Kelp DAO Alami Eksploitasi rsETH Senilai $292 Juta – Detail

bitcoinistDipublikasikan tanggal 2026-04-19Terakhir diperbarui pada 2026-04-19

Abstrak

Kelp DAO mengalami eksploitasi besar-besaran senilai sekitar $292 juta melalui kerentanan dalam komunikasi cross-chain, khususnya pada mekanisme bridge yang mentransfer aset antarjaringan. Serangan ini berhasil menguras sekitar 116.500 rsETH. Investigasi awal dilakukan oleh ZachXBT, yang melacak bahwa dana serangan berasal dari Tornado Cash. Sebagai respons, Kelp DAO menghentikan sementara semua kontrak rsETH di mainnet dan jaringan L2, berkolaborasi dengan LayerZero dan Unichain untuk investigasi. Upaya peretas tambahan untuk mencuri 40.000 rsETH lagi digagalkan. Aave juga membekukan pasar rsETH di V3 dan V4 sebagai langkah pencegahan, meskipun kontrak mereka tidak dieksploitasi. rsETH adalah token restaking cair yang memungkinkan pergerakan modal lintas chain, dan kerugian ini mencakup sekitar 18% dari total pasokan beredarnya, mengancam likuiditas dan kepercayaan pengguna.

Wu Blockchain melaporkan bahwa Kelp DAO mengalami eksploitasi cross-chain besar-besaran yang menguras sekitar 116.500 rsETH, bernilai hampir $292 juta. Insiden ini menimbulkan kekhawatiran baru tentang keamanan protokol, terjadi kurang dari setahun setelah gangguan sebelumnya yang terkait dengan bug kontrak pintar

Respons Kelp DAO Cegah Upaya Eksploitasi Tambahan

Menurut data blockchain, serangan pada Kelp DAO mengeksploitasi kelemahan dalam komunikasi cross-chain, khususnya menargetkan mekanisme bridge yang digunakan untuk mentransfer aset antar jaringan. Eksploitasi dieksekusi melalui panggilan ke fungsi "Iz Receive" pada EndpointV2 LayerZero, yang akhirnya memicu pelepasan dana ke dompet yang dikendalikan penyerang.

Penyelidik on-chain ZachXBT termasuk yang pertama mengungkap pelanggaran tersebut, memperkirakan kerugian melebihi $280 juta di Ethereum dan Arbitrum. Penyelidik blockchain itu juga mencatat bahwa alamat serangan awalnya didanai melalui Tornado Cash, menunjukkan upaya yang disengaja untuk menyembunyikan sumber pendanaan untuk serangan yang sangat terkoordinasi ini.

Menanggapi serangan ini, Kelp DAO segera menghentikan semua kontrak rsETH di mainnet dan jaringan L2 yang terhubung. Protokol juga membekukan aktivitas di seluruh kontrak dan sistem intinya yang mencakup fungsi deposit, penarikan, dan oracle. Menurut Kelp DAO, investigasi yang sedang berlangsung dilakukan dengan LayerZero dan Unichain.

Patut dicatat, penyerang mencoba dua transaksi tambahan untuk menguras 40.000 rsETH lagi, bernilai hampir $100 juta. Namun, langkah cepat Kelp DAO memastikan kedua upaya itu gagal, mencegah kerugian meningkat menjadi $391 juta.

Aave Bekukan Kontrak rsETH

Dalam berita lain, dampaknya dengan cepat menyebar melampaui Kelp DAO, dengan protokol peminjaman merasakan tekanan langsung. Aave, salah satu platform peminjaman DeFi terbesar, merespons dengan membekukan pasar rsETH di seluruh penerapan V3 dan V4-nya.

Namun, Aave telah menjelaskan bahwa kontrak pintarnya sendiri tidak dieksploitasi, dan tindakan ini murni pencegahan untuk membatasi paparan utang lebih lanjut terhadap rsETH sambil mereka menilai situasi. Manajemen Aave juga berkomitmen untuk mengevaluasi strategi mitigasi potensial jika muncul utang buruk dari eksploitasi ini.

rsETH sendiri adalah token restaking likuid yang dirancang untuk mewakili ETH yang di-stake sambil memungkinkan pengguna mendapatkan hasil tambahan melalui strategi restaking. Ini memainkan peran kunci dalam DeFi cross-chain, memungkinkan modal bergerak mulus di berbagai jaringan, termasuk Arbitrum, Base, dan Scroll. Skala eksploitasi ini sangat merusak karena dana yang dicuri mewakili sekitar 18% dari total pasokan beredar rsETH, yang merupakan pukulan signifikan bagi likuiditas dan kepercayaan pengguna.

ETH diperdagangkan pada $2,345 pada grafik harian | Sumber: Grafik ETHUSDT di Tradingview.com

Pertanyaan Terkait

QApa yang menyebabkan eksploitasi senilai $292 juta pada Kelp DAO?

