The Protocol: Kelp DAO dieksploitasi sebesar $292 juta

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯11181 kata

The Protocol: Kelp DAO dieksploitasi sebesar $292 juta Juga: Peretasan kripto oleh DPRK, penularan Aave, dan Coinbase tentang komputasi kuantum. Yang perlu diketahui: Selamat datang di The Protocol, rangkuman mingguan CoinDesk mengenai berita terpenting dalam pengembangan teknologi mata uang kripto. Saya Margaux Nijkerk, reporter di CoinDesk. Dalam edisi ini: - Eksploitasi kripto terbesar tahun 2026: $292 juta terkuras dari Kelp DAO dengan wrapped ether yang terdampar di 20 rantai - Buku panduan perampokan kripto Korea Utara semakin meluas dan DeFi terus menjadi sasaran - Aave dapat menghadapi kerugian hingga $230 juta setelah eksploitasi jembatan Kelp DAO memicu kekacauan DeFi - Dewan penasihat Coinbase mengatakan ancaman komputasi kuantum sudah di depan mata, kripto butuh rencana Berita Jaringan EKSPLOITASI KELP DAO: Jembatan lintas rantai yang memegang hampir seperlima dari pasokan beredar token restaked ether baru saja terkuras, dan dampaknya merambat melalui DeFi lebih cepat daripada kemampuan Kelp DAO untuk menjeda kontrak. Seorang penyerang menguras 116.500 rsETH (restaked ether) dari jembatan bertenaga LayerZero milik Kelp DAO pada pukul 17:35 UTC selama akhir pekan, bernilai sekitar $292 juta pada harga saat ini dan mewakili sekitar 18% dari 630.000 pasokan token rsETH yang beredar menurut CoinGecko. LayerZero adalah lapisan pesan lintas rantai, atau infrastruktur yang memungkinkan berbagai blockchain mengirim instruksi terverifikasi satu sama lain. Kelp DAO adalah protokol liquid restaking, yang mengambil ETH yang disetorkan pengguna, menyalurkannya melalui EigenLayer untuk mendapatkan imbal hasil tambahan di atas imbalan staking Ethereum standar, dan menerbitkan rsETH sebagai tanda terima yang dapat diperdagangkan. Jembatan yang terkuras tersebut menyimpan cadangan rsETH yang mendukung versi wrapped dari token yang digunakan di lebih dari 20 blockchain lainnya. Penyerang menipu lapisan pesan lintas rantai LayerZero agar meyakini bahwa instruksi yang valid telah tiba dari jaringan lain, yang memicu jembatan Kelp untuk melepaskan 116.500 rsETH ke alamat yang dikendalikan penyerang. Multisig penjeda darurat Kelp membekukan kontrak inti protokol 46 menit setelah pengurasan berhasil, pada pukul 18:21 UTC. Dua upaya tindak lanjut pada pukul 18:26 UTC dan 18:28 UTC keduanya gagal, masing-masing membawa paket LayerZero yang sama yang mencoba pengurasan 40.000 rsETH lainnya senilai sekitar $100 juta. — Shaurya Malwa Baca selengkapnya. BUKU PANDUAN PERAMPOKAN KRIPTO KOREA UTARA: Kurang dari tiga minggu setelah peretas yang terkait dengan Korea Utara menggunakan rekayasa sosial untuk menyerang firma perdagangan kripto Drift, peretas yang terkait dengan negara tersebut tampaknya telah melakukan eksploitasi besar lainnya dengan Kelp. Serangan terhadap Kelp, protokol restaking yang terhubung ke infrastruktur lintas rantai LayerZero, menunjukkan evolusi dalam cara peretas yang terkait dengan Korea Utara beroperasi, tidak hanya mencari bug atau kredensial curian, tetapi mengeksploitasi asumsi dasar yang dibangun ke dalam sistem terdesentralisasi. Secara keseluruhan, kedua insiden tersebut menunjukkan sesuatu yang lebih terorganisir daripada serangkaian peretasan sekali jalan, karena Korea Utara terus meningkatkan upayanya untuk membajak dana dari sektor kripto. “Ini bukan serangkaian insiden; ini adalah irama,” kata Alexander Urbelis, kepala petugas keamanan informasi dan penasihat umum di ENS Labs. “Anda tidak bisa menambal jalan keluar dari jadwal pengadaan.” Lebih dari $500 juta disedot melalui eksploitasi Drift dan Kelp hanya dalam waktu dua minggu. Pada intinya, eksploitasi Kelp tidak melibatkan pemecahan enkripsi atau peretasan kunci. Sistem sebenarnya bekerja sesuai dengan desainnya. Sebaliknya, penyerang memanipulasi data yang masuk ke sistem dan memaksanya untuk mengandalkan input yang dikompromikan tersebut, menyebabkannya menyetujui transaksi yang sebenarnya tidak pernah terjadi. — Margaux Nijkerk Baca selengkapnya. AAVE TERDAMPAK PERETASAN KELP DAO: Seorang penyerang mengeksploitasi pengaturan tersebut dengan memalsukan pesan transfer yang tampak valid. Sistem menyetujui transfer meskipun token tidak pernah diambil dari rantai pengirim, yang berarti

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-27

Upaya Bantuan 'DeFi United' yang Dipimpin Aave Mengumpulkan $300 Juta untuk Menutup Kerugian Eksploitasi Kelp DAO

Tingkat kemiripan 180%關鍵字 kelp/dao/million

2026-04-26

Aave mengumpulkan hampir 80% dari $200 juta yang dibutuhkan untuk menutupi utang buruk yang ditinggalkan oleh eksploitasi Kelp DAO

Tingkat kemiripan 180%關鍵字 kelp/dao/million

2026-04-22

Eksploitasi Kelp DAO senilai $292 juta menunjukkan mengapa jembatan kripto masih menjadi salah satu mata rantai terlemah di industri ini

Tingkat kemiripan 180%關鍵字 kelp/dao/million

2026-04-21