Daftar beritaGuncangan DeFi: Kelp DAO bridge diretas, kerugian hampir 300 juta USD dan berdampak pada berbagai protokol pinjaman
區塊客2026-04-19 06:13:45

Guncangan DeFi: Kelp DAO bridge diretas, kerugian hampir 300 juta USD dan berdampak pada berbagai protokol pinjaman

ORIGINALDeFi 震撼彈:Kelp DAO 跨鏈橋遭駭,損失近 3 億美元並波及多個借貸協議
Analisis Dampak AIGrok sedang menganalisis...
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1357 kata
Sektor Decentralized Finance (DeFi) mengalami insiden keamanan besar kemarin. Jembatan lintas rantai (cross-chain bridge) milik protokol liquid restaking Kelp DAO diretas, menyebabkan token aslinya, rsETH, dicetak dan ditransfer secara tidak wajar dalam jumlah besar. Estimasi kerugian awal mencapai 292 hingga 294 juta USD. Saat ini, berbagai platform DeFi mengalami tingkat kerugian yang berbeda-beda, termasuk platform DeFi terbesar, Aave, menjadikannya insiden keamanan DeFi terbesar sepanjang tahun 2026. Kronologi Kejadian: Pencurian Besar Akibat Pemalsuan Pesan Lintas Rantai Berdasarkan data dan analisis on-chain, serangan ini terjadi pada 19 April pukul 01:35 (UTC+8). Peretas menargetkan jembatan lintas rantai OFT (Omnichain Fungible Token) milik Kelp DAO yang dibangun di atas LayerZero. Dengan memalsukan pesan lintas rantai, peretas berhasil menipu sistem untuk mengirimkan 116.500 rsETH (sekitar 18% dari total suplai yang beredar) ke alamat dompet yang dikendalikan oleh peretas. Investigasi menunjukkan bahwa penyerang telah menyiapkan dana melalui Tornado Cash dan melancarkan serangan setelah menunggu sekitar 10 jam. Penyerang kemudian memanfaatkan fungsi lzReceive dari LayerZero untuk memicu kerentanan. Perlu dicatat bahwa peretas sempat mencoba mencuri kembali 80.000 rsETH senilai sekitar 200 juta USD, namun gagal karena Kelp DAO segera menghentikan kontrak (pause). Penyebaran Dampak: Pasar Pinjaman DeFi Terkena Dampak Ikutan Setelah berhasil, peretas segera menggunakan rsETH yang dicuri sebagai jaminan (collateral) dan menyetorkannya ke protokol pinjaman utama seperti Aave V3/V4, SparkLend, dan Fluid, lalu meminjam WETH/ETH dalam jumlah besar. Setelah rsETH ditandai sebagai aset yang terkompromi, platform pinjaman tersebut menghadapi risiko kredit macet (bad debt) yang serius. Aave segera mengambil tindakan setelah kejadian tersebut dengan membekukan pasar rsETH di V3 dan V4 serta menangguhkan fungsi setoran dan pinjaman terkait. Meskipun protokol Aave sendiri tidak diretas, potensi kerugian kredit macet yang besar tetap ada. Insiden ini menunjukkan risiko komposisi "DeFi Lego": kerentanan jembatan lintas rantai pada satu protokol dapat dengan cepat memicu reaksi berantai lintas platform. Penanganan Darurat dan Status Terkini Kelp DAO Setelah mendeteksi aktivitas tidak wajar, Kelp DAO mengaktifkan mekanisme darurat dalam waktu 46 menit, menangguhkan kontrak rsETH di mainnet Ethereum dan berbagai jaringan L2, serta membekukan fungsi inti protokol. Kelp DAO saat ini bekerja sama dengan LayerZero, Unichain, perusahaan audit keamanan, dan pakar keamanan eksternal untuk melakukan investigasi mendalam, serta merilis pernyataan resmi yang mengimbau pengguna untuk hanya mendapatkan perkembangan terbaru melalui saluran resmi. Status terkini per 19 April sore: Status Kontrak: Kontrak terkait masih dalam status ditangguhkan. Aliran Aset: Berdasarkan pelacakan on-chain, peretas telah menukar sekitar 250 juta USD token curian menjadi ETH. Analisis Teknis: Insiden ini dikategorikan sebagai kerentanan jembatan lintas rantai dan lapisan pesan (LayerZero OFT), bukan pembobolan langsung pada kontrak staking inti Kelp DAO. Saat ini, jaminan ETH yang sesuai di mainnet tampak aman, namun likuiditas lintas rantai telah rusak parah, menyebabkan likuiditas wrapped ETH di berbagai rantai mengalami kebuntuan. Tindakan yang Disarankan: Karena insiden terjadi pada hari libur, kecepatan respons berbagai platform DeFi terlihat lambat. Selain itu, dengan adanya penarikan staking dalam jumlah besar dan penukaran aset, ada kemungkinan lebih banyak platform DeFi yang akan menangguhkan penarikan dan penukaran. Pengguna yang menempatkan dana di platform DeFi disarankan untuk segera memindahkan dana ke dompet kustodian mandiri (self-custody wallet). Peneliti keamanan seperti ZachXBT dan PeckShield terus memantau alamat peretas. Investigasi masih berlangsung, dan rencana kompensasi untuk protokol pinjaman serta pengguna yang terdampak belum dirilis. Investor harus terus memantau pengumuman resmi yang dirilis oleh akun resmi Kelp DAO.
Status data✓ Teks lengkap telah diambilBaca artikel asli (區塊客)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:0eeaa5edfd
Sumber:區塊客
Diterbitkan:2026-04-19 06:13:45
Kategori:zh_news · Kategori ekspor zh
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar