Siapa yang bertanggung jawab atas pencurian senilai 290 juta USD? Kelp DAO lempar bola panas: LayerZero "konfigurasi default" penyebabnya

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1301 kata

Serangan peretasan senilai 292 juta USD tidak hanya mencatatkan rekor pencurian terbesar di sektor DeFi tahun ini, tetapi juga memicu drama saling lempar tanggung jawab di dunia kripto. Menghadapi kritik tajam dari pihak luar, protokol restaking likuiditas Kelp DAO merilis pernyataan pada hari Senin, membantah keras tuduhan kelalaian terhadap mereka dan melemparkan tanggung jawab atas celah keamanan tersebut kepada penyedia teknologi lintas rantai LayerZero. Melihat kembali pada 18 April, Kelp DAO yang dibangun di atas teknologi lintas rantai LayerZero dirampok oleh peretas, menyebabkan kerugian sebanyak 116.500 token rsETH dengan nilai total sekitar 292 juta USD, yang menjadi insiden peretasan berskala terbesar di sektor DeFi tahun ini. Terkait serangan ini, LayerZero pertama kali merilis laporan investigasi awal pada hari Minggu, yang menunjukkan bahwa dalang di balik serangan tersebut kemungkinan besar adalah kelompok peretas Korea Utara yang terkenal, Lazarus Group. Laporan tersebut mengungkapkan bahwa peretas pertama-tama membobol daftar node RPC yang digunakan oleh jaringan verifikasi terdesentralisasi LayerZero (DVN, jaringan node yang bertanggung jawab untuk memverifikasi keaslian pesan lintas rantai), kemudian melakukan peracunan pada 2 node RPC tersebut, dan meluncurkan serangan DDoS ke node RPC sisanya. Hal ini memaksa sistem untuk beralih ke node yang telah dimanipulasi, sehingga DVN menerima pesan lintas rantai palsu dan akhirnya menandatangani transaksi pencurian yang tidak sah tersebut. Dalam laporannya, LayerZero mengkritik Kelp DAO karena mengadopsi konfigurasi "1-of-1 DVN (node verifikasi tunggal)" yang sangat rentan. LayerZero menekankan bahwa desain ini tidak memiliki mekanisme verifikasi independen, yang sama saja dengan menanamkan bahaya tersembunyi berupa "titik kegagalan tunggal" dalam sistem, sehingga menyebabkan jaringan tidak dapat mencegat pesan lintas rantai yang palsu. LayerZero menyatakan: "Kami bersama pakar eksternal sebelumnya telah berulang kali menyarankan kepada Kelp DAO bahwa mereka harus mendiversifikasi konfigurasi node DVN untuk meningkatkan keamanan, namun meskipun ada saran tersebut, Kelp tetap bersikeras menggunakan konfigurasi 1-of-1 DVN." Menghadapi tuduhan "tidak mendengarkan saran" tersebut, Kelp DAO segera membalas di platform media sosial X, dengan menunjuk bahwa "konfigurasi 1-of-1 DVN" yang menyebabkan bencana ini justru difasilitasi oleh pihak resmi LayerZero. Kelp DAO membantah dalam pernyataannya: Konfigurasi verifikasi titik tunggal yang disebut-sebut tertulis hitam di atas putih dalam dokumen teknis resmi LayerZero, dan ini pada dasarnya adalah "opsi default" saat membuat token fungible omnichain (OFT, standar token yang memungkinkan konversi mulus antar rantai) yang baru. Sejak Januari 2024, Kelp telah beroperasi di infrastruktur LayerZero dan selalu menjaga saluran komunikasi terbuka dengan tim LayerZero. Kelp DAO lebih lanjut menyatakan bahwa ketika protokol bersiap untuk berekspansi ke Layer 2, kedua belah pihak telah melakukan diskusi mendalam mengenai konfigurasi DVN, dan pengaturan default node verifikasi tunggal pada saat itu bahkan mendapatkan "konfirmasi eksplisit sebagai hal yang tepat" dari pihak resmi LayerZero. "Proses pemulihan insiden yang akurat dan disepakati oleh kedua belah pihak adalah dasar bagi kita untuk bersama-sama mengambil langkah perbaikan yang benar," seru Kelp DAO dengan nada menyindir, mengisyaratkan bahwa LayerZero seharusnya tidak terburu-buru melempar tanggung jawab saat ini. Meskipun kedua belah pihak masih berdebat mengenai tanggung jawab atas celah keamanan tersebut, Kelp DAO menekankan bahwa tim telah mengambil tindakan penanganan krisis yang tegas segera setelah kejadian, termasuk menghentikan sementara kontrak pintar terkait dan memasukkan semua alamat dompet yang terkait dengan peretas ke dalam daftar hitam, sehingga berhasil mengendalikan cakupan bencana dan mencegah kerugian meluas lebih jauh. Saat ini, tim Kelp sedang mengevaluasi langkah penguatan keamanan selanjutnya dengan cermat, berupaya untuk memulihkan operasi protokol dengan aman sesegera mungkin.

Status data✓ Teks lengkap telah diambilBaca artikel asli (區塊客)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-20

Kelp DAO mengklaim pengaturan 'default' LayerZero adalah penyebab sebenarnya dari bencana besar senilai $290 juta

Tingkat kemiripan