Kelp DAO Alami Eksploitasi rsETH Senilai $292 Juta – Detail

bitcoinistDipublikasikan tanggal 2026-04-19Terakhir diperbarui pada 2026-04-19

Abstrak

Kelp DAO mengalami eksploitasi besar-besaran senilai sekitar $292 juta melalui kerentanan dalam komunikasi cross-chain, khususnya pada mekanisme bridge yang mentransfer aset antarjaringan. Serangan ini berhasil menguras sekitar 116.500 rsETH. Investigasi awal dilakukan oleh ZachXBT, yang melacak bahwa dana serangan berasal dari Tornado Cash. Sebagai respons, Kelp DAO menghentikan sementara semua kontrak rsETH di mainnet dan jaringan L2, berkolaborasi dengan LayerZero dan Unichain untuk investigasi. Upaya peretas tambahan untuk mencuri 40.000 rsETH lagi digagalkan. Aave juga membekukan pasar rsETH di V3 dan V4 sebagai langkah pencegahan, meskipun kontrak mereka tidak dieksploitasi. rsETH adalah token restaking cair yang memungkinkan pergerakan modal lintas chain, dan kerugian ini mencakup sekitar 18% dari total pasokan beredarnya, mengancam likuiditas dan kepercayaan pengguna.

Wu Blockchain melaporkan bahwa Kelp DAO mengalami eksploitasi cross-chain besar-besaran yang menguras sekitar 116.500 rsETH, bernilai hampir $292 juta. Insiden ini menimbulkan kekhawatiran baru tentang keamanan protokol, terjadi kurang dari setahun setelah gangguan sebelumnya yang terkait dengan bug kontrak pintar

Respons Kelp DAO Cegah Upaya Eksploitasi Tambahan

Menurut data blockchain, serangan pada Kelp DAO mengeksploitasi kelemahan dalam komunikasi cross-chain, khususnya menargetkan mekanisme bridge yang digunakan untuk mentransfer aset antar jaringan. Eksploitasi dieksekusi melalui panggilan ke fungsi "Iz Receive" pada EndpointV2 LayerZero, yang akhirnya memicu pelepasan dana ke dompet yang dikendalikan penyerang.

Penyelidik on-chain ZachXBT termasuk yang pertama mengungkap pelanggaran tersebut, memperkirakan kerugian melebihi $280 juta di Ethereum dan Arbitrum. Penyelidik blockchain itu juga mencatat bahwa alamat serangan awalnya didanai melalui Tornado Cash, menunjukkan upaya yang disengaja untuk menyembunyikan sumber pendanaan untuk serangan yang sangat terkoordinasi ini.

Menanggapi serangan ini, Kelp DAO segera menghentikan semua kontrak rsETH di mainnet dan jaringan L2 yang terhubung. Protokol juga membekukan aktivitas di seluruh kontrak dan sistem intinya yang mencakup fungsi deposit, penarikan, dan oracle. Menurut Kelp DAO, investigasi yang sedang berlangsung dilakukan dengan LayerZero dan Unichain.

Patut dicatat, penyerang mencoba dua transaksi tambahan untuk menguras 40.000 rsETH lagi, bernilai hampir $100 juta. Namun, langkah cepat Kelp DAO memastikan kedua upaya itu gagal, mencegah kerugian meningkat menjadi $391 juta.

Aave Bekukan Kontrak rsETH

Dalam berita lain, dampaknya dengan cepat menyebar melampaui Kelp DAO, dengan protokol peminjaman merasakan tekanan langsung. Aave, salah satu platform peminjaman DeFi terbesar, merespons dengan membekukan pasar rsETH di seluruh penerapan V3 dan V4-nya.

Namun, Aave telah menjelaskan bahwa kontrak pintarnya sendiri tidak dieksploitasi, dan tindakan ini murni pencegahan untuk membatasi paparan utang lebih lanjut terhadap rsETH sambil mereka menilai situasi. Manajemen Aave juga berkomitmen untuk mengevaluasi strategi mitigasi potensial jika muncul utang buruk dari eksploitasi ini.

rsETH sendiri adalah token restaking likuid yang dirancang untuk mewakili ETH yang di-stake sambil memungkinkan pengguna mendapatkan hasil tambahan melalui strategi restaking. Ini memainkan peran kunci dalam DeFi cross-chain, memungkinkan modal bergerak mulus di berbagai jaringan, termasuk Arbitrum, Base, dan Scroll. Skala eksploitasi ini sangat merusak karena dana yang dicuri mewakili sekitar 18% dari total pasokan beredar rsETH, yang merupakan pukulan signifikan bagi likuiditas dan kepercayaan pengguna.

