LayerZero Buka Suara Soal Eksploitasi Crypto KelpDAO Senilai $290 Juta

bitcoinistDipublikasikan tanggal 2026-04-20Terakhir diperbarui pada 2026-04-20

Abstrak

LayerZero telah mengklarifikasi eksploitasi senilai $290 juta yang menimpa KelpDAO, menyatakan bahwa insiden ini bukanlah kegagalan protokol mereka, melainkan akibat dari konfigurasi keamanan tunggal yang diterapkan oleh KelpDAO. Menurut pernyataan resmi tanggal 20 April, serangan ini terisolasi hanya pada aplikasi rsETH KelpDAO karena mereka hanya menggunakan satu Decentralized Verification Network (DVN), bertentangan dengan rekomendasi model multi-DVN yang disarankan LayerZero. LayerZero mengindikasikan bahwa pelaku diduga adalah aktor negara yang canggih, kemungkinan dari Lazarus Group Korea Utara, yang menargetkan infrastruktur RPC melalui serangan spoofing. Mereka menekankan bahwa dengan konfigurasi multi-DVN, serangan ini dapat dicegah. Sementara itu, Aave membekukan rsETH di platformnya sebagai langkah berjaga-jaga, meski menyatakan bahwa aset tersebut masih fully backed. LayerZero telah memulihkan layanan DVN dan mengganti node RPC yang terganggu, serta berkomitmen untuk tidak lagi mendukung konfigurasi verifikasi tunggal.

Eksploitasi rsETH KelpDAO senilai $290 juta telah memasuki fase baru, dengan LayerZero dan Aave kini secara terbuka menguraikan bagaimana insiden itu terjadi, mengapa kerusakan tampaknya terkendali, dan apa artinya bagi standar keamanan lintas chain crypto ke depannya.

Klaim utama dari LayerZero adalah bahwa eksploitasi tersebut bukanlah kegagalan protokol itu sendiri, tetapi hasil dari keputusan KelpDAO untuk menjalankan rsETH dengan konfigurasi DVN-tunggal. Hal ini penting karena pernyataan terbaru mengalihkan narasi pasar dari risiko penularan umum di seluruh aset yang terintegrasi LayerZero ke pertanyaan yang lebih sempit: seberapa besar risiko terkonsentrasi dalam desain keamanan satu aplikasi.

LayerZero Tautkan Eksploitasi Crypto KelpDAO ke Serangan RPC

Dalam pernyataan insiden tanggal 20 April, LayerZero mengatakan serangan pada 18 April menargetkan pengaturan rsETH KelpDAO dan "sepenuhnya terisolasi pada konfigurasi rsETH KelpDAO sebagai konsekuensi langsung dari pengaturan DVN-tunggal mereka." Perusahaan menambahkan bahwa mereka telah melakukan "tinjauan komprehensif terhadap integrasi aktif" dan dapat memastikan "dengan keyakinan bahwa tidak ada penularan ke aset atau aplikasi lain."

LayerZero membingkai episode ini sebagai serangan infrastruktur crypto yang dikaitkan dengan negara, bukan eksploitasi protokol. Menurut pernyataan itu, "indikator awal menunjukkan atribusi kepada aktor negara yang sangat canggih, kemungkinan Lazarus Group dari DPRK, lebih khusus lagi TraderTraitor."

Dikatakan bahwa serangan tersebut tidak membahayakan protokol, manajemen kunci, atau instance DVN secara langsung. Sebaliknya, penyerang diduga meracuni infrastruktur RPC hilir yang digunakan oleh DVN LayerZero Labs, menukar biner pada node op-geth yang dikompromikan, dan kemudian menggunakan tekanan DDoS pada RPC yang tidak dikompromikan untuk memaksa failover ke arah infrastruktur yang diracuni.

