Komunitas Kripto Kecam LayerZero: Menambah Verifikator Tidak Akan Menghentikan Peretasan $290M Berikutnya

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5093 kata

Alasan untuk percaya Bagaimana Berita Kami Dibuat Kebijakan editorial ketat yang berfokus pada akurasi, relevansi, dan ketidakberpihakan Penafian iklan Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio. LayerZero menghadapi kritik keras atas tanggapannya terhadap eksploitasi KelpDAO senilai $290 juta baru-baru ini setelah protokol interoperabilitas omnichain tersebut menyalahkan konfigurasi verifikator 1-of-1 milik Kelp atas insiden tersebut. LayerZero Menyalahkan KelpDAO Atas Eksploitasi $290M Selama akhir pekan, protokol liquid restaking KelpDAO menjadi korban serangan yang menguras lebih dari $290 juta dalam bentuk rsETH dari proyek tersebut setelah aktor jahat mengeksploitasi kelemahan pada jembatan (bridge) berbasis LayerZero milik protokol tersebut. Dua hari kemudian, LayerZero menanggapi insiden tersebut, yang menjadi peretasan DeFi terbesar tahun 2026, hanya beberapa minggu setelah eksploitasi Drift Protocol senilai $285 juta mengejutkan industri. LayerZero mengaitkan "serangan yang sangat canggih" tersebut dengan Lazarus Group dari Korea Utara, mengklaim bahwa itu adalah serangan infrastruktur kripto dan bukan eksploitasi protokol, serta menegaskan bahwa "tidak ada penularan ke aset atau aplikasi lintas rantai (cross-chain) lainnya." Mereka menjelaskan bahwa protokol tersebut dibangun di atas "fondasi keamanan modular yang dapat dikonfigurasi oleh aplikasi," menggunakan Decentralized Verifier Networks (DVNs), entitas independen yang bertanggung jawab untuk memverifikasi integritas pesan lintas rantai. Para aktor jahat diduga meracuni infrastruktur RPC hilir dengan "mengkompromikan kuorum RPC yang diandalkan oleh DVN LayerZero Labs untuk memverifikasi transaksi." Menurut postingan tersebut, para penyerang menukar biner dengan payload khusus untuk memalsukan pesan dan menggunakan serangan DDoS untuk memaksa failover ke node yang telah diracuni, sehingga memicu DVN untuk mengonfirmasi transaksi palsu. Berdasarkan hal ini, LayerZero melimpahkan tanggung jawab kepada KelpDAO karena menggunakan konfigurasi verifikator 1-of-1 alih-alih rekomendasi multi-DVN: "Insiden ini terisolasi sepenuhnya pada konfigurasi rsETH KelpDAO sebagai konsekuensi langsung dari pengaturan single-DVN mereka." Komunitas Kripto Mengkritik ‘Kurangnya Akuntabilitas’ Komunitas kripto bereaksi terhadap post-mortem tersebut, berbagi kekhawatiran tentang tanggapan LayerZero dan mengkritik protokol tersebut karena melimpahkan semua tanggung jawab hanya pada pengaturan keamanan Kelp. "Bayangkan membangun jembatan dan kendaraan membayar untuk menyeberang, jembatan itu runtuh dan Anda mengatakan itu kesalahan mereka karena menyeberangi jembatan. Tindakan badut klasik dari sekelompok badut tanpa akuntabilitas," tulis pengguna X Saint. Yang lain mempertanyakan mengapa LayerZero menyertakan konfigurasi "1-of-1" jika tujuan DVN adalah keamanan yang dapat disesuaikan/modular. "Jika sistem mengizinkan opsi ini, itu bukan kesalahan pelanggan yang memilihnya—itu adalah cacat desain mendasar oleh sistem yang mengizinkannya," tulis pengguna Ditto. "Pada akhirnya, faktanya tetap bahwa RPC DVN telah dikompromikan. DVN adalah produk LayerZero, dan merekalah yang menjualnya kepada tim-tim ini," lanjutnya. Demikian pula, manajer komunitas Chainlink Zach Rynes menuduh protokol tersebut mengalihkan tanggung jawab atas kompromi node DVN mereka sendiri. Dia juga mengkritik mereka karena "mengorbankan KelpDAO" karena mempercayai pengaturan LayerZero Labs yang "mereka dukung dengan sukarela dan hanya diblokir setelah diretas, sambil mengklaim semuanya berfungsi seperti yang dirancang." Sementara itu, pengembang tim inti Yearn Finance Artem K mencatat di X bahwa serangan tersebut digambarkan sebagai kompromi node RPC dan peracunan RPC, tetapi infrastruktur mereka sendirilah yang dikompromikan. "Mengingat tidak disebutkan bagaimana pelanggaran itu terjadi, saya tidak akan terburu-buru mengaktifkan kembali jembatan tersebut," tambahnya. Diagnosis Salah, Perbaikan Salah? Analis The Smart Ape juga mengklaim bahwa LayerZero membuat diagnosis yang salah dan menawarkan solusi yang salah. Terutama, post-mortem protokol tersebut menyarankan migrasi semua aplikasi dengan konfigurasi DVN 1-of-1 ke pengaturan multi-DVN untuk mencegah serangan serupa. Namun, analis tersebut menunjukkan bahwa multi-verifikator tidak akan menghentikan serangan bernilai jutaan

Status data✓ Teks lengkap telah diambilBaca artikel asli (NewsBTC)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-22

Bitcoin bebas pajak kembali hadir: Bagaimana investor UK dapat menghindari pembayaran bea atas investasi kripto sekali lagi

Tingkat kemiripan 330%標的 BTC關鍵字 crypto/more

2026-04-23

GSR Meluncurkan ETF Kripto Multi-Aset Pertama dengan Staking

Tingkat kemiripan 320%標的 BTC關鍵字 crypto同分類 hot

2026-04-22

Menteri Keuangan AS mendesak Senat untuk mengesahkan undang-undang struktur pasar kripto

Tingkat kemiripan 320%標的 BTC關鍵字 crypto同分類 hot

2026-04-22