Sejak serangan senilai sekitar $292 juta menimpa jembatan lintas rantai KelpDAO pada April tahun ini, lanskap keamanan infrastruktur lintas rantai sedang mengalami pergeseran dramatis. Menurut statistik, saat ini telah ada aset senilai sekitar $40 miliar yang telah menyelesaikan atau sedang dalam proses migrasi dari LayerZero ke protokol interoperabilitas lintas rantai (CCIP) Chainlink.
Serangan terjadi pada dini hari 19 April, di mana penyerang memanggil fungsi kontrak LayerZero Endpoint V2, memicu kontrak jembatan KelpDAO melepaskan sekitar 116,5 ribu rsETH, bernilai sekitar $292 juta. Mekanisme jeda darurat protokol kemudian mencegah kerugian lebih lanjut sekitar $100 juta.
Pasca serangan, LayerZero mengeluarkan pernyataan yang menyatakan bahwa penyerang awalnya diidentifikasi sebagai aktor negara yang sangat canggih, diduga TraderTraitor yang berada di bawah naungan grup Lazarus Korea Utara.
Inti dari metode serangan adalah mencemari node RPC yang diandalkan oleh jaringan validator terdesentralisasi LayerZero, dan melalui serangan DDoS memaksa sistem melakukan failover ke node yang telah dibobol, memungkinkan pesan palsu untuk lolos. Titik kontroversial utama dalam insiden ini adalah bahwa KelpDAO saat itu menggunakan konfigurasi validator tunggal 1-of-1, yang dieksploitasi dan menyebabkan kegagalan titik tunggal.
LayerZero mengakui bahwa mengizinkan jaringan validator resminya melayani transaksi bernilai tinggi dengan konfigurasi 1/1 adalah kesalahan serius, dan mengumumkan penghentian penandatanganan pesan untuk pengaturan validator tunggal. KelpDAO mencatat bahwa konfigurasi tersebut sebelumnya muncul sebagai pengaturan default dalam kode deployment LayerZero. Terlepas dari pembagian tanggung jawab, serangan ini mengungkap kerapuhan validasi pesan lintas rantai dalam konfigurasi tertentu.
Gelombang migrasi segera dimulai. Pada 6 Mei, pihak korban KelpDAO memimpin dengan mengumumkan meninggalkan LayerZero, dan sepenuhnya beralih fasilitas lintas rantai rsETH ke Chainlink CCIP, menjadi protokol utama pertama yang pergi.
Dua hari kemudian, protokol penaruhan Bitcoin Solv Protocol mengganti infrastruktur lintas rantai SolvBTC dan xSolvBTC-nya, dengan total skala lebih dari $7 miliar, ke CCIP, mencakup semua jalur yang didukung.
Pada hari yang sama, protokol reasuransi terdesentralisasi Re juga memigrasi solusi lintas rantai untuk token deposit reUSD ke CCIP, dan menunjuknya sebagai satu-satunya solusi lintas rantai. Protokol pinjaman non-kustodian Tydro juga termasuk dalam daftar migrasi pertama.
Pada 14 Mei, Kraken mengumumkan mengganti LayerZero dengan Chainlink CCIP, sebagai penyedia layanan lintas rantai eksklusif untuk aset kripto terbungkusnya termasuk Bitcoin terbungkus kBTC, mencakup berbagai blockchain seperti Ink, Ethereum, Optimism, dan lainnya. Pada tanggal 16, Lombard mengumumkan meninggalkan LayerZero, memigrasi aset dengan dukungan Bitcoin senilai lebih dari $10 miliar ke CCIP, menggunakan standar token lintas rantai bakar-dan-cetak.
Menurut data DefiLlama, jika hanya menghitung total nilai terkunci (TVL) saat ini dari protokol DeFi utama, skala kelima protokol tersebut telah melebihi $34 miliar. Ditambah dengan aset terbungkus institusional, skala migrasi keseluruhan berada di kisaran $40 miliar.
Coinbase telah memilih CCIP sebagai penyedia interoperabilitas eksklusif untuk semua aset terbungkusnya sejak Desember 2025, meliputi aset seperti cbBTC, cbETH, cbDOGE, cbLTC, cbADA, dan cbXRP, dengan total kapitalisasi pasar saat itu sekitar $70 miliar. Pada Januari 2024, Circle juga telah berintegrasi dengan CCIP untuk mendukung transfer USDC multirantai.
Respons pasar terhadap migrasi kepercayaan ini tercermin langsung dalam pergerakan harga token.
Menurut data CoinMarketCap, LINK naik 2,73% dalam 30 hari terakhir, diperdagangkan di $9,6 dengan kapitalisasi pasar $69,8 miliar, stabil di peringkat ke-16 pasar kripto. Sebagai perbandingan, ZRO turun 22,63% dalam periode yang sama, diperdagangkan di $1,34 dengan kapitalisasi pasar $4,34 miliar, peringkatnya merosot ke posisi ke-92. LayerZero juga menghadapi tekanan tambahan dari pembukaan kunci (unlock) lebih dari 25,71 juta token ZRO pada 20 Mei, bernilai sekitar $34,45 juta, setara dengan 5,07% dari pasokan yang beredar.
Menurut data Dune, jaringan LayerZero mengalami arus keluar bersih sekitar $20,1 miliar dalam 30 hari terakhir.
Di balik membanjirnya banyak protokol, terdapat perbedaan signifikan dalam arsitektur keamanan antara Chainlink CCIP dan LayerZero. Chainlink sebelumnya mengumumkan CCIP memasuki fase ketersediaan umum pada April 2024, mendukung blockchain seperti Arbitrum, Base, BNB Chain, Ethereum, dan lainnya.
Chainlink CCIP mengintegrasikan secara mendalam jaringan oracle terdesentralisasi, yang terdiri dari beberapa operator node independen membentuk lapisan konsensus off-chain untuk mengamati, memvalidasi, dan melaporkan peristiwa lintas rantai, serta dilengkapi dengan jaringan manajemen risiko independen yang memberikan pemantauan dan perlindungan tambahan. Mekanisme transfer tokennya dilengkapi dengan fungsi seperti batas kecepatan (rate limiting) dan penguncian waktu untuk peningkatan, membentuk model keamanan bertahan berlapis.
Menurut data Dune, jumlah kumulatif transfer token lintas rantai Chainlink CCIP telah melampaui $20 miliar. Di antaranya, stablecoin terdesentralisasi GHO dan USDC memiliki porsi tertinggi, masing-masing mencapai 22,4% dan 20,2%, dengan jumlah sekitar $531 juta dan $481 juta.
Sebaliknya, LayerZero menggunakan arsitektur lima lapis yang sangat modular, memisahkan sepenuhnya antarmuka, validasi, dan eksekusi, memungkinkan pengembang untuk merakit sendiri jaringan validator terdesentralisasi dan mengonfigurasi ambang batas validasi. Desain ini memberikan fleksibilitas tinggi, tetapi juga mengharuskan pihak aplikasi untuk secara aktif memilih dan memelihara konfigurasi keamanan.
Insiden KelpDAO menyoroti kelemahan fatal dari konfigurasi validator tunggal. Saat itu, protokol yang memilih konfigurasi 1/1 masih mencapai 47%, yang mendorong banyak proyek untuk segera beralih ke CCIP yang memiliki opsi validator terdesentralisasi sebagai default dan kontrol keamanan yang lebih lengkap.
Pada 9 Mei, LayerZero menerbitkan permintaan maaf, mengakui penanganan komunikasi mereka selama tiga minggu terakhir tidak tepat, dan menyatakan seharusnya memberikan penjelasan langsung lebih awal daripada memprioritaskan penyelesaian laporan analisis pasca-kejadian.
LayerZero menekankan bahwa protokol itu sendiri tidak terpengaruh sama sekali, yang terjadi adalah RPC internal yang digunakan oleh DVN Labs LayerZero diracuni sumber datanya, sementara penyedia RPC eksternal diserang DDoS. Mengizinkan Labs DVN melayani transaksi bernilai tinggi sebagai konfigurasi 1/1 adalah kesalahan serius. Pihak resmi akan segera merilis laporan analisis pasca-kejadian resmi bersama mitra keamanan eksternal.