ETH diperdagangkan pada $2,345 pada grafik harian | Sumber: Grafik ETHUSDT di Tradingview.com

Pertanyaan Terkait

QApa yang menyebabkan eksploitasi senilai $292 juta pada Kelp DAO?

AEksploitasi terjadi karena kelemahan dalam komunikasi cross-chain, khususnya pada mekanisme bridge yang digunakan untuk mentransfer aset antar jaringan. Serangan dieksekusi melalui panggilan ke fungsi 'Iz Receive' pada LayerZero's EndpointV2.

QBagaimana Kelp DAO merespons serangan ini?

AKelp DAO segera menghentikan semua kontrak rsETH di mainnet dan jaringan L2, membekukan aktivitas di kontrak inti termasuk deposit, penarikan, dan fungsi oracle, serta berkolaborasi dengan LayerZero dan Unichain untuk investigasi.

QApa peran ZachXBT dalam insiden ini?

AZachXBT adalah salah satu yang pertama menemukan pelanggaran tersebut dan memperkirakan kerugian melebihi $280 juta di Ethereum dan Arbitrum. Ia juga mencatat bahwa alamat serangan awalnya didanai melalui Tornado Cash.

QMengapa Aave membekukan pasar rsETH?

AAave membekukan pasar rsETH di V3 dan V4 sebagai tindakan pencegahan untuk membatasi paparan utang terhadap rsETH, meskipun kontrak smart Aave sendiri tidak dieksploitasi.

QApa itu rsETH dan mengapa eksploitasi ini signifikan?

ArsETH adalah token restaking likuid yang mewakili ETH yang di-stake dan memungkinkan pengguna mendapatkan hasil tambahan. Eksploitasi ini merugikan sekitar 18% dari total pasokan rsETH yang beredar, merusak likuiditas dan kepercayaan pengguna.

Bacaan Terkait

Bukan Kenaikan Harga, Melainkan Penghentian Pasokan? Harga Minyak Sudah Melewati Titik Kritis

Pasar minyak global telah melewati "titik kritis" dengan penutupan Selat Hormuz, yang menyebabkan gangguan pasokan 11-13 juta barel per hari. Masalahnya bukan lagi kenaikan harga, tetapi kelangkaan fisik minyak. Bahkan jika selat dibuka kembali, penundaan pengiriman tanker akan terus menggerogoti stok minyak darat selama berminggu-minggu. Proses ini diperparah oleh siklus swaperkuat: penurunan operasi kilang → penurunan stok produk minyak → kenaikan harga produk → peningkatan margin penyulingan → kenaikan permintaan minyak mentah. Pada Mei, hanya Jepang dan China yang memiliki stok minyak memadai. Negara lain akan berebut minyak spot. Jika penutupan berlanjut setelah April, harga minyak tidak dapat lagi diprediksi dengan kerangka tradisional - pasar akan menghadapi kelangkaan absolut. Satu-satunya cara mengembalikan keseimbangan adalah melalui penghancuran permintaan kebijakan (policy-led demand destruction) setara dengan lockdown pandemi. Harga $95/barel tidak cukup untuk menyeimbangkan pasar. Pemerintah AS mungkin membatasi ekspor minyak dan produk minyak. Dari sudut geopolitik, situasi diperkirakan memburuk sebelum membaik karena tidak ada pihak yang bersedia berkompromi.

marsbit25m yang lalu

Bukan Kenaikan Harga, Melainkan Penghentian Pasokan? Harga Minyak Sudah Melewati Titik Kritis

marsbit25m yang lalu

CEO Baru dengan 25 Tahun Pengalaman di Bidang Hardware, Memimpin Apple Senilai 4 Triliun

