Bryan mengakui bahwa operasi terkait memang dilakukan oleh anggota tim multi-sig, namun menyangkal bahwa hal tersebut termasuk "spekulasi trading token Meme", menyatakan tujuannya hanya untuk "menguji fungsi PEPE OFT", dan menyebutkan anggota terkait telah dihapus.
Untuk mengurangi risiko, Bryan juga secara terbuka menyarankan proyek-proyek agar segera mengadopsi "konfigurasi tetap" untuk menggantikan konfigurasi default. Selanjutnya, Banteg juga merilis daftar proyek LayerZero yang masih menggunakan kontrak pustaka default, dan menyerukan agar protokol terkait segera bermigrasi.
Pernyataan ini dengan cepat memicu diskusi dan pertanyaan industri. Zach Rynes, Kepala Strategi Chainlink, pernah mengkritik LayerZero Labs melalui postingan, menyatakan bahwa kunci multi-signya telah lama memiliki kesalahan OPSEC (operational security) yang serius, secara langsung mengekspos risiko keamanan aset OFT puluhan miliar dolar AS. Dia lebih lanjut menyatakan, jika LayerZero dan industri beberapa tahun terakhir benar-benar memperhatikan peringatan terus-menerus dari para peneliti keamanan, insiden serangan seperti ini sepenuhnya dapat dihindari.
Menghadapi opini pasar dan perdarahan ekosistem yang berlanjut, sikap LayerZero menunjukkan perubahan yang jelas. Pada 9 Mei, LayerZero secara resmi merilis pernyataan permintaan maaf terbuka, menanggapi insiden keamanan dan masalah komunikasi selama tiga pekan terakhir.
LayerZero Labs menyatakan bahwa RPC internal yang digunakannya selama tiga pekan terakhir pernah diserang oleh Lazarus Group, menyebabkan sumber asli DVN (Decentralized Verification Network)-nya rusak, sementara penyedia RPC eksternal mengalami serangan DDOS. Peristiwa ini hanya mempengaruhi 0,14% aplikasi dan sekitar 0,36% nilai aset, protokol LayerZero itu sendiri tidak terpengaruh, dan setelah kejadian masih ada lebih dari 9 miliar dolar AS aset yang berhasil ditransfer lintas rantai secara normal.
Namun, LayerZero Labs juga untuk pertama kalinya mengakui bahwa sebelumnya mengizinkan DVN memberikan jaminan keamanan untuk transaksi bernilai tinggi dengan konfigurasi node tunggal "1/1", yang mengandung risiko single point of failure, dan untuk ini mereka bertanggung jawab atas kelalaian pengawasan manajemen. Resmi juga mengungkapkan bahwa tiga setengah tahun lalu, seorang penandatangan multi-sig pernah salah menggunakan dompet perangkat keras multi-sig untuk transaksi pribadi, penandatangan tersebut telah dihapus, dan dompet terkait telah dirotasi.
Untuk perbaikan selanjutnya, LayerZero Labs mengumumkan serangkaian langkah peningkatan keamanan, termasuk telah menghentikan layanan untuk konfigurasi DVN 1/1, sedang memigrasi semua konfigurasi jalur default ke multi-sig 5/5, dengan minimum tidak kurang dari 3/3; mengembangkan klien DVN kedua berbasis Rust untuk mencapai diversitas klien; meluncurkan alat multi-sig khusus OneSig untuk meningkatkan keamanan penandatanganan; meluncurkan platform manajemen terpadu Console, untuk konfigurasi penerbitan aset dan deteksi perilaku tidak normal.
Selain itu, LayerZero juga berpartisipasi dalam aksi penyelamatan DeFi United ini dengan menyumbangkan lebih dari 10.000 ETH, di mana 5.000 ETH akan digunakan untuk dana, dan sisa 5.000 ETH akan dicadangkan untuk Aave.
Meskipun kontroversi terus meningkat, LayerZero tidak sepenuhnya kehilangan pasar. Aset-aset utama termasuk produk USDe Ethena, aset weETH EtherFi, dan WBTC BitGo, saat ini masih terus menggunakan standar OFT LayerZero.
Setiap krisis keamanan besar adalah realokasi likuiditas dan kekuatan suara. Seiring dengan industri kripto yang semakin menuju ke pasar keuangan mainstream, standar penilaian pasar terhadap infrastruktur dasar akan semakin ketat, dan kemampuan keamanan justru menjadi salah satu daya saing inti.
