Permainan Tiga Pihak di Balik Lubang $290 Juta: Siapa yang Harus Membayar? Aave, L0, atau Kelp?
**Ringkasan Kasus Kerugian $290 Juta: Aave, LayerZero, dan Kelp DAO dalam Permainan Saling Menyalahkan**
Sebuah eksploitasi pada kontrak jembatan rsETH milik Kelp DAO telah menyebabkan kerugian besar sekitar $290 juta, memicu perdebatan sengit antara tiga pihak utama: Kelp DAO, LayerZero, dan Aave mengenai tanggung jawab dan solusi.
**Akar Masalah:**
Kerentanan terjadi pada jaringan validator terdesentralisasi (DVN) LayerZero, yang menggunakan konfigurasi 1/1, menciptakan *single point of failure*. Peretas berhasil memalsukan pesan lintas rantai (*cross-chain*), menyebabkan kontrak jembatan melepaskan 116.500 rsETH asli yang seharusnya terkunci di Ethereum mainnet. Aset ini kemudian digunakan sebagai jaminan untuk meminjam WETH di protokol seperti Aave.
**Pembagian Tanggung Jawab:**
- **Kelp DAO** dinilai sebagai pihak paling bertanggung jawab karena memilih konfigurasi DVN 1/1 yang sangat beris.
- **LayerZero**, sebagai penyedia infrastruktur dasar, juga dipandang bersalah karena mengizinkan konfigurasi berisiko tinggi tersebut.
- **Aave** memiliki tanggung jawab tidak langsung karena memberikan rasio pinjaman yang tinggi terhadap aset rsETH tanpa pengawasan lanjutan yang memadai, meskipun pernah mendapat peringatan sebelumnya.
**Kebuntuan dan Dinamika:**
Kelp DAO, sebagai pihak yang paling bersalah, tidak memiliki dana yang cukup untuk menutupi kerugian. Sementara itu, LayerZero (yang menghadapi krisis reputasi) dan Aave (yang mengalami potensi *bad loan* besar dan penarikan dana masif) enggan menanggung beban finansial penuh. Aave cenderung ingin memulihkan nilai rsETH di mainnet dengan mengabaikan versi *mapping*-nya di Layer-2, suatu langkah yang tidak dapat diterima oleh LayerZero karena akan merusak kepercayaan pada ekosistem *cross-chain*-nya.
**Solusi Potensial:**
Beberapa skenario diajukan, termasuk pembagian kerugian kepada semua pemegang rsETH (18.5%), mengabaikan rsETH di Layer-2, atau bernegosiasi dengan peretas untuk pengembalian dana dengan *bounty*. Namun, semua opsi memiliki kelemahan signifikan. Tekanan untuk segera menemukan solusi sangat besar, terutama bagi LayerZero yang layanannya ditangguhkan oleh banyak mitra dan bagi Aave yang menghadapi risiko likuidasi dan kerugian yang lebih dalam jika harga ETH turun.
Odaily星球日报04/20 08:55
