LayerZero Buka Suara Soal Eksploitasi Crypto KelpDAO Senilai $290 Juta

bitcoinistDipublikasikan tanggal 2026-04-20Terakhir diperbarui pada 2026-04-20

Abstrak

LayerZero telah mengklarifikasi eksploitasi senilai $290 juta yang menimpa KelpDAO, menyatakan bahwa insiden ini bukanlah kegagalan protokol mereka, melainkan akibat dari konfigurasi keamanan tunggal yang diterapkan oleh KelpDAO. Menurut pernyataan resmi tanggal 20 April, serangan ini terisolasi hanya pada aplikasi rsETH KelpDAO karena mereka hanya menggunakan satu Decentralized Verification Network (DVN), bertentangan dengan rekomendasi model multi-DVN yang disarankan LayerZero. LayerZero mengindikasikan bahwa pelaku diduga adalah aktor negara yang canggih, kemungkinan dari Lazarus Group Korea Utara, yang menargetkan infrastruktur RPC melalui serangan spoofing. Mereka menekankan bahwa dengan konfigurasi multi-DVN, serangan ini dapat dicegah. Sementara itu, Aave membekukan rsETH di platformnya sebagai langkah berjaga-jaga, meski menyatakan bahwa aset tersebut masih fully backed. LayerZero telah memulihkan layanan DVN dan mengganti node RPC yang terganggu, serta berkomitmen untuk tidak lagi mendukung konfigurasi verifikasi tunggal.

Eksploitasi rsETH KelpDAO senilai $290 juta telah memasuki fase baru, dengan LayerZero dan Aave kini secara terbuka menguraikan bagaimana insiden itu terjadi, mengapa kerusakan tampaknya terkendali, dan apa artinya bagi standar keamanan lintas chain crypto ke depannya.

Klaim utama dari LayerZero adalah bahwa eksploitasi tersebut bukanlah kegagalan protokol itu sendiri, tetapi hasil dari keputusan KelpDAO untuk menjalankan rsETH dengan konfigurasi DVN-tunggal. Hal ini penting karena pernyataan terbaru mengalihkan narasi pasar dari risiko penularan umum di seluruh aset yang terintegrasi LayerZero ke pertanyaan yang lebih sempit: seberapa besar risiko terkonsentrasi dalam desain keamanan satu aplikasi.

LayerZero Tautkan Eksploitasi Crypto KelpDAO ke Serangan RPC

Dalam pernyataan insiden tanggal 20 April, LayerZero mengatakan serangan pada 18 April menargetkan pengaturan rsETH KelpDAO dan "sepenuhnya terisolasi pada konfigurasi rsETH KelpDAO sebagai konsekuensi langsung dari pengaturan DVN-tunggal mereka." Perusahaan menambahkan bahwa mereka telah melakukan "tinjauan komprehensif terhadap integrasi aktif" dan dapat memastikan "dengan keyakinan bahwa tidak ada penularan ke aset atau aplikasi lain."

LayerZero membingkai episode ini sebagai serangan infrastruktur crypto yang dikaitkan dengan negara, bukan eksploitasi protokol. Menurut pernyataan itu, "indikator awal menunjukkan atribusi kepada aktor negara yang sangat canggih, kemungkinan Lazarus Group dari DPRK, lebih khusus lagi TraderTraitor."

Dikatakan bahwa serangan tersebut tidak membahayakan protokol, manajemen kunci, atau instance DVN secara langsung. Sebaliknya, penyerang diduga meracuni infrastruktur RPC hilir yang digunakan oleh DVN LayerZero Labs, menukar biner pada node op-geth yang dikompromikan, dan kemudian menggunakan tekanan DDoS pada RPC yang tidak dikompromikan untuk memaksa failover ke arah infrastruktur yang diracuni.

Urutan itu sangat penting untuk argumen LayerZero. "Karena prinsip least-privilege kami, mereka tidak dapat mengkompromikan instance DVN yang sebenarnya," tulis perusahaan. "Namun, mereka menggunakan titik pivot ini untuk menjalankan serangan pemalsuan RPC. Node jahat mereka menggunakan payload khusus yang dirancang khusus untuk memalsukan pesan ke DVN dengan peringatan minimal." LayerZero mengatakan node yang dimanipulasi menyajikan data palsu hanya kepada DVN sambil mengembalikan respons yang benar ke IP lain, termasuk infrastruktur pemantauannya sendiri, dalam upaya yang secara sengaja tersembunyi untuk menghindari deteksi.