Urutan itu sangat penting untuk argumen LayerZero. "Karena prinsip least-privilege kami, mereka tidak dapat mengkompromikan instance DVN yang sebenarnya," tulis perusahaan. "Namun, mereka menggunakan titik pivot ini untuk menjalankan serangan pemalsuan RPC. Node jahat mereka menggunakan payload khusus yang dirancang khusus untuk memalsukan pesan ke DVN dengan peringatan minimal." LayerZero mengatakan node yang dimanipulasi menyajikan data palsu hanya kepada DVN sambil mengembalikan respons yang benar ke IP lain, termasuk infrastruktur pemantauannya sendiri, dalam upaya yang secara sengaja tersembunyi untuk menghindari deteksi.

Meski begitu, LayerZero berargumen bahwa eksploitasi seharusnya dihentikan di lapisan aplikasi jika rsETH tidak mengandalkan pengaturan verifier 1-of-1. "Aplikasi yang terkena dampak adalah rsETH, yang diterbitkan oleh KelpDAO," kata pernyataan itu. "Konfigurasi OApp mereka pada saat insiden ini mengandalkan pengaturan DVN 1-of-1, dengan LayerZero Labs sebagai satu-satunya verifier — konfigurasi yang secara langsung bertentangan dengan model redundansi multi-DVN yang secara konsisten direkomendasikan LayerZero kepada semua mitra integrasi."

Ditambahkan bahwa "konfigurasi yang diperkuat dengan benar akan membutuhkan konsensus di beberapa DVN independen, membuat serangan ini tidak efektif bahkan jika satu DVN saja dikompromikan."

Perusahaan mengatakan DVN-nya sudah hidup kembali, bahwa node RPC yang terkena dampak telah dihentikan dan diganti, dan bahwa mereka tidak akan lagi menandatangani atau mengesahkan pesan untuk aplikasi yang menggunakan konfigurasi 1/1. Mereka juga mengatakan sedang bekerja dengan penegak hukum dan mitra industri, termasuk Seal911, untuk melacak dana.

Aave mengatakan dalam pembaruan X pada akhir Protokol mengatakan analisisnya menunjukkan "rsETH di mainnet Ethereum didukung sepenuhnya," tetapi menambahkan bahwa "dengan kehati-hatian yang berlebihan, rsETH tetap dibekukan di seluruh Aave V3 dan V4 dan paparan terhadap insiden tersebut dibatasi." Cadangan WETH juga tetap dibekukan di seluruh pasar yang terkena dampak di Ethereum, Arbitrum, Base, Mantle, dan Linea sementara tim terus memvalidasi informasi dan menilai resolusi yang mungkin.

Pada waktu press, total kapitalisasi pasar crypto berada di $2,5 triliun.

Kapitalisasi pasar crypto harus mengatasi Fib 0.786, grafik 1-minggu | Sumber: TOTAL on TradingView.com

Pertanyaan Terkait

QApa klaim utama LayerZero mengenai eksploitasi $290 juta di KelpDAO?

ALayerZero menyatakan bahwa eksploitasi bukanlah kegagalan protokol itu sendiri, melainkan hasil dari keputusan KelpDAO untuk menjalankan rsETH dengan konfigurasi single-DVN (satu Decentralized Verifier Network).

QSiapa yang diduga menjadi pelaku di balik serangan ini menurut LayerZero?

ALayerZero mengindikasikan bahwa indikasi awal menunjuk pada aktor negara yang sangat canggih, kemungkinan besar Lazarus Group dari Korea Utara (DPRK), lebih khusus lagi kelompok TraderTraitor.

QBagaimana cara penyerang melakukan eksploitasi terhadap infrastruktur?

APenyerang diduga meracuni infrastruktur RPC hilir yang digunakan oleh DVN LayerZero Labs, menukar biner pada node op-geth yang dikompromikan, dan menggunakan tekanan DDoS pada RPC yang tidak rusak untuk memaksa failover ke infrastruktur yang telah diracuni.

QMengapa konfigurasi single-DVN KelpDAO dianggap bermasalah?

AKonfigurasi 1-of-1 DVN bertentangan dengan model redundansi multi-DVN yang direkomendasikan LayerZero. Konfigurasi yang diperkuat dengan benar memerlukan konsensus di beberapa DVN independen, yang akan membuat serangan ini tidak efektif bahkan jika satu DVN dikompromikan.

