Charles Hoskinson Menunjuk Cardano dan Midnight sebagai Solusi untuk Celah Cross-Chain di Balik Peretasan KelpDAO

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯6847 kata

Pemalsuan pesan lintas rantai (cross-chain) menguras 116.500 restaked ETH dari KelpDAO pada 18 April, memicu apa yang disebut pendiri Cardano, Charles Hoskinson, sebagai eksploitasi DeFi terbesar tahun ini dan peristiwa penularan yang menarik miliaran total nilai terkunci (TVL) dari ekosistem yang lebih luas dalam waktu 48 jam. Charles Hoskinson Menunjuk Cardano dan Midnight sebagai Solusi untuk Celah Lintas Rantai di Balik Peretasan KelpDAO Poin-Poin Utama: - Seorang penyerang mengeksploitasi jembatan lintas rantai KelpDAO pada 18 April, mencuri 116.500 restaked ETH senilai sekitar $292 juta. - Pelanggaran tersebut memicu arus keluar TVL DeFi lebih dari $13 miliar dalam waktu 48 jam, yang berdampak pada Aave, Compound, Morpho, dan setidaknya 9 protokol lainnya. - Charles Hoskinson mengatakan bukti tanpa pengetahuan (zero-knowledge proofs) dan komputasi multi-pihak (multi-party computation) dari Midnight dapat mencegah jenis serangan ini terulang kembali. Hoskinson Menjelaskan Mengapa Staking Non-Kustodian Cardano Menghindari Risiko Restaking Charles Hoskinson, pendiri Cardano dan salah satu pendiri Ethereum, membedah serangan tersebut dalam sebuah video yang diterbitkan dari Wyoming, memandu pemirsa melalui situs web laporan insiden yang dibuat khusus dengan kecerdasan buatan (AI). “Model ancaman DeFi standar mengasumsikan bug kontrak pintar adalah risiko utama,” kata Hoskinson. “Itu tidak benar lagi.” Dia menambahkan: “Jembatan bisa sangat bermasalah. Verifikator satu-dari-satu (one-of-one) tidak bagus. Jangan lakukan itu. Dan masalahnya adalah jika mereka mencuri uangnya, pinjaman DeFi adalah kondisi keluarnya. Jadi pada dasarnya, Anda bisa menyetor, Anda bisa meminjam, dan ketika Anda mendapatkan token tersebut, Anda mendapatkan token yang tidak terhubung dengan pencurian tersebut, dan agunannya secara efektif telah diracuni.” Penyerang mengirimkan pesan Layerzero palsu yang mencapai kontrak endpoint v2 yang terhubung ke adaptor restake Kelp, yang kemudian merilis token dari escrow Ethereum. Paket palsu tersebut mengklaim ID endpoint Uni-Chain 30320 sebagai sumbernya. Konfigurasi lintas rantai Kelp mengandalkan jaringan verifikator terdesentralisasi tunggal, pengaturan satu-dari-satu yang memberi penyerang satu titik untuk dikompromikan. Token yang dicuri tidak dijual langsung di platform bursa terdesentralisasi (DEX), yang akan menjatuhkan harga. Penyerang menyetorkan restaked ETH tersebut sebagai agunan di pasar pinjaman seperti Aave sebelum Kelp atau mitranya dapat membekukan posisi, meminjam liquid wrapped ether terhadapnya dan pergi dengan aset yang tidak terhubung dengan pencurian asli. Agunan yang diracuni tetap berada di dalam pasar pinjaman. Laporan insiden gabungan Llamarisk, yang diterbitkan pada 20 April, mengonfirmasi 83.471 ETH setara yang tersebar di tujuh dompet penyerang di Ethereum core dan Arbitrum. Laporan tersebut menguraikan dua skenario resolusi. Yang pertama mensosialisasikan pemotongan (haircut) 15,12% di semua pemegang restaked ETH, menghasilkan sekitar $123 juta utang buruk yang diserap oleh cadangan Ethereum core. Yang kedua mengisolasi kerugian di tingkat layer dua (L2), menetapkan ulang harga token menjadi dukungan 26,46% dan menghasilkan sekitar $230 juta utang buruk yang terkonsentrasi di Mantle, Arbitrum, dan Base, sementara membiarkan Ethereum core tidak tersentuh. Aave saja mengalami arus keluar antara $6,6 miliar dan $8,45 miliar. Kumpulan Wrapped ETH di Arbitrum, Base, Mantle, Linia, dan Plasma mencapai pemanfaatan hampir 100 persen, secara efektif memblokir penarikan. Setidaknya sembilan protokol DeFi diklasifikasikan sebagai terdampak langsung, termasuk Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy, dan Lombard Finance. Tiga post-mortem terpisah telah diterbitkan oleh KelpDAO, Layerzero, dan Llamarisk. Tidak ada yang setuju di mana tanggung jawab berada. Layerzero mengumumkan pada 20 April bahwa mereka tidak akan lagi menandatangani atau mengesahkan pesan untuk aplikasi apa pun yang menjalankan konfigurasi DVN satu-dari-satu, mendorong migrasi seluruh protokol ke pengaturan multi-verifikator

Status data✓ Teks lengkap telah diambilBaca artikel asli (Bitcoin.com)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-16

Charles Hoskinson dari Cardano mengatakan perbaikan kuantum Bitcoin adalah hard fork yang tidak dapat menyelamatkan koin Satoshi

Tingkat kemiripan 430%標的 ADA關鍵字 cardano/hoskinson/charles

2026-04-16

Proposal Quantum Tidak Akan Menyelamatkan Bitcoin Satoshi, Kata Pendiri Cardano Hoskinson

Tingkat kemiripan 330%標的 ADA關鍵字 cardano/hoskinson

2026-04-22

Peningkatan Leios Cardano dan alat DeFi Bitcoin Pogun menjadi tajuk utama dalam daftar pendanaan Input Output tahun 2026

Tingkat kemiripan 320%標的 ADA關鍵字 cardano同分類 hot

2026-04-23