LayerZero Buka Suara Soal Eksploitasi Crypto KelpDAO Senilai $290 Juta

bitcoinistDipublikasikan tanggal 2026-04-20Terakhir diperbarui pada 2026-04-20

Abstrak

LayerZero telah mengklarifikasi eksploitasi senilai $290 juta yang menimpa KelpDAO, menyatakan bahwa insiden ini bukanlah kegagalan protokol mereka, melainkan akibat dari konfigurasi keamanan tunggal yang diterapkan oleh KelpDAO. Menurut pernyataan resmi tanggal 20 April, serangan ini terisolasi hanya pada aplikasi rsETH KelpDAO karena mereka hanya menggunakan satu Decentralized Verification Network (DVN), bertentangan dengan rekomendasi model multi-DVN yang disarankan LayerZero. LayerZero mengindikasikan bahwa pelaku diduga adalah aktor negara yang canggih, kemungkinan dari Lazarus Group Korea Utara, yang menargetkan infrastruktur RPC melalui serangan spoofing. Mereka menekankan bahwa dengan konfigurasi multi-DVN, serangan ini dapat dicegah. Sementara itu, Aave membekukan rsETH di platformnya sebagai langkah berjaga-jaga, meski menyatakan bahwa aset tersebut masih fully backed. LayerZero telah memulihkan layanan DVN dan mengganti node RPC yang terganggu, serta berkomitmen untuk tidak lagi mendukung konfigurasi verifikasi tunggal.

Eksploitasi rsETH KelpDAO senilai $290 juta telah memasuki fase baru, dengan LayerZero dan Aave kini secara terbuka menguraikan bagaimana insiden itu terjadi, mengapa kerusakan tampaknya terkendali, dan apa artinya bagi standar keamanan lintas chain crypto ke depannya.

Klaim utama dari LayerZero adalah bahwa eksploitasi tersebut bukanlah kegagalan protokol itu sendiri, tetapi hasil dari keputusan KelpDAO untuk menjalankan rsETH dengan konfigurasi DVN-tunggal. Hal ini penting karena pernyataan terbaru mengalihkan narasi pasar dari risiko penularan umum di seluruh aset yang terintegrasi LayerZero ke pertanyaan yang lebih sempit: seberapa besar risiko terkonsentrasi dalam desain keamanan satu aplikasi.

LayerZero Tautkan Eksploitasi Crypto KelpDAO ke Serangan RPC

Dalam pernyataan insiden tanggal 20 April, LayerZero mengatakan serangan pada 18 April menargetkan pengaturan rsETH KelpDAO dan "sepenuhnya terisolasi pada konfigurasi rsETH KelpDAO sebagai konsekuensi langsung dari pengaturan DVN-tunggal mereka." Perusahaan menambahkan bahwa mereka telah melakukan "tinjauan komprehensif terhadap integrasi aktif" dan dapat memastikan "dengan keyakinan bahwa tidak ada penularan ke aset atau aplikasi lain."

LayerZero membingkai episode ini sebagai serangan infrastruktur crypto yang dikaitkan dengan negara, bukan eksploitasi protokol. Menurut pernyataan itu, "indikator awal menunjukkan atribusi kepada aktor negara yang sangat canggih, kemungkinan Lazarus Group dari DPRK, lebih khusus lagi TraderTraitor."

Dikatakan bahwa serangan tersebut tidak membahayakan protokol, manajemen kunci, atau instance DVN secara langsung. Sebaliknya, penyerang diduga meracuni infrastruktur RPC hilir yang digunakan oleh DVN LayerZero Labs, menukar biner pada node op-geth yang dikompromikan, dan kemudian menggunakan tekanan DDoS pada RPC yang tidak dikompromikan untuk memaksa failover ke arah infrastruktur yang diracuni.

Urutan itu sangat penting untuk argumen LayerZero. "Karena prinsip least-privilege kami, mereka tidak dapat mengkompromikan instance DVN yang sebenarnya," tulis perusahaan. "Namun, mereka menggunakan titik pivot ini untuk menjalankan serangan pemalsuan RPC. Node jahat mereka menggunakan payload khusus yang dirancang khusus untuk memalsukan pesan ke DVN dengan peringatan minimal." LayerZero mengatakan node yang dimanipulasi menyajikan data palsu hanya kepada DVN sambil mengembalikan respons yang benar ke IP lain, termasuk infrastruktur pemantauannya sendiri, dalam upaya yang secara sengaja tersembunyi untuk menghindari deteksi.

Meski begitu, LayerZero berargumen bahwa eksploitasi seharusnya dihentikan di lapisan aplikasi jika rsETH tidak mengandalkan pengaturan verifier 1-of-1. "Aplikasi yang terkena dampak adalah rsETH, yang diterbitkan oleh KelpDAO," kata pernyataan itu. "Konfigurasi OApp mereka pada saat insiden ini mengandalkan pengaturan DVN 1-of-1, dengan LayerZero Labs sebagai satu-satunya verifier — konfigurasi yang secara langsung bertentangan dengan model redundansi multi-DVN yang secara konsisten direkomendasikan LayerZero kepada semua mitra integrasi."

Ditambahkan bahwa "konfigurasi yang diperkuat dengan benar akan membutuhkan konsensus di beberapa DVN independen, membuat serangan ini tidak efektif bahkan jika satu DVN saja dikompromikan."

Perusahaan mengatakan DVN-nya sudah hidup kembali, bahwa node RPC yang terkena dampak telah dihentikan dan diganti, dan bahwa mereka tidak akan lagi menandatangani atau mengesahkan pesan untuk aplikasi yang menggunakan konfigurasi 1/1. Mereka juga mengatakan sedang bekerja dengan penegak hukum dan mitra industri, termasuk Seal911, untuk melacak dana.

Aave mengatakan dalam pembaruan X pada akhir Protokol mengatakan analisisnya menunjukkan "rsETH di mainnet Ethereum didukung sepenuhnya," tetapi menambahkan bahwa "dengan kehati-hatian yang berlebihan, rsETH tetap dibekukan di seluruh Aave V3 dan V4 dan paparan terhadap insiden tersebut dibatasi." Cadangan WETH juga tetap dibekukan di seluruh pasar yang terkena dampak di Ethereum, Arbitrum, Base, Mantle, dan Linea sementara tim terus memvalidasi informasi dan menilai resolusi yang mungkin.

Pada waktu press, total kapitalisasi pasar crypto berada di $2,5 triliun.

Kapitalisasi pasar crypto harus mengatasi Fib 0.786, grafik 1-minggu | Sumber: TOTAL on TradingView.com

Pertanyaan Terkait

QApa klaim utama LayerZero mengenai eksploitasi $290 juta di KelpDAO?

ALayerZero menyatakan bahwa eksploitasi bukanlah kegagalan protokol itu sendiri, melainkan hasil dari keputusan KelpDAO untuk menjalankan rsETH dengan konfigurasi single-DVN (satu Decentralized Verifier Network).

QSiapa yang diduga menjadi pelaku di balik serangan ini menurut LayerZero?

ALayerZero mengindikasikan bahwa indikasi awal menunjuk pada aktor negara yang sangat canggih, kemungkinan besar Lazarus Group dari Korea Utara (DPRK), lebih khusus lagi kelompok TraderTraitor.

QBagaimana cara penyerang melakukan eksploitasi terhadap infrastruktur?

APenyerang diduga meracuni infrastruktur RPC hilir yang digunakan oleh DVN LayerZero Labs, menukar biner pada node op-geth yang dikompromikan, dan menggunakan tekanan DDoS pada RPC yang tidak rusak untuk memaksa failover ke infrastruktur yang telah diracuni.

QMengapa konfigurasi single-DVN KelpDAO dianggap bermasalah?

AKonfigurasi 1-of-1 DVN bertentangan dengan model redundansi multi-DVN yang direkomendasikan LayerZero. Konfigurasi yang diperkuat dengan benar memerlukan konsensus di beberapa DVN independen, yang akan membuat serangan ini tidak efektif bahkan jika satu DVN dikompromikan.

QApa status rsETH di protokol Aave pasca-insiden ini?

AAave menyatakan bahwa analisis mereka menunjukkan rsETH di Ethereum mainnet 'sepenuhnya didukung' (fully backed). Namun, sebagai tindakan kehati-hatian, rsETH tetap dibekukan di seluruh Aave V3 dan V4, dan eksposur terhadap insiden tersebut dibatasi. Cadangan WETH juga tetap dibekukan di pasar yang terdampak.

Bacaan Terkait

Pelepasan Token Mingguan: HOME Lepas Token Lebih dari 20% Pasokan Beredar

**Defi App (HOME) Lepas Kunci Token Besar-besaran** Proyek DeFi.app, yang bertujuan menyederhanakan perdagangan DeFi dengan kendali aset penuh oleh pengguna, akan mengalami peristiwa pelepasan (unlock) token signifikan. Sebanyak 7.9 miliar token HOME akan dilepaskan, dengan nilai sekitar $41.26 juta. Unlock ini setara dengan lebih dari 20% dari pasokan token yang saat ini beredar. DeFi.app menyediakan platform untuk membeli token di berbagai blockchain, melakukan perdagangan lintas rantai (cross-chain) instan, mengakses pasar derivasi terdesentralisasi, dan peluang *yield*—semua tanpa biaya gas atau proses *bridging* yang rumit. Grafik rilis token yang dirinci menunjukkan jadwal pelepasan ini. Pemegang dan pengamat pasar disarankan untuk memperhatikan dampak potensial dari masuknya pasokan token baru ini ke pasar.

marsbit54m yang lalu

Pelepasan Token Mingguan: HOME Lepas Token Lebih dari 20% Pasokan Beredar

marsbit54m yang lalu

Pasar Saham AS Alami Jatuhnya Terberat Sejak 2025, Tiga Pemicu Meledakkan Penilaian Ulang Valuasi Saham Teknologi

Pasar saham AS mengalami keruntuhan terburuk sejak krisis tarif April 2025 pada 5 Juni. Indeks Nasdaq anjlok 4,18%, S&P 500 turun 2,64%, dan Dow Jones merosot 695 poin. Tiga pemicu utama diidentifikasi: 1. Laporan keuangan Broadcom mengisyaratkan kemungkinan perlambatan dalam pertumbuhan pendapatan chip AI kuartal depan, memicu kepanikan dan penjualan luas di seluruh sektor semikonduktor. Indeks Philadelphia Semiconductor terjun 10,26%. 2. Data tenaga kerja AS (NFP) bulan Mei jauh melampaui ekspektasi (172.000 vs 80.000), memperkuat kekhawatiran bahwa Federal Reserve mungkin tidak akan menurunkan suku bunga dan bahkan berpotensi menaikkannya. Ekspektasi kenaikan suku bunga melonjak di pasar. 3. Bayangan perang Iran dan harga minyak tinggi yang terus-menerus (WTI > $90) memperumit perang Fed melawan inflasi, menambah tekanan pada pasar. Ketiga faktor ini bersama-sama menggoyang narasi dasar pasar: pertumbuhan AI tanpa batas, likuiditas mudah dari Fed, dan inflasi yang telah terkendali. Keruntuhan dengan cepat menyebar ke pasar global di Asia dan Eropa. Apakah ini awal pecahnya gelembung AI? Analisis menunjukkan ini lebih sebagai penyesuaian penilaian ulang (valuasi) daripada keruntuhan narasi sepenuhnya. Permintaan chip AI tetap kuat (pertumbuhan 143% Broadcom), tetapi pasar menjadi lebih realistis mengenai kecepatan pertumbuhan dan harga yang bersedia dibayar. Arah pasar selanjutnya akan bergantung pada pertemuan FOMC Juni, panduan dari perusahaan AI lainnya seperti Nvidia, dan perkembangan situasi di Iran.

marsbit2j yang lalu

Pasar Saham AS Alami Jatuhnya Terberat Sejak 2025, Tiga Pemicu Meledakkan Penilaian Ulang Valuasi Saham Teknologi

marsbit2j yang lalu

Dari Madison Square Garden ke Kalshi: Pasar Prediksi Menerobos Final NBA

Artikel ini membahas maraknya pasar prediksi (prediction markets) seperti Kalshi dan Polymarket di seputar Final NBA 2026, khususnya menyusul kesuksesan New York Knicks. Pasar ini tidak hanya menarik perhatian penggemar dengan kontrak taruhan online mengenai hasil seri, MVP, atau bahkan kehadiran selebriti, tetapi juga merambah ke dunia bisnis fisik. Contohnya, sebuah bar menggunakan Kalshi untuk meng-hedge risiko promo "minuman gratis jika Knicks menang", menunjukkan fungsinya sebagai alat manajemen risiko. Kemitraan resmi Kalshi dengan Madison Square Garden menempatkan platform ini di pusat perhatian. Sementara itu, pasar prediksi memperluas batas taruhan olahraga tradisional dengan menawarkan lebih banyak variasi acara dan dapat diakses oleh pengguna yang lebih muda dan di lebih banyak wilayah AS. Namun, pertumbuhan ini menimbulkan kontroversi dan kekhawatiran regulasi. Investasi bintang NBA Giannis Antetokounmpo di Kalshi memicu debat tentang konflik kepentingan dan integritas pertandingan. NBA sendiri bersikap hati-hati, menyerukan kerangka regulasi yang ketat kepada CFTC untuk melindungi kepercayaan publik. Final NBA menjadi ujian bagi pasar prediksi, menimbang antara peluang komersial baru dan tantangan menjaga integritas olahraga.

marsbit4j yang lalu

Dari Madison Square Garden ke Kalshi: Pasar Prediksi Menerobos Final NBA

marsbit4j yang lalu

AI yang Bisa Membangun Diri Sendiri Melalui 'Rekursi' Menjadi Populer, Google Menuangkan Air Dingin, DeepSeek dkk. Sudah Menyentuh Ujungnya

Konsep Recursive Self-Improvement (RSI), atau kecerdasan buatan yang mampu melatih dan meningkatkan dirinya sendiri secara mandiri, menjadi tren hangat di dunia AI. Beberapa startup seperti Recursive Superintelligence dan proyek Auto-Research dari Andrej Karpathy fokus pada realisasi visi ini. Meski demikian, CEO Google Sundar Pichai menyatakan teknologi ini masih dalam tahap awal dan belum mencapai percepatan skala besar seperti yang dibayangkan. Analisis dari para peneliti membagi kemajuan RSI menjadi tiga tahap: *adequacy* (sistem berjalan tanpa manusia), *parity* (kualitas setara manusia), dan *supremacy* (melebihi kolaborasi manusia-AI). Pencapaian tahap kedua diprediksi akan memicu percepatan yang sangat cepat. Di China, perusahaan seperti DeepSeek dan Baidu secara diam-diam telah menerapkan prinsip-prinsip serupa RSI dalam pengembangan model mereka, seperti optimisasi algoritma efisien dan siklus peningkatan mandiri, meski tidak secara terbuka menyebut istilah RSI. Namun, tantangan RSI tetap ada, termasuk risiko *model collapse* (penurunan kualitas data generasi AI) dan prasyarat lingkungan yang sulit seperti kebutuhan komputasi tak terbatas dan ekosistem penelitian terbuka global. Perkembangan RSI merefleksikan tren di mana peran manusia dalam rantai pengembangan AI secara bertahap berkurang, sebuah proses yang bersifat irreversible.

