Chainalysis Menandai Celah Kritis dalam Keamanan DeFi karena Eksploitasi $292M Melewati Verifikasi Burn

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3632 kata

Eksploitasi DeFi senilai $292 juta meningkatkan kekhawatiran mengenai kerentanan tersembunyi dalam sistem lintas rantai (cross-chain). Insiden ini menggarisbawahi bagaimana asumsi kepercayaan yang cacat dapat memungkinkan input yang dimanipulasi untuk melewati perlindungan dan memicu penerbitan aset skala besar yang tidak terdeteksi. Chainalysis Menandai Titik Buta Kritis dalam Keamanan DeFi saat Eksploitasi $292 Juta Melewati Verifikasi Pembakaran (Burn) Poin-Poin Utama: - Chainalysis menandai eksploitasi KelpDAO yang mengungkap kegagalan kritis dalam asumsi kepercayaan lintas rantai. - Analisis menunjukkan kelemahan desain Layerzero dapat membiarkan satu validator melewati perlindungan DeFi. - Protokol menghadapi risiko yang meningkat karena Chainalysis memberi sinyal bahwa kegagalan tersembunyi mungkin luput dari deteksi. Kelemahan Jembatan Lintas Rantai (Cross-Chain Bridge) Mengungkap Risiko Keamanan DeFi Perusahaan analitik blockchain Chainalysis menyoroti eksploitasi decentralized finance (DeFi) senilai $292 juta pada 20 April, yang mengungkap kelemahan kritis dalam desain jembatan lintas rantai. Insiden yang melibatkan infrastruktur rsETH milik KelpDAO menunjukkan bagaimana input yang dimanipulasi dapat melewati sistem validasi. Kasus ini menandakan kekhawatiran yang berkembang seputar asumsi kepercayaan yang tertanam dalam protokol multichain. Chainalysis menyatakan di platform media sosial X: “Eksploitasi jembatan KelpDAO / rsETH senilai ~$292 juta menyoroti titik buta kritis dalam keamanan DeFi.” Perusahaan tersebut menjelaskan bahwa pelanggaran tersebut berasal dari lapisan kepercayaan yang cacat, bukan dari smart contract yang rusak. Penyerang menargetkan infrastruktur Layerzero yang mendukung KelpDAO, mengeksploitasi kuorum validator 1-dari-1. Konfigurasi tersebut mengandalkan titik akhir remote procedure call yang terbatas, menciptakan satu titik kegagalan (single point of failure). Setelah dikompromikan, jalur tersebut memungkinkan persetujuan tidak sah tanpa konsensus yang lebih luas. Penyedia analitik tersebut menjelaskan bagaimana sistem menerima kondisi yang dimanipulasi sebagai valid, sehingga eksploitasi dapat berlanjut tanpa terdeteksi oleh perlindungan standar. Kegagalan Invarian Menyoroti Kebutuhan akan Pemantauan Waktu Nyata Penyerang menyusup ke input data validator dengan mengompromikan titik akhir RPC. Informasi palsu menyebabkan sistem mencatat peristiwa pembakaran (burn) palsu pada rantai sumber. “Berdasarkan status palsu ini, jembatan menyetujui pesan tersebut dan merilis 116.500 rsETH di Ethereum kepada penyerang. Kenyataannya, tidak ada pembakaran yang sesuai yang pernah terjadi. Keamanan standar melewatkan hal ini sepenuhnya karena transaksi dieksekusi persis seperti yang dirancang pada tingkat kode,” jelas Chainalysis. Urutan ini mematahkan invarian jembatan inti yang mengharuskan paritas antara aset yang dibakar dan token yang diterbitkan. Meskipun eksekusi kode benar, ketergantungan pada integritas data eksternal memungkinkan eksploitasi tersebut berhasil. Chainalysis menyimpulkan dengan peringatan yang lebih luas, menyatakan: “Serangan ini membuktikan bahwa mendeteksi kode berbahaya saja tidak cukup; protokol harus mendeteksi kapan suatu sistem memasuki status yang mustahil.” Perusahaan tersebut menunjuk pada kebutuhan akan sistem pemantauan berkelanjutan yang mampu memvalidasi konsistensi lintas rantai secara waktu nyata. Alat seperti kerangka kerja pelacakan invarian dapat mengidentifikasi perbedaan antara aset yang dikunci dan dana yang dirilis. Mekanisme ini dapat memungkinkan protokol untuk menghentikan operasi sebelum kerugian meningkat, memperkuat pentingnya memverifikasi status seluruh sistem daripada hanya mengandalkan audit kode. Layerzero Mengklaim Nol Penularan Setelah Eksploitasi $290 Juta Saat Narasi yang Disengketakan Memperdalam Pengawasan Layerzero Mengklaim Nol Penularan Setelah Eksploitasi $290 Juta Saat Narasi yang Disengketakan Memperdalam Pengawasan Keamanan jembatan DeFi berada di bawah tekanan yang lebih tajam setelah eksploitasi besar mengungkap kelemahan struktural dalam desain verifikator dan ketergantungan infrastruktur.… Baca Sekarang Keamanan jembatan DeFi berada di bawah tekanan yang lebih tajam setelah eksploitasi besar mengungkap kelemahan struktural dalam desain verifikator dan ketergantungan infrastruktur.…

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-18

ZachXBT melaporkan eksploitasi $280M+ KelpDAO yang berdampak pada pasar pinjaman DeFi Ethereum

Tingkat kemiripan 180%關鍵字 defi/exploit/flags

2026-04-23

JPMorgan mengatakan celah keamanan yang terus-menerus menghambat daya tarik institusional DeFi

Tingkat kemiripan 170%關鍵字 defi/security同分類 hot

2026-04-22

Volo Protocol kehilangan $3,5 juta dalam eksploitasi Sui Vault di tengah rentetan peretasan DeFi

Tingkat kemiripan 170%關鍵字 defi/exploit同分類 hot

2026-04-21