Dua peretasan DeFi besar memicu pelarian dana sebesar 13 miliar USD, pelajaran apa yang bisa kita petik?

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2216 kata

Penulis: Fenrir, Crypto City Peretasan Korea Utara memulai perang pembuka, permainan panjang antara Drift dan Lazarus April 2026 menjadi bulan yang sangat berat dalam sejarah Decentralized Finance (DeFi). Hanya dalam 18 hari, ekosistem secara keseluruhan kehilangan lebih dari 606 juta USD akibat berbagai serangan peretas dan celah keamanan. Bencana ini dimulai pada 1 April, ketika bursa kontrak perpetual terkemuka di ekosistem Solana, Drift Protocol, dijarah sekitar 285 juta USD dalam waktu 12 menit. Meskipun banyak investor awalnya mengira ini adalah lelucon April Mop, aset yang menjadi nol setelahnya adalah bencana keuangan yang nyata. Serangan ini berakar dari infiltrasi rekayasa sosial selama setengah tahun, di mana peretas menghindari audit smart contract yang ketat. Menurut penyelidikan, anggota Lazarus Group (juga dikenal sebagai UNC4736) dari Korea Utara memalsukan identitas, melakukan pertemuan tatap muka, dan menanamkan malware ke perangkat pribadi pengembang, hingga akhirnya berhasil mendapatkan kepercayaan dari kelompok kontributor Drift. Peretas memanfaatkan hak akses administratif yang diperoleh dan Durable Nonce Transactions yang telah ditandatangani sebelumnya untuk mengosongkan beberapa brankas, membawa kabur aset seperti $USDC, $WETH, dan $JLP. Peristiwa ini mengungkap risiko manusia yang paling sulit dicegah dalam sistem DeFi. Bahkan jika keamanan on-chain ketat, jika proses manajemen off-chain gagal, mekanisme tata kelola multi-signature wallet juga akan kehilangan fungsi pertahanannya. Garis pertahanan cross-chain bridge runtuh, pukulan mematikan bagi Kelp DAO dan token virtual 12 hari setelah insiden Drift, protokol cross-chain Hyperbridge diserang pada 13 April. Meskipun skala kerugian sebesar 2,5 juta relatif kecil, hal ini mengungkap cacat struktural dalam logika verifikasi pesan cross-chain. Peretas memanfaatkan kurangnya pemeriksaan batas dalam verifikasi bukti Merkle Mountain Range (MMR), memalsukan pesan cross-chain, dan mencetak 1 miliar DOT virtual dari ketiadaan. Ironisnya, protokol tersebut mengklaim memiliki keamanan yang sangat tinggi dua minggu sebelumnya. Pertempuran awal ini kemudian memicu badai yang lebih parah pada 18 April: Liquid Restaked Token (LRT) $rsETH milik Kelp DAO hancur lebur. Penyerang menargetkan cross-chain bridge yang didukung oleh LayerZero V2, menggabungkan infiltrasi node RPC dengan serangan DDoS, dan memanfaatkan Distributed Validator Network (DVN) yang salah konfigurasi untuk memalsukan pesan. Tanpa melakukan pembakaran (burn) yang sebenarnya, peretas memancing protokol untuk menerbitkan 116.500 $rsETH, senilai sekitar 292 juta USD, yang mencakup 18% dari total pasokan token tersebut. rsETH yang tidak didukung jaminan ini kemudian disimpan sebagai agunan ke platform pinjaman seperti Aave V3 dan Compound, lalu meminjam sekitar 236 juta USD aset utama seperti $WETH. Pada hari yang sama, gateway ENS eth.limo juga mengalami pembajakan DNS, di mana peretas mendapatkan kendali dengan menipu registrar domain. Dua peristiwa yang terjadi bersamaan ini sekali lagi membuktikan bahwa infrastruktur Web3 dan kode on-chain sama rentannya menjadi target serangan. Siklus leverage 1,3 miliar runtuh, Aave menghadapi pelarian modal dan tantangan kredit macet Kasus penyalahgunaan agunan $rsETH Kelp DAO dengan cepat berkembang menjadi krisis keuangan sistemik. Sebagai pasar pinjaman terbesar di DeFi, Aave memiliki Total Value Locked (TVL) lebih dari 20 miliar hingga 26 miliar USD sebelum kecelakaan terjadi, namun sejumlah besar rsETH digunakan di sini sebagai agunan untuk strategi "leveraged lending". Pengguna menyetor LRT, meminjam ETH, menukar lebih banyak LRT, lalu menyetorkannya kembali; perilaku leverage ini memicu reaksi deleveraging yang drastis saat pasar berfluktuasi. Data menunjukkan bahwa kredit macet yang dihadapi Aave diperkirakan antara 124 juta hingga 230 juta USD, dan tingkat pemanfaatan pasar inti seperti $USDT, $USDC, dan $WETH melonjak hingga 100%, memicu hambatan penarikan. Hanya dalam 48 jam, lebih dari 6 miliar dana melarikan diri dari Aave, dan TVL pasar DeFi secara keseluruhan menguap sebesar 13 miliar USD. Meskipun penjaga protokol Aave dengan tegas membekukan semua cadangan rsETH dan menetapkan Loan-to-Value (LTV) menjadi nol, hal itu tetap tidak dapat menghentikan aliran dana ke protokol yang lebih konservatif. TVL protokol Spark tumbuh dari 1,8 miliar

Status data✓ Teks lengkap telah diambilBaca artikel asli (區塊客)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-29

DeFi diguncang peretasan senilai $292 juta, namun menunjukkan ketahanan, kata Standard Chartered

Tingkat kemiripan 120%關鍵字 defi同分類 hot

2026-04-26

DeFi United mendapatkan pendanaan $160M di tengah upaya industri mengatasi krisis utang macet Aave

Tingkat kemiripan 120%關鍵字 defi同分類 hot

2026-04-23

Cryptoquant: Peretasan KelpDAO 'Penularan' Memicu Krisis Likuiditas DeFi Terburuk Sejak 2024

Tingkat kemiripan 120%關鍵字 defi同分類 hot

2026-04-23