QApa status rsETH di protokol Aave pasca-insiden ini?

AAave menyatakan bahwa analisis mereka menunjukkan rsETH di Ethereum mainnet 'sepenuhnya didukung' (fully backed). Namun, sebagai tindakan kehati-hatian, rsETH tetap dibekukan di seluruh Aave V3 dan V4, dan eksposur terhadap insiden tersebut dibatasi. Cadangan WETH juga tetap dibekukan di pasar yang terdampak.

Bacaan Terkait

Dari Blokir Doubao hingga Sambut Glory, Mengapa WeChat Tiba-tiba "Berganti Wajah"?

Dari memblokir "Doubao" hingga berkolaborasi dengan "Honor": Mengapa WeChat tiba-tiba berubah sikap? WeChat, yang dimiliki Tencent, kini bekerja sama dengan produsen ponsel seperti Honor, Huawei, Xiaomi, OPPO, dan vivo untuk meluncurkan kemampuan A2A, memungkinkan asisten AI sistem ponsel (seperti YOYO Honor) memanggil fungsi WeChat melalui perintah suara, seperti mengirim pesan atau menelepon. Ini adalah perubahan besar mengingat sebelumnya WeChat dengan ketat memblokir upaya pihak ketiga (termasuk ponsel "Doubao" ByteDance) yang mengontrol aplikasinya melalui simulasi klik (GUI Agent). Perubahan ini didorong oleh tekanan kompetisi AI Tencent. Meskipun memiliki WeChat dengan 1,4 miliar pengguna bulanan, aplikasi AI-nya sendiri tertinggal dari pesaing seperti "Doubao" dan "Tongyi Qianwen". WeChat kini memprioritaskan pengembangan "agen AI" internal yang memanfaatkan ekosistem mini-programnya. Namun, untuk menjangkau pengguna, WeChat perlu terhubung dengan asisten AI tingkat sistem di ponsel, yang merupakan pintu masuk AI pertama bagi banyak pengguna. Kolaborasi A2A memungkinkan hal ini: asisten ponsel bertindak sebagai "operator" yang meneruskan perintah ke WeChat, yang kemudian mengeksekusinya di dalam lingkungannya sendiri. Skema ini menjaga kendali dan keamanan data WeChat, tidak seperti pendekatan GUI yang dianggap sebagai "perampasan". Bagi produsen ponsel, kolaborasi ini menarik karena jalur GUI terbukti tidak dapat diandalkan dan mudah diblokir. Meskipun mereka juga memiliki ambisi membangun ekosistem AI sendiri (seperti konsep AHI Honor), kerja sama A2A membuka akses yang sah dan terkontrol ke fungsi WeChat, sekaligus memungkinkan mereka fokus pada pengembangan kemampuan AI lainnya di luar WeChat. Kerja sama ini menggunakan mekanisme otorisasi ganda (pengguna dan aplikasi) untuk keamanan. Pada akhirnya, kolaborasi ini adalah bentuk "jabat tangan" strategis: Tencent mendapatkan pintu masuk AI di tingkat sistem ponsel, sementara produsen ponsel mendapatkan akses yang sah ke fungsi WeChat untuk meningkatkan kegunaan asisten AI mereka. Ini menandai babak baru dalam perebutan pintu masuk di era AI, di mana WeChat berusaha menjadi "sistem operasi layanan", sementara produsen ponsel beralih menjadi penyedia ekosistem AI. Pertarungan untuk menguasai interaksi utama pengguna dengan AI di perangkat mereka baru saja dimulai.

marsbit30m yang lalu

Dari Blokir Doubao hingga Sambut Glory, Mengapa WeChat Tiba-tiba "Berganti Wajah"?

marsbit30m yang lalu

Angka di On-Chain pada Malam Sebelum Kick-off: Piala Dunia Belum Dimulai, Sudah Terjual Rp 16 Miliar