CEO Apple Tim Cook akan mengundurkan diri pada 1 September dan digantikan oleh John Ternus, Wakil Presiden Senior Teknik Perangkat Keras yang telah bekerja di Apple selama 25 tahun. Ternus adalah seorang insinyur mesin yang memimpin pengembangan produk seperti AirPods, iPad, dan transisi chip Mac ke Apple Silicon. Dia dikenal rendah hati dan fokus pada perangkat keras, tanpa pengalaman langsung di perangkat lunak atau AI. Tantangan terbesarnya adalah menangani keterlambatan Apple di AI, termasuk integrasi model Gemini Google untuk Siri yang tertunda, dan meluncurkan iPhone lipat pertama pada September. Dengan Cook tetap sebagai ketua eksekutif, Ternus harus membuktikan bahwa seorang insinyur perangkat keras dapat memimpin Apple di era AI, di mana perangkat lunak menjadi semakin kritis.

marsbit55m yang lalu

CEO Baru dengan 25 Tahun Pengalaman di Bidang Hardware, Memimpin Apple Senilai 4 Triliun

marsbit55m yang lalu

Amazon Tambah Investasi $25 Miliar ke Anthropic, "Perlombaan Senjata" Infrastruktur AI Meningkat Secara Menyeluruh

Amazon mengumumkan investasi tambahan hingga $25 miliar di Anthropic, dengan $5 miliar dibayarkan langsung dan sisanya terkait pencapaian milestone. Investasi ini menambah total komitmen Amazon menjadi $33 miliar. Sebagai imbalan, Anthropic berkomitmen menghabiskan lebih dari $100 miliar untuk layanan AWS dalam dekade mendatang, termasuk akses ke chip AI khusus Trainium dan kapasitas komputasi hingga 5 gigawatt. Ini adalah investasi besar kedua Amazon dalam dua bulan, setelah sebelumnya mengucurkan $50 miliar ke OpenAI. Kedua perusahaan AI ini bersaing ketat, dengan Anthropic mengklaim pendapatan tahunan melebihi $30 miliar, sambil mengakui tekanan pada infrastruktur akibat permintaan yang melonjak. Integrasi produk juga diperdalam, dengan platform Claude yang akan tertanam langsung di AWS. Lebih dari 100.000 organisasi sudah menggunakan Claude di Amazon Bedrock. Investasi ini merupakan bagian dari perlombaan senjata infrastruktur AI, dengan Amazon memperkirakan pengeluaran modalnya akan mencapai sekitar $200 miliar pada tahun 2026.

marsbit56m yang lalu

Amazon Tambah Investasi $25 Miliar ke Anthropic, "Perlombaan Senjata" Infrastruktur AI Meningkat Secara Menyeluruh

marsbit56m yang lalu

Satu Tahun Atkins Memimpin SEC: Regulasi Kripto Berubah Arah Secara Menyeluruh

Peringatan satu tahun Paul Atkins sebagai Ketua SEC: Regulasi Kripto Berubah Drastis Pada 21 April 2025, Paul Atkins dilantik sebagai Ketua Komisi Sekuritas dan Bursa AS (SEC). Dalam setahun, SEC mengalami perubahan mendasar dalam pendekatan regulasi dan penegakan hukum aset digital, sangat kontras dengan era pendahulunya, Gary Gensler. Di bawah kepemimpinan Atkins, SEC mencabut berbagai gugatan dan penyelidikan terhadap perusahaan kripto, menyetujui beberapa ETF terkait aset kripto, menandatangani nota kesepahaman dengan CFTC untuk koordinasi regulasi, serta menerbitkan pemberitahuan penjelasan yang menyatakan sebagian besar kripto bukan sekuritas menurut hukum federal. Meski diapresiasi industri, Atkins menghadapi kritik dari anggota Partai Demokrat, seperti Senator Elizabeth Warren, yang menuduhnya memiliki konflik kepentingan karena pencabutan gugatan melibatkan perusahaan terkait mantan Presiden Trump. SEC masih menunggu Kongres menyetujui undang-undang struktur pasar untuk memperjelas yurisdiksinya atas aset kripto.

marsbit1j yang lalu

Satu Tahun Atkins Memimpin SEC: Regulasi Kripto Berubah Arah Secara Menyeluruh

marsbit1j yang lalu

Anda Bertaruh pada Berita, Para Pemain Pro Membaca Aturan: Perbedaan Kognitif Sebenarnya di Balik Kerugian di Polymarket

