Eksploitasi Kelp DAO senilai $292 juta menunjukkan mengapa jembatan kripto masih menjadi salah satu mata rantai terlemah di industri ini

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯6416 kata

Eksploitasi Kelp DAO senilai $292 juta menunjukkan mengapa jembatan kripto masih menjadi salah satu mata rantai terlemah di industri ini. Masalahnya bersifat struktural dan selama jembatan bergantung pada sistem kompleks dengan infrastruktur bersama dan asumsi kepercayaan tersembunyi, mereka akan tetap rentan. Yang perlu diketahui: - Peretasan jembatan kripto seperti eksploitasi Kelp DAO senilai $292 juta terus terjadi karena jembatan mengandalkan perantara tepercaya dan sumber data eksternal alih-alih memverifikasi aktivitas blockchain sepenuhnya, sehingga menciptakan peluang mudah bagi penyerang untuk memanipulasi. - Masalahnya bersifat struktural, bukan sekadar bug atau kesalahan, dan selama jembatan bergantung pada sistem kompleks dengan infrastruktur bersama dan asumsi kepercayaan tersembunyi, mereka akan tetap rentan. Eksploitasi senilai $292 juta yang terkait dengan KelpDAO adalah yang terbaru dalam serangkaian panjang peretasan jembatan kripto, yang menggarisbawahi bagaimana sistem yang dirancang untuk menghubungkan blockchain telah menjadi salah satu cara termudah untuk merusaknya. Insiden tersebut melibatkan penggunaan sistem pesan lintas rantai LayerZero oleh KelpDAO, sejenis infrastruktur yang digunakan secara luas untuk memindahkan data dan aset antar blockchain. Jembatan dimaksudkan untuk memungkinkan pengguna memindahkan aset dari satu blockchain ke blockchain lain, seperti dari Ethereum ke jaringan yang berbeda. Namun, alih-alih bertindak sebagai konektor yang mulus, mereka berulang kali berubah menjadi titik lemah, menguras miliaran dolar selama beberapa tahun terakhir. Jadi mengapa ini terus terjadi? Para pemimpin ekosistem kripto mengatakan jawabannya bukan sekadar kode yang buruk atau kesalahan yang ceroboh. Masalahnya lebih mendasar; itu ada pada bagaimana jembatan dibangun sejak awal. Masalah inti: memercayai perantara Untuk memahami masalahnya, ada baiknya melihat apa yang sebenarnya dilakukan oleh jembatan. Jika Anda memindahkan token dari satu blockchain ke blockchain lain, rantai kedua memerlukan bukti bahwa token Anda ada dan terkunci di rantai pertama. Di dunia yang ideal, ia akan memverifikasinya sendiri. Kenyataannya, itu terlalu mahal dan rumit. “Sebagian besar jembatan tidak sepenuhnya memverifikasi apa yang terjadi di rantai lain,” kata Ben Fisch, CEO Espresso Systems. “Sebaliknya, mereka mengandalkan sistem yang lebih kecil untuk melaporkannya. Sistem [kedua] itu menjadi hal yang Anda percayai.” Jadi, alih-alih memeriksa kebenaran secara independen, jembatan mengalihdayakannya, sering kali ke kelompok validator kecil atau jaringan eksternal seperti LayerZero atau Axelar. Jalan pintas itu menciptakan risiko. Dalam eksploitasi terkait Kelp DAO, penyerang menargetkan data yang masuk ke jembatan. “Penyerang mengompromikan node dan memberi sistem versi realitas yang salah,” kata Fisch. “Jembatan bekerja seperti yang dirancang. Ia hanya memercayai informasi yang salah.” Peretasan jembatan sering kali terlihat berbeda di permukaan. Beberapa melibatkan kunci yang dicuri, yang lain kontrak pintar yang rusak. Namun para ahli mengatakan itu adalah gejala dari masalah yang lebih dalam. Masalah sebenarnya terletak pada bagaimana sistem dirancang. “Apa pun yang bisa salah akan salah, dan peretasan jembatan adalah contoh sempurna,” kata Sergej Kunz, salah satu pendiri 1inch. “Anda melihat kerentanan kode, masalah sentralisasi, rekayasa sosial, bahkan serangan ekonomi. Biasanya itu adalah campuran.” Cara kerja jembatan Bagi pengguna, jembatan terlihat sederhana. Anda mengeklik tombol dan memindahkan aset dari satu blockchain ke blockchain lain. Di balik layar, prosesnya lebih rumit. Pertama, token Anda dikunci di blockchain asli. Kemudian sistem terpisah mengonfirmasi bahwa token tersebut terkunci. Sistem ini biasanya terdiri dari sekelompok kecil operator atau validator. Operator tersebut kemudian mengirim pesan ke blockchain kedua yang menyatakan bahwa token telah dikunci sehingga yang baru dapat diterbitkan. Jika pesan itu diterima, rantai kedua membuat versi baru dari token Anda. Ini adalah token terbungkus (wrapped tokens), seperti rsETH atau WBTC. Masalahnya adalah proses ini bergantung pada kepercayaan kepada siapa pun yang mengirim pesan tersebut. Jika penyerang mengompromikan sistem itu, mereka dapat mengirim pesan palsu dan membuat token yang tidak pernah didukung di rantai asli. “Kasus terburuk adalah ketika sistem tidak benar-benar memeriksa apa pun,” kata Fisch. “Sistem itu hanya memercayai versi peristiwa orang lain.” Ketika satu kegagalan menyebar Mengingat seberapa sering jembatan gagal, mengapa industri belum memperbaikinya? Sebagian jawabannya bermu

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-18

Eksploit kripto terbesar tahun 2026: Kelp DAO mengalami kerugian $292 juta dengan wrapped ether yang terdampar di 20 chain

Tingkat kemiripan 280%關鍵字 exploit/kelp/dao

2026-04-18

Eksploit kripto terbesar tahun 2026: $292 juta terkuras dari Kelp DAO dengan wrapped ether yang terdampar di 20 chain

Tingkat kemiripan 280%關鍵字 exploit/kelp/dao

2026-04-21

Arbitrum membekukan $71 juta dalam bentuk ether yang terkait dengan eksploitasi Kelp DAO

Tingkat kemiripan 230%關鍵字 dao/million/exploit

2026-04-20