Tujuh edisi sebelumnya membedah cara crypto masuk ke sepak bola. Kini, 6 hari sebelum kick-off Piala Dunia 2026, fokusnya adalah skala pasar on-chain. Hanya satu kontrak "Juara Piala Dunia" di platform Polymarket telah mencapai volume perdagangan kumulatif sekitar **$1,6 miliar** per 5 Juni, padahal pertandingan belum dimulai. Angka ini melonjak dari $368 juta pada Maret menjadi lebih dari $1,2 miliar di Mei. Volume industri pasar prediksi global melonjak 4x dari $16B (2024) menjadi ~$64B (2025). Platform seperti Polymarket dan Kalshi menawarkan ~100 kontrak yang mencakup semua 104 pertandingan, dari juara, top scorer, hingga hasil tiap laga. Harga kontrak (misal $0,53) mencerminkan probabilitas tersirat pasar (53%). Penyelesaian menggunakan stablecoin native USDC yang diatur dan oracle seperti Chainlink untuk hasil real-time. Perubahan infrastruktur kunci: (1) Settlement layer beralih ke stablecoin teratur (USDC). (2) Oracle terdesentralisasi (Chainlink) dipakai untuk resolusi otomatis. (3) FIFA menunjuk mitra resmi pertama di kategori "pasar prediksi" (ADI Predictstreet). Ini menandai pergeseran crypto dari sponsor pinggir lapangan menjadi bagian dari infrastruktur inti acara. Aset terkait sepak bola seperti Chiliz (CHZ) dan fan token negara (ARG, POR) juga aktif diperdagangkan mendekati turnamen. Penting dicatat: "pasar prediksi" (di bawah CFTC) berbeda secara hukum dari "taruhan olahraga" (lisensi negara bagian). Legalitasnya bervariasi di setiap yurisdiksi. Intinya: Meski bukan sponsor utama FIFA, teknologi crypto telah meresap ke dalam lapisan penyelesaian, prediksi, dan kemitraan resmi Piala Dunia ini. Pasar on-chain sudah "bermain" setahun sebelum kick-off pertama.

marsbit1j yang lalu

Angka di On-Chain pada Malam Sebelum Kick-off: Piala Dunia Belum Dimulai, Sudah Terjual Rp 16 Miliar

marsbit1j yang lalu

Dari IPO SpaceX Melihat Masa Depan Crypto: Sektor Crypto Mana yang Akan Menjadi Narasi Triliunan Dolar?

Penulis: Climber, CryptoPulse Labs Berdasarkan dokumen SEC terbaru, SpaceX berencana mengumpulkan $750 miliar dengan valuasi sekitar $1,77 triliun, mengintegrasikan roket, Starlink, AI, pusat data orbital, dan ekonomi luar angkasa ke dalam satu narasi besar. Peristiwa ini mengisyaratkan perubahan logika penilaian modal, yang dapat berdampak pada pasar crypto. Tiga sektor crypto yang mungkin mendapat aliran dana: 1. **AI Beralih ke Infrastruktur**: Modal mulai mencari "penjual sekop". Narasi bergeser dari aplikasi AI ke protokol lapisan dasar seperti jaringan komputasi (contoh: TAO, RENDER, AKT, IO) yang menyediakan sumber daya inti seperti daya komputasi GPU. 2. **RWA untuk Aset Masa Depan**: RWA (Real World Assets) dapat melampaui obligasi pemerintah, membuka akses ke aset ekuitas pra-IPO seperti SpaceX melalui tokenisasi. Ini berpotensi merekonstruksi pasar modal global, menguntungkan infrastruktur seperti ONDO dan LINK. 3. **Stablecoin, Pembayaran & DePIN sebagai Dasar Baru**: Seiring pertumbuhan ekonomi on-chain, stablecoin (sebagai infrastruktur keuangan global) dan jaringan pembayaran akan menjadi penting. DePIN (Jaringan Infrastruktur Fisik Terdesentralisasi) juga dapat dinilai ulang, mencerminkan nilai jaringan fisik seperti yang ditunjukkan Starlink. Kesimpulannya, IPO SpaceX mencerminkan pergeseran modal dari sekadar mengejar cerita (aplikasi) ke pengejaran infrastruktur dan arus kas. Sektor-sektor crypto yang membangun sistem dasar ini mungkin menjadi logika inti siklus pasar berikutnya.