Meski begitu, LayerZero berargumen bahwa eksploitasi seharusnya dihentikan di lapisan aplikasi jika rsETH tidak mengandalkan pengaturan verifier 1-of-1. "Aplikasi yang terkena dampak adalah rsETH, yang diterbitkan oleh KelpDAO," kata pernyataan itu. "Konfigurasi OApp mereka pada saat insiden ini mengandalkan pengaturan DVN 1-of-1, dengan LayerZero Labs sebagai satu-satunya verifier — konfigurasi yang secara langsung bertentangan dengan model redundansi multi-DVN yang secara konsisten direkomendasikan LayerZero kepada semua mitra integrasi."

Ditambahkan bahwa "konfigurasi yang diperkuat dengan benar akan membutuhkan konsensus di beberapa DVN independen, membuat serangan ini tidak efektif bahkan jika satu DVN saja dikompromikan."

Perusahaan mengatakan DVN-nya sudah hidup kembali, bahwa node RPC yang terkena dampak telah dihentikan dan diganti, dan bahwa mereka tidak akan lagi menandatangani atau mengesahkan pesan untuk aplikasi yang menggunakan konfigurasi 1/1. Mereka juga mengatakan sedang bekerja dengan penegak hukum dan mitra industri, termasuk Seal911, untuk melacak dana.

Aave mengatakan dalam pembaruan X pada akhir Protokol mengatakan analisisnya menunjukkan "rsETH di mainnet Ethereum didukung sepenuhnya," tetapi menambahkan bahwa "dengan kehati-hatian yang berlebihan, rsETH tetap dibekukan di seluruh Aave V3 dan V4 dan paparan terhadap insiden tersebut dibatasi." Cadangan WETH juga tetap dibekukan di seluruh pasar yang terkena dampak di Ethereum, Arbitrum, Base, Mantle, dan Linea sementara tim terus memvalidasi informasi dan menilai resolusi yang mungkin.

Pada waktu press, total kapitalisasi pasar crypto berada di $2,5 triliun.

Kapitalisasi pasar crypto harus mengatasi Fib 0.786, grafik 1-minggu | Sumber: TOTAL on TradingView.com

Pertanyaan Terkait

QApa klaim utama LayerZero mengenai eksploitasi $290 juta di KelpDAO?

ALayerZero menyatakan bahwa eksploitasi bukanlah kegagalan protokol itu sendiri, melainkan hasil dari keputusan KelpDAO untuk menjalankan rsETH dengan konfigurasi single-DVN (satu Decentralized Verifier Network).

QSiapa yang diduga menjadi pelaku di balik serangan ini menurut LayerZero?

ALayerZero mengindikasikan bahwa indikasi awal menunjuk pada aktor negara yang sangat canggih, kemungkinan besar Lazarus Group dari Korea Utara (DPRK), lebih khusus lagi kelompok TraderTraitor.

QBagaimana cara penyerang melakukan eksploitasi terhadap infrastruktur?

APenyerang diduga meracuni infrastruktur RPC hilir yang digunakan oleh DVN LayerZero Labs, menukar biner pada node op-geth yang dikompromikan, dan menggunakan tekanan DDoS pada RPC yang tidak rusak untuk memaksa failover ke infrastruktur yang telah diracuni.

QMengapa konfigurasi single-DVN KelpDAO dianggap bermasalah?

AKonfigurasi 1-of-1 DVN bertentangan dengan model redundansi multi-DVN yang direkomendasikan LayerZero. Konfigurasi yang diperkuat dengan benar memerlukan konsensus di beberapa DVN independen, yang akan membuat serangan ini tidak efektif bahkan jika satu DVN dikompromikan.

QApa status rsETH di protokol Aave pasca-insiden ini?

AAave menyatakan bahwa analisis mereka menunjukkan rsETH di Ethereum mainnet 'sepenuhnya didukung' (fully backed). Namun, sebagai tindakan kehati-hatian, rsETH tetap dibekukan di seluruh Aave V3 dan V4, dan eksposur terhadap insiden tersebut dibatasi. Cadangan WETH juga tetap dibekukan di pasar yang terdampak.