AEksploitasi terjadi karena kelemahan dalam komunikasi cross-chain, khususnya pada mekanisme bridge yang digunakan untuk mentransfer aset antar jaringan. Serangan dieksekusi melalui panggilan ke fungsi 'Iz Receive' pada LayerZero's EndpointV2.

QBagaimana Kelp DAO merespons serangan ini?

AKelp DAO segera menghentikan semua kontrak rsETH di mainnet dan jaringan L2, membekukan aktivitas di kontrak inti termasuk deposit, penarikan, dan fungsi oracle, serta berkolaborasi dengan LayerZero dan Unichain untuk investigasi.

QApa peran ZachXBT dalam insiden ini?

AZachXBT adalah salah satu yang pertama menemukan pelanggaran tersebut dan memperkirakan kerugian melebihi $280 juta di Ethereum dan Arbitrum. Ia juga mencatat bahwa alamat serangan awalnya didanai melalui Tornado Cash.

QMengapa Aave membekukan pasar rsETH?

AAave membekukan pasar rsETH di V3 dan V4 sebagai tindakan pencegahan untuk membatasi paparan utang terhadap rsETH, meskipun kontrak smart Aave sendiri tidak dieksploitasi.

QApa itu rsETH dan mengapa eksploitasi ini signifikan?

ArsETH adalah token restaking likuid yang mewakili ETH yang di-stake dan memungkinkan pengguna mendapatkan hasil tambahan. Eksploitasi ini merugikan sekitar 18% dari total pasokan rsETH yang beredar, merusak likuiditas dan kepercayaan pengguna.

Bacaan Terkait

Permainan Tiga Pihak di Balik Lubang $290 Juta: Siapa yang Harus Membayar? Aave, L0, atau Kelp?

**Ringkasan Kasus Kerugian $290 Juta: Aave, LayerZero, dan Kelp DAO dalam Permainan Saling Menyalahkan** Sebuah eksploitasi pada kontrak jembatan rsETH milik Kelp DAO telah menyebabkan kerugian besar sekitar $290 juta, memicu perdebatan sengit antara tiga pihak utama: Kelp DAO, LayerZero, dan Aave mengenai tanggung jawab dan solusi. **Akar Masalah:** Kerentanan terjadi pada jaringan validator terdesentralisasi (DVN) LayerZero, yang menggunakan konfigurasi 1/1, menciptakan *single point of failure*. Peretas berhasil memalsukan pesan lintas rantai (*cross-chain*), menyebabkan kontrak jembatan melepaskan 116.500 rsETH asli yang seharusnya terkunci di Ethereum mainnet. Aset ini kemudian digunakan sebagai jaminan untuk meminjam WETH di protokol seperti Aave. **Pembagian Tanggung Jawab:** - **Kelp DAO** dinilai sebagai pihak paling bertanggung jawab karena memilih konfigurasi DVN 1/1 yang sangat beris. - **LayerZero**, sebagai penyedia infrastruktur dasar, juga dipandang bersalah karena mengizinkan konfigurasi berisiko tinggi tersebut. - **Aave** memiliki tanggung jawab tidak langsung karena memberikan rasio pinjaman yang tinggi terhadap aset rsETH tanpa pengawasan lanjutan yang memadai, meskipun pernah mendapat peringatan sebelumnya. **Kebuntuan dan Dinamika:** Kelp DAO, sebagai pihak yang paling bersalah, tidak memiliki dana yang cukup untuk menutupi kerugian. Sementara itu, LayerZero (yang menghadapi krisis reputasi) dan Aave (yang mengalami potensi *bad loan* besar dan penarikan dana masif) enggan menanggung beban finansial penuh. Aave cenderung ingin memulihkan nilai rsETH di mainnet dengan mengabaikan versi *mapping*-nya di Layer-2, suatu langkah yang tidak dapat diterima oleh LayerZero karena akan merusak kepercayaan pada ekosistem *cross-chain*-nya. **Solusi Potensial:** Beberapa skenario diajukan, termasuk pembagian kerugian kepada semua pemegang rsETH (18.5%), mengabaikan rsETH di Layer-2, atau bernegosiasi dengan peretas untuk pengembalian dana dengan *bounty*. Namun, semua opsi memiliki kelemahan signifikan. Tekanan untuk segera menemukan solusi sangat besar, terutama bagi LayerZero yang layanannya ditangguhkan oleh banyak mitra dan bagi Aave yang menghadapi risiko likuidasi dan kerugian yang lebih dalam jika harga ETH turun.

Odaily星球日报11m yang lalu

Permainan Tiga Pihak di Balik Lubang $290 Juta: Siapa yang Harus Membayar? Aave, L0, atau Kelp?