Artikel ini membahas bagaimana para trader berpengalaman ("车头") di Polymarket sering kali unggul karena mereka memahami aturan pasar prediksi secara mendetail, layaknya pengacara yang menganalisis kontrak. Menggunakan contoh pasar tentang "Siapa pemimpin Venezuela pada akhir 2026", artikel menunjukkan bahwa meskipun intuisi mungkin menunjuk pada pemimpin de facto, aturan pasar yang ketat tentang siapa yang "secara resmi memegang" jabatanlah yang menentukan hasilnya. Kasus serupa melibatkan definisi "token" Polymarket dan interpretasi "persetujuan" dalam perjanjian nuklir Iran. Polymarket memiliki mekanisme penyelesaian sengketa berlapis yang dijalankan oleh pemegang token UMA. Prosesnya melibatkan pengajuan proposal, periode sanggahan, diskusi, dan voting. Namun, sistem ini memiliki kelemahan krusial: tidak ada pemisahan antara pihak yang memiliki kepentingan finansial (trader) dan pihak yang menjadi penentu keputusan (voter). Hal ini dapat menyebabkan konflik kepentingan, membuat diskusi tidak efektif karena pengaruh kelompok dan perubahan posisi, serta menghasilkan keputusan yang tidak transparan tanpa penjelasan hukum yang dapat dijadikan preseden. Kesimpulannya, kunci sukses di Polymarket bukan hanya memprediksi peristiwa dengan benar, tetapi juga memahami celah antara "realitas" dan "aturan" tertulis untuk memanfaatkan kesalahan harga yang timbul dari misinterpretasi.

marsbit1j yang lalu

Anda Bertaruh pada Berita, Para Pemain Pro Membaca Aturan: Perbedaan Kognitif Sebenarnya di Balik Kerugian di Polymarket

marsbit1j yang lalu

Trading

Spot
Futures

Artikel Populer

Cara Membeli DAO

Selamat datang di HTX.com! Kami telah membuat pembelian DAO Maker (DAO) menjadi mudah dan nyaman. Ikuti panduan langkah demi langkah kami untuk memulai perjalanan kripto Anda.Langkah 1: Buat Akun HTX AndaGunakan alamat email atau nomor ponsel Anda untuk mendaftar akun gratis di HTX. Rasakan perjalanan pendaftaran yang mudah dan buka semua fitur.Dapatkan Akun SayaLangkah 2: Buka Beli Kripto, lalu Pilih Metode Pembayaran AndaKartu Kredit/Debit: Gunakan Visa atau Mastercard Anda untuk membeli DAO Maker (DAO) secara instan.Saldo: Gunakan dana dari saldo akun HTX Anda untuk melakukan trading dengan lancar.Pihak Ketiga: Kami telah menambahkan metode pembayaran populer seperti Google Pay dan Apple Pay untuk meningkatkan kenyamanan.P2P: Lakukan trading langsung dengan pengguna lain di HTX.Over-the-Counter (OTC): Kami menawarkan layanan yang dibuat khusus dan kurs yang kompetitif bagi para trader.Langkah 3: Simpan DAO Maker (DAO) AndaSetelah melakukan pembelian, simpan DAO Maker (DAO) di akun HTX Anda. Selain itu, Anda dapat mengirimkannya ke tempat lain melalui transfer blockchain atau menggunakannya untuk memperdagangkan mata uang kripto lainnya.Langkah 4: Lakukan trading DAO Maker (DAO)Lakukan trading DAO Maker (DAO) dengan mudah di pasar spot HTX. Cukup akses akun Anda, pilih pasangan perdagangan, jalankan trading, lalu pantau secara real-time. Kami menawarkan pengalaman yang ramah pengguna baik untuk pemula maupun trader berpengalaman.

203 Total TayanganDipublikasikan pada 2024.12.11Diperbarui pada 2025.03.21

Cara Membeli DAO

Diskusi

Selamat datang di Komunitas HTX. Di sini, Anda bisa terus mendapatkan informasi terbaru tentang perkembangan platform terkini dan mendapatkan akses ke wawasan pasar profesional. Pendapat pengguna mengenai harga DAO (DAO) disajikan di bawah ini.

活动图片

Kategori Populerright-arrow

Tag Populerright-arrow