Bacaan Terkait

Pemegang Jangka Panjang Bitcoin Memimpin Kapitulasi $1,35 Miliar: Glassnode

Glassnode melaporkan bahwa penurunan harga Bitcoin baru-baru ini memicu peristiwa kapitalisasi senilai $1,35 miliar, dengan mayoritas kerugian direalisasikan oleh pemegang jangka panjang (LTH). Pemegang ini, yang membeli Bitcoin pada puncak pasar bull 2025, menyumbang $770 juta dari total kerugian harian. Hal ini berbeda dengan dua peristiwa kapitalisasi sebelumnya yang didominasi oleh pemegang jangka pendek (STH). Glassnode mencatat bahwa pola kapitalisasi pemegang jangka panjang ini merupakan bagian penting dari proses pembentukan dasar siklus pasar, meski proses realisasi kerugian tampaknya belum selesai. Penurunan harga juga menyebabkan likuidasi besar-besaran dalam pasar futures. Saat laporan dirilis, harga Bitcoin berada di sekitar $65.500, turun lebih dari 12% dalam seminggu.

bitcoinist22m yang lalu

Pemegang Jangka Panjang Bitcoin Memimpin Kapitulasi $1,35 Miliar: Glassnode

bitcoinist22m yang lalu

Dewan Bangsawan Inggris Mendesak BoE Melonggarkan Aturan Stablecoin Karena Kekhawatiran Daya Saing

House of Lords, majelis tinggi parlemen Inggris, telah mendesak regulator keuangan untuk mempertimbangkan kembali sejumlah proposal stabilcoin yang dinilai kontroversial. Mereka memperingatkan bahwa Inggris berisiko tertinggal dari pemimpin global jika regulasi tidak ditangani dengan tepat. Komite Regulasi Layanan Keuangan House of Lords dalam laporannya mendukung banyak usulan Bank of England (BoE), seperti persyaratan cadangan 1:1. Namun, komite menyoroti beberapa aspek yang dinilai perlu pertimbangan lebih lanjut. Poin-poin yang dikritik termasuk aturan alokasi aset yang mengharuskan 40% cadangan sebagai deposito bank tanpa imbalan, serta batas kepemilikan sementara sebesar £10.000-£20.000 untuk individu dan £10 juta untuk bisnis. Komite berpendapat bahwa persyaratan tersebut dapat menciptakan beban operasional yang besar, berdampak negatif pada keberlanjutan penerbit stabilcoin, serta menghambat daya saing pasar global Inggris. Mereka juga mengkhawatirkan kurangnya kejelasan dalam transisi rezim regulasi dari Otoritas Perilaku Keuangan (FCA) ke regulasi bersama BoE. Laporan tersebut menekankan bahwa rezim regulasi harus fleksibel, responsif, dan jelas agar Inggris tidak tertinggal dari yurisdiksi lain yang regulasinya lebih mapan. Tekanan ini muncul setelah sebelumnya sejumlah anggota parlemen dan pelaku industri mengirim surat kepada Menteri Keuangan Rachel Reeves untuk menentang aturan BoE. Menyusul kritik tersebut, Deputi Gubernur BoE, Sarah Breeden, menyatakan bahwa bank sentral bersiap untuk melonggarkan rencana regulasinya dan "terbuka" untuk meninjau ulang aturan. Komite mendesak regulator untuk tetap mematuhi timeline yang ada dan memastikan rezim regulasi akhir tidak tertunda. BoE dijadwalkan menerbitkan kebijakan final dan drafat aturan pada akhir bulan ini.

bitcoinist59m yang lalu

Dewan Bangsawan Inggris Mendesak BoE Melonggarkan Aturan Stablecoin Karena Kekhawatiran Daya Saing

bitcoinist59m yang lalu

Casper Luncurkan Toolkit AI untuk Agen Otonom dan Pengembang

Casper Association meluncurkan Casper AI Toolkit, toolkit AI paling luas di blockchain Layer 1. Toolkit ini memungkinkan agen AI melakukan dua hal unik: bertransaksi sebagai pelaku ekonomi mandiri dan membangun serta men-deploy aplikasi baru secara otonom, semuanya telah beroperasi di mainnet. Fitur utamanya termasuk: 1. **Agen sebagai Pelaku Ekonomi:** Menggunakan protokol x402 untuk pembayaran mikro berbasis HTTP per permintaan, tanpa perlu akun tagihan atau campur tangan manusia. Agen juga dapat berinteraksi langsung dengan blockchain melalui Model Context Protocol (MCP), termasuk menggunakan CSPR.trade untuk aktivitas DeFi dengan bahasa alami. 2. **Agen sebagai Pengembang:** Agen AI dapat menggunakan Odra Framework untuk membuat, menguji, dan men-deploy kontrak pintar secara mandiri. Kemampuan ini didukung oleh CSPR.build Agent Skills dan infrastruktur CSPR.cloud. Komponen-kit ini dirancang untuk bekerja sebagai sistem terpadu, menciptakan "ekonomi mesin" di mana agen dapat membangun layanan yang akan digunakan dan dibayar oleh agen lain. Langkah selanjutnya adalah penyempurnaan abstraksi akun untuk memberikan identitas on-chain lengkap kepada agen. Untuk mendorong pengembangan, Casper Association menyelenggarakan "Agentic Buildathon" dengan total hadiah $150.000 dan penggunaan fasilitator x402 gratis bagi peserta, yang telah dimulai pada pelatihan developer di Istanbul Blockchain Week.

TheNewsCrypto1j yang lalu

Casper Luncurkan Toolkit AI untuk Agen Otonom dan Pengembang

TheNewsCrypto1j yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

SpaceX, OpenAI, dan Anthropic bersiap untuk IPO raksasa secara berdekatan, dengan total pendanaan potensial mencapai $180 miliar, melampaui total era gelembung dot-com. Podcast ini membahas tekanan besar pada modal pribadi dan anggaran belanja perusahaan teknologi akibat percepatan pembangunan infrastruktur AI. Anthropic menunjukkan pertumbuhan pendapatan perusahaan yang sangat cepat, mendekati profitabilitas. SpaceX mengubah aturan indeks pasar untuk memfasilitasi masuknya dana pensiun pasif ke dalam IPO-nya, meski model bisnis pusat data luar angkasa belum terbukti. Google, meski sudah go public, mengumpulkan $80 miliar dari pasar eksternal untuk mendanai ekspansi AI, menandakan intensitas persaingan. Inti diskusi: lonjakan belanja modal ini dianggap bukan sebagai gelembung, melainkan investasi penting dalam infrastruktur fisik dasar (seperti pusat data, chip, listrik) untuk teknologi generasi berikutnya. Kendala utama bukan pada modal, tetapi pada batasan kapasitas produksi di dunia fisik. Ketiga IPO dipandang sebagai taruhan jangka panjang pada fondasi peradaban masa depan, dengan tingkat optimisme yang tinggi terhadap nilai yang akan dibangun.

marsbit2j yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

marsbit2j yang lalu

"Saham Lama" Menjadi "Saham Unggulan Baru": Bagaimana AI Menilai Ulang Infrastruktur Lama, dari Dell hingga Nokia?

Setahun lalu, mungkin sulit dipercaya bahwa perusahaan teknologi mapan seperti Dell, Nokia, Cisco, Corning, dan Western Data akan menjadi favorit pasar terkait AI. Dulu, mereka sering dianggap "lambat" dan "kurang menarik" dibandingkan pemain AI seperti Nvidia. Namun, performa mereka belakangan ini menonjol, mendorong pasar mengevaluasi ulang. Alasannya: AI kini bergerak dari parameter model ke pembangunan pusat data nyata. Tahap ini membutuhkan kemampuan pengiriman dan infrastruktur yang kokoh — persis keunggulan perusahaan-perusahaan lama ini. Penilaian ulang ini terbagi dalam tiga area utama: 1. **Server & Integrasi Sistem:** Dell dan HPE unggul karena kemampuan pasokan, pengiriman, dan integrasi sistem mereka. Mereka seperti kontraktor utama yang membangun "pabrik AI," mengubah chip menjadi sistem server yang siap beroperasi. 2. **Jaringan & Konektivitas:** AI berskala besar membutuhkan jaringan yang tangguh. Corning (serat optik), Nokia (jaringan nirkabel AI-RAN), dan Cisco (sakelar pusat data) menjadi krusial untuk menghubungkan dan mengoptimalkan kluster komputasi. 3. **Penyimpanan:** Ledakan data AI meningkatkan permintaan akan kapasitas penyimpanan besar, termasuk hard disk berkapasitas tinggi dari Western Digital dan Seagate untuk data yang tidak terlalu sering diakses. Namun, tidak semua perusahaan tua akan diuntungkan. Penilaian ulang yang nyata harus didukung oleh: **1) realisasi pesanan dan pendapatan AI**, **2) peningkatan panduan bisnis (guidance) dari perusahaan**, dan **3) peningkatan kualitas laba** yang berkelanjutan, bukan hanya pertumbuhan pendapatan sementara. Kesimpulannya, AI sedang masuk ke fase konstruksi fisik. Perusahaan teknologi mapan tidak tiba-tiba menjadi muda, tetapi **aset infrastruktur mereka kembali berharga di era AI**. Hanya perusahaan yang benar-benar dapat memasuki rantai pasokan pembangunan AI dan mengubah permintaan baru menjadi keuntungan berkelanjutan yang akan mengalami penilaian ulang logika bisnis yang sejati.

marsbit2j yang lalu

"Saham Lama" Menjadi "Saham Unggulan Baru": Bagaimana AI Menilai Ulang Infrastruktur Lama, dari Dell hingga Nokia?

marsbit2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow