Pendiri Cardano Charles Hoskinson menggunakan siaran langsung terbarunya untuk berargumen bahwa eksploitasi KelpDAO senilai sekitar $292 juta bukan hanya sekadar kegagalan bridge, tetapi peringatan yang lebih luas tentang bagaimana restaking, pesan lintas rantai, dan tumpukan pinjaman Ethereum dapat mengubah satu kompromi menjadi penularan sistemik.
Menurut Hoskinson, serangan 18 April itu mengungkapkan apa yang dia lihat sebagai bagian paling rapuh dari DeFi modern: tidak harus kontrak pintar tingkat aplikasi, tetapi lapisan verifikasi dan saling ketergantungan yang berada di antara protokol. Dia mengatakan eksploitasi tersebut, yang melibatkan sekitar 116.500 rsETH yang dikuras dari escrow Ethereum KelpDAO, seharusnya memaksa percakapan industri yang lebih luas tentang asumsi kepercayaan bridge, desain verifier, dan kecepatan di mana jaminan buruk dapat menyebar melalui pasar pinjaman.
Pendiri Cardano Peringatkan Kelemahan Berbahaya di Jantung Ethereum DeFi
Alih-alih memberikan postmortem standar, Hoskinson mengatakan dia mengambil materi laporan insiden internal dan menggunakan AI untuk mengubahnya menjadi situs web yang memandu pemirsa melalui mekanisme eksploitasi. Struktur itu membingkai poin besarnya: kegagalan, seperti yang dia jelaskan, tidak dimulai dengan matematika kontrak yang rusak di dalam KelpDAO itu sendiri, maupun dengan cacat akuntansi yang jelas di LayerZero. Sebaliknya, dia mengatakan itu berpusat pada pesan lintas rantai yang dipalsukan yang diterima sebagai sah dan memungkinkan dana dilepaskan di Ethereum.
"Jadi, ini bukan masalah kontrak pintar dengan Kelp dan ini bukan masalah kontrak pintar dengan LayerZero, tetapi ini adalah pemalsuan pesan lintas rantai," kata Hoskinson. "Jadi ini adalah sesuatu yang baru dan berbeda."
Pendiri Cardano berulang kali kembali ke satu pilihan desain khususnya: penggunaan yang dilaporkan dari konfigurasi verifier satu-dari-satu. Dalam penjelasannya, praktik terbaik adalah model multi-verifier seperti tiga-dari-lima, tetapi pengaturan KelpDAO mengandalkan satu DVN aktif tunggal. Itu, katanya, menciptakan titik kegagalan tunggal yang tidak dapat diterima dalam sistem yang sudah berlapis dengan wrapper staking, protokol restaking, bridge, dan tempat pinjaman.
"Kegagalannya ada di logika verifikasi, bukan logika aplikasi," katanya. "Kelp melakukan segalanya dengan benar dari kontrak mereka. Mereka diaudit. Mereka bekerja dengan baik. Aplikasinya bekerja dengan baik. Itu adalah konfigurasi bridge."
Hoskinson juga menekankan bahwa industri masih kurang memiliki akun yang pasti tentang di mana tepatnya tanggung jawab berada.
Menurut ringkasannya, tiga analisis akar penyebab terpisah muncul setelah eksploitasi: satu dari LayerZero, satu dari KelpDAO, dan satu terkait dengan diskusi governance LlamaRisk dan Aave tetapi tidak ada yang sepenuhnya setuju. Itu meninggalkan pertanyaan terbuka apakah kerusakan terjadi di lapisan pesan, pengaturan verifier, logika penerimaan KelpDAO, atau di sambungan di antara mereka.
Apa yang membuat peristiwa ini sangat signifikan, menurut pandangannya, bukan hanya pencurian itu sendiri tetapi apa yang terjadi selanjutnya. Alih-alih membuang rsETH yang dicuri di bursa terdesentralisasi, penyerang diduga menggunakannya sebagai jaminan di pasar pinjaman untuk meminjam aset yang lebih likuid. Itu mengubah eksploitasi menjadi masalah neraca untuk protokol lain, meninggalkan apa yang digambarkan Hoskinson sebagai jaminan beracun.
Dia menyebut dinamika itu sebagai hal yang benar-benar baru dari insiden tersebut. "Itu bukan hanya peretasan bridge. Itu menyebar ke pinjaman yang kemudian menciptakan penularan utang buruk di dalam protokol pinjaman ini. Itu menciptakan bank run dan kami melihat $13 miliar TVL ditarik dalam waktu sangat singkat untuk peretasan $290 juta."
Pendiri Cardano mengatakan guncangan likuiditas DeFi yang lebih luas menjangkau jauh melampaui KelpDAO itu sendiri. Mengutip pelaporan publik yang dirujuk dalam walkthrough-nya, dia menunjuk setidaknya sembilan protokol yang terkena dampak langsung dan mengatakan Aave sendiri melihat kerugian antara $6,6 miliar dan $8,45 miliar, sementara rsETH diperdagangkan dalam kisaran volatile antara sekitar $1.600 dan $2.500 selama 24 jam setelah serangan.
Dia juga mengangkat kemungkinan keterlibatan Lazarus, meskipun dia mengakui atribusi masih belum dikonfirmasi. "Ada banyak bukti di sini bahwa ada koneksi Lazarus," katanya, sebelum menambahkan bahwa tidak ada firma forensik independen yang secara definitif membuktikannya.
Pada waktu pers, Cardano (ADA) diperdagangkan pada $0,2504.