marsbit4j yang lalu

AI yang Bisa Membangun Diri Sendiri Melalui 'Rekursi' Menjadi Populer, Google Menuangkan Air Dingin, DeepSeek dkk. Sudah Menyentuh Ujungnya

marsbit4j yang lalu

Anthropic Memprediksi secara Global, OpenAI Telah Melampaui "Ambang Keandalan": Akselerasi Mandiri AI Telah Dimulai

**Peringatan Global dari Anthropic: OpenAI Telah Melampaui 'Ambang Keandalan', Memicu Akselerasi Mandiri AI** Anthropic mengeluarkan peringatan mendesak untuk memperlambat atau menghentikan penelitian AI, karena data internal mereka menunjukkan bahwa AI kini mempercepat pengembangan AI itu sendiri, berpotensi mendekati titik kritis perbaikan diri yang rekursif atau "membuat dirinya sendiri." Di sisi lain, Yann Dubois dari tim pasca-pelatihan OpenAI memberikan perspektif mikro: pertumbuhan kemampuan AI sebenarnya linier dan berkelanjutan, tetapi pengguna merasakan "kebergunaan" yang melompat secara diskrit. Ini karena adanya **"ambang keandalan"**. Sebelum mencapai ambang ini, AI hanyalah alat cerdas yang tidak dapat diandalkan sepenuhnya. Setelah melampauinya (sekitar Desember tahun lalu menurut Dubois), AI menjadi seperti karyawan yang dapat dipercaya untuk menangani pekerjaan nyata dan mulai mempercepat perkembangannya sendiri. **Akselerasi Mandiri dan Siklus Penguatan:** Ketika model menjadi cukup andal (misalnya, dalam pemrograman), mereka dapat digunakan untuk membantu peneliti mengembangkan alat dan bahkan melatih generasi model AI berikutnya, menciptakan loop akselerasi yang semakin cepat. Data Anthropic menunjukkan produktivitas kode per insinyur meningkat 8x pada Q2 2026 dibandingkan Q1 2024. **AI sebagai "Kerajinan" (Craft):** Dubois menegaskan bahwa membangun sistem AI yang andal lebih menyerupai kerajinan atau bahkan "alkimia" yang mengandalkan intuisi dan trial-and-error, daripada ilmu pengetahuan murni yang sistematis. Peningkatan keandalan seringkali dicapai dengan menekan "tingkat kesalahan per interval waktu" dalam sistem agen AI. **"Harness" Vertikal dan "Mil Terakhir":** Dubois berpendapat bahwa jika model saat ini "dibekukan" dan fokus dialihkan ke pengembangan *harness* (sistem orkestrasi) yang matang untuk domain spesifik, banyak bidang sudah dapat merasakan fungsi seperti AGI (Kecerdasan Buatan Umum). **Tantangan sebenarnya bukan pada kecerdasan model, tetapi pada "mil terakhir"**—yaitu mengintegrasikan AI dengan sistem yang ada, mengatur izin akses, konektor data, dan alur kerja bisnis tertentu. Inilah peluang besar bagi pengembang dan startup. **Tantangan Masa Depan: Pembelajaran Berkelanjutan (Continual Learning):** Meski memiliki titik awal yang tinggi, model AI saat ini kesulitan untuk terus belajar dan beradaptasi dari pengalaman spesifik di lingkungan barunya seperti manusia. Membentuk kurva pembelajaran AI yang terus naik, bukan mendatar, adalah salah satu masalah terpenting berikutnya.

marsbit4j yang lalu

Anthropic Memprediksi secara Global, OpenAI Telah Melampaui "Ambang Keandalan": Akselerasi Mandiri AI Telah Dimulai

marsbit4j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow