LayerZero mengatakan pengaturan Kelp memungkinkan eksploitasi, seiring meningkatnya pertanyaan mengenai kerugian Aave

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3933 kata

Protokol interoperabilitas LayerZero mengklaim bahwa pengaturan yang tidak memadai terkait dengan decentralized verifier network (DVN) milik Kelp memungkinkan aktor jahat mencuri $290 juta dari Kelp DAO, seraya menambahkan bahwa tanda-tanda awal mengarah pada aktor ancaman yang terkait dengan Korea Utara. Seorang penyerang menguras sekitar 116.500 Restaked ETH (rsETH), yang bernilai hingga $293 juta pada saat itu, dari jembatan rsETH bertenaga LayerZero milik Kelp DAO pada hari Sabtu. LayerZero mengatakan pada hari Senin bahwa eksploitasi tersebut berasal dari satu titik kegagalan dalam pengaturan Kelp, yang mengandalkan satu LayerZero DVN sebagai satu-satunya jalur verifikasi, meskipun LayerZero sebelumnya telah menyarankan mereka untuk tidak melakukan hal tersebut. “LayerZero dan pihak eksternal lainnya sebelumnya telah mengomunikasikan praktik terbaik seputar diversifikasi DVN kepada KelpDAO. Meskipun ada rekomendasi ini, KelpDAO memilih untuk menggunakan konfigurasi 1/1 DVN.” Dalam praktiknya, itu berarti Kelp mengandalkan satu jalur verifikasi untuk pesan lintas rantai (cross-chain) alih-alih memerlukan beberapa pemeriksaan independen. Eksploitasi tersebut dengan cepat mengalihkan perhatian dari penyebab teknis ke pertanyaan tentang siapa yang harus menanggung kerugian, sementara dampaknya menyebar ke Aave, di mana penyerang menggunakan rsETH sebagai jaminan untuk meminjam likuiditas nyata. Total value locked (TVL) Aave telah turun sekitar $8,9 miliar menjadi $17,5 miliar pada saat penulisan setelah pelaku eksploitasi menggunakan dana curian untuk meminjam di Aave, menyisakan sekitar $195 juta dalam bentuk “bad debt,” yang memicu penarikan di protokol pinjaman tersebut. LayerZero mengatakan jembatan rsETH milik Kelp hanya mengandalkan LayerZero Labs DVN, dan berpendapat bahwa insiden tersebut mencerminkan konfigurasi aplikasi yang tidak aman, bukan kompromi terhadap LayerZero itu sendiri. Perusahaan mengatakan sekarang mendesak semua aplikasi yang menggunakan pengaturan 1/1 DVN untuk bermigrasi ke konfigurasi multi-DVN dan akan berhenti menandatangani atau mengesahkan pesan untuk aplikasi yang mempertahankan desain verifikator tunggal. Kerugian memicu pertarungan saling menyalahkan setelah eksploitasi Kelp senilai $290 juta Tanpa rencana pemulihan atau kompensasi yang diumumkan, pengguna dan pengamat pasar menghabiskan hari Senin untuk memperdebatkan apakah kerugian harus ditanggung oleh Kelp DAO, LayerZero, Aave, atau pemegang rsETH itu sendiri. Yishi Wang, pendiri dan CEO dompet perangkat keras sumber terbuka OneKey, mengatakan bahwa jalan terbaik ke depan adalah bernegosiasi dengan peretas, menawarkan bounty 10% hingga 15%, dan mendapatkan kembali sebagian besar dana tersebut. “Jika negosiasi gagal, dana ekosistem LayerZero harus menanggung sebagian besar tagihan—mereka memiliki kantong terdalam dan kepentingan jangka panjang yang paling besar,” tulis pendiri tersebut dalam postingan X hari Senin, seraya menambahkan bahwa Kelp DAO “bangkrut” dan dapat menebusnya dengan token dan pendapatan masa depan, atau mempertimbangkan untuk menjual proyek tersebut. Pendiri platform analitik DeFiLlama yang menggunakan nama samaran, 0xngmi, menguraikan tiga solusi, termasuk opsi untuk “mensosialisasikan” kerugian di antara semua pengguna, “rug pemegang rsETH di L2,” atau mencoba mengembalikan saldo pemegang ke snapshot sebelum peretasan, yang akan “sangat sulit dilakukan,” tulisnya dalam postingan X hari Senin. Cointelegraph menghubungi Aave untuk dimintai komentar, tetapi belum menerima tanggapan hingga berita ini diterbitkan. Terkait: Penyerang Hyperbridge mencetak 1 miliar token Polkadot yang dijembatani dalam eksploitasi $237K Eksploitasi meningkatkan risiko likuidasi Aave Kekhawatiran investor tentang eksploitasi Kelp telah secara signifikan mengurangi likuiditas Ether (ETH) di Aave, aset jaminan inti protokol pinjaman tersebut. Likuiditas yang rendah ini menghadirkan “risiko keamanan kritis di mana likuidasi jaminan ETH tidak dapat terjadi saat pasar berada pada pemanfaatan 100%,” kata MoneySupply, kepala strategi dengan nama samaran di protokol pinjaman pesaing Aave, Spark, dalam postingan X hari Sabtu. “Dengan kondisi tidak likuid saat ini di Aave, penurunan harga ETHUSD sebesar 15-20% dapat menyebabkan akumulasi bad debt yang signifikan (di atas masalah potensial apa pun yang disebabkan oleh eksploitasi rsETH langsung),”

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinTelegraph)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-20

LayerZero menyebut pengaturan Kelp menyebabkan eksploitasi, seiring meningkatnya pertanyaan mengenai kerugian Aave

Tingkat kemiripan 430%關鍵字 aave/exploit/kelp

2026-04-20

LayerZero menyalahkan pengaturan Kelp atas eksploitasi $290 juta, mengaitkannya dengan Lazarus dari Korea Utara

Tingkat kemiripan 230%關鍵字 layerzero/exploit/setup

2026-04-22

Simpanan Aave turun $15B karena eksploitasi Kelp memicu pelarian dari pemberi pinjaman DeFi

Tingkat kemiripan 180%關鍵字 aave/exploit/kelp

2026-04-21