Odaily星球日报11m yang lalu

Pertarungan Zona Bull-Bear Bitcoin Belum Berakhir, HYPE Hadapi Ujian Support Kunci Gelombang V | Analisis Tamu

Analisis Pasar Minggu Ini: BTC dan HYPE dalam Skenario Kritis Pasar crypto masih dalam fase konsolidasi dengan peluang dan risiko yang berimbang. **HYPE** menghadapi uji kritis pada level support kunci $40.17. Jika bertahan, harga dapat berkonsolidasi dalam kisaran $40.17–$45.76. Namun, jika tembus, struktur gelombang-V harian berisiko gagal, berpotensi mengakhiri rally dari level terendah $34.44. Untuk **Bitcoin**, analisis gelombang baru mengidentifikasi rally dari $60.000 sebagai Gelombang-D yang lebih besar, bukan sekadar koreksi. BTC diperkirakan tetap dalam rentang $73.500–$79.000. Breakout di atas $79.000 dapat memicu kenaikan terbatas, sedangkan break di bawah $73.500 berpotensi menurunkan harga ke support $69.500. **Strategi Trading:** * **HYPE (Short-term):** Strategi "beli pada support" dengan 30% modal. Tunggu konfirmasi rebound di sekitar $40.17 dengan sinyal dari model kuantitatif untuk masuk long. * **BTC:** Pertahankan posisi short tengah periode dari $89.000. Untuk trading jangka pendek (30% modal), dua skenario disiapkan: * **A: Jual pada rally** di area $76.500–$79.000 dengan sinyal jenuh beli. Stop loss di atas $80.600. * **B: Jual pada break support** di $73.500. Stop loss di atas $74.500. Trading minggu lalu mencetak profit **6.80%** untuk HYPE (long dari $41.59 ke $44.42) dan **17.08%** untuk posisi short BTC tengah periode. Kelola risiko dengan disiplin, selalu setel stop loss, dan ikuti pergerakan untuk mengamankan keuntungan. *Semua analisis bersifat dinamis dan untuk tujuan log trading pribadi, bukan saran investasi. Berinvestasilah dengan hati-hati.*

marsbit40m yang lalu

Pertarungan Zona Bull-Bear Bitcoin Belum Berakhir, HYPE Hadapi Ujian Support Kunci Gelombang V | Analisis Tamu

marsbit40m yang lalu

Strategi "Mesin Pencetak Uang": Apakah STRC Juru Selamat atau Perusak Bitcoin?

Bitcoin telah menunjukkan tanda-tanda breakout setelah dua bulan berfluktuasi, dengan Michael Saylor dan MicroStrategy memimpin tren ini melalui instrumen keuangan baru bernama STRC (Variable Rate Series A Perpetual Stretch Preferred Stock). STRC adalah saham preferen perpetual yang diterbitkan MicroStrategy, memberikan dividen tunai bulanan dengan yield tahunan 11.5%. Produk ini berfungsi sebagai alat untuk mengubah dana pasar menjadi pembelian Bitcoin, dengan setiap $1 dari STRC yang terjual dikalikan tiga menjadi pembelian BTC berkat leverage 33% yang diterapkan MicroStrategy. Mekanisme ini menciptakan siklus positif: lebih banyak pembelian STRC → lebih banyak pembelian BTC → harga BTC terdorong → kredit MicroStrategy menguat → minat terhadap STRC meningkat. Namun, siklus ini juga rentan jika harga BTC turun, yang dapat meningkatkan risiko kredit dan tekanan dividen. STRC juga menarik arbitrase menjelang ex-dividend, memicu lonjakan volume perdagangan. Untuk mengurangi dampaknya, MicroStrategy berencana mengubah frekuensi pembayaran dividen dari bulanan menjadi dua mingguan. Di sektor DeFi, STRC menjadi sumber yield baru yang menarik, dengan proyek seperti Apyx Protocol dan Saturn Credit mengemas yield STRC ke dalam produk blockchain. Pertanyaan kritis muncul: dengan MicroStrategy menguasai 3.5% total BTC dan terus membeli lebih banyak, apakah Bitcoin masih mempertahankan desentralisasi dan kebebasan dari entitas tunggal sebagai nilai awalnya?

marsbit56m yang lalu

Strategi "Mesin Pencetak Uang": Apakah STRC Juru Selamat atau Perusak Bitcoin?

marsbit56m yang lalu

Trading

Spot
Futures

Artikel Populer

Cara Membeli DAO

Selamat datang di HTX.com! Kami telah membuat pembelian DAO Maker (DAO) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli DAO Maker (DAO) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan DAO Maker (DAO) AndaSetelah melakukan pembelian, simpan DAO Maker (DAO) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading DAO Maker (DAO)Lakukan trading DAO Maker (DAO) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

199 Total TayanganDipublikasikan pada 2024.12.11Diperbarui pada 2025.03.21

Cara Membeli DAO

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga DAO (DAO) disajikan di bawah ini.

活动图片