marsbit1j yang lalu

Dari IPO SpaceX Melihat Masa Depan Crypto: Sektor Crypto Mana yang Akan Menjadi Narasi Triliunan Dolar?

marsbit1j yang lalu

Bitcoin Turun ke $59.000 untuk Pertama Kali Sejak 2024: Nilai Total Crypto Tergerus $2 Triliun Sejak Oktober

Bitcoin (BTC) melanjutkan penurunannya pada Jumat, mencapai level terendah sejak Oktober 2024 di sekitar $59.685. Pelemahan ini merambat ke pasar kripto secara luas, menghapus lebih dari $2 triliun nilai total pasar sejak puncak Oktober 2025. Penurunan didorong oleh peningkatan arus keluar dari ETF Bitcoin dan ketegangan geopolitik. Ethereum (ETH) dan aset kripto besar lainnya seperti XRP, Solana, dan Dogecoin juga turun signifikan. Indeks Fear & Greed turun ke level 16, menandakan "ketakutan ekstrem" di pasar. Bitcoin kini turun lebih dari 50% dari rekor tertingginya sekitar $126.000 di Oktober. Meski trader Kalshi memperkirakan Bitcoin dapat berakhir tahun di sekitar $65.000, level tersebut masih jauh di bawah rekor tertinggi, menunjukkan bahwa pemulihan pun mungkin tidak cukup untuk mengimbangi kerugian yang telah terjadi.

bitcoinist1j yang lalu

Bitcoin Turun ke $59.000 untuk Pertama Kali Sejak 2024: Nilai Total Crypto Tergerus $2 Triliun Sejak Oktober

bitcoinist1j yang lalu

Lingkungan Kripto Terkena Pukulan Keras! Bitcoin Jebol $60.000, Ethereum Anjlok Lebih dari 10%, Strategy Diburu Short Seller

Ekosistem kripto mengalami tekanan berat pekan ini, dengan Bitcoin anjlok ke level terendah dalam lebih dari setengah tahun. Pada Jumat (6/6), Bitcoin sempat menyentuh US$59.099,25, terendah sejak Oktober 2024, sebelum ditutup di US$61.514,90. Secara mingguan, harga turun 16%. Penurunan dipicu oleh beberapa faktor. Perusahaan Michael Saylor, MicroStrategy, menjual sebagian dari kepemilikan Bitcoin-nya, yang memicu likuidasi paksa senilai ratusan juta dolar. Data lapangan kerja AS yang lebih kuat dari perkiraan juga mendorong imbal hasil obligasi pemerintah AS, menekan aset berisiko seperti kripto. Saham MicroStrategy (MSTR) ikut terpukul, turun 6,9% dalam sehari dan 24% sepanjang pekan. Aktivitas perdagangan opsi jual (put) untuk saham MSTR melonjak, dengan volume tiga kali lipat dari rata-rata bulanan. ETF yang melakukan short terhadap MSTR (WNTR) telah naik 30% sejak pertengahan Mei. Narasi "emas digital" dan "saham teknologi berisiko tinggi" Bitcoin sedang diuji. Sementara saham teknologi AS mencapai rekor tertinggi baru, Bitcoin justru terperosok, menunjukkan korelasi yang merenggang di antara keduanya. Prospek undang-undang pengaturan kripto "Clarity Act" di AS juga semakin suram, menghilangkan salah satu katalis potensial untuk pasar. Dari puncaknya sekitar US$126.000 pada Oktober 2025, Bitcoin telah kehilangan lebih dari setengah nilainya. Meski demikian, ada suara optimis. CEO Strive, Matt Cole, menyebut fundamental Bitcoin "tidak pernah sekuat ini" dan melihat peluang beli di level saat ini, karena harga telah menyentuh rata-rata bergerak 200-minggu untuk kelima kalinya.

华尔街日报2j yang lalu

Lingkungan Kripto Terkena Pukulan Keras! Bitcoin Jebol $60.000, Ethereum Anjlok Lebih dari 10%, Strategy Diburu Short Seller

华尔街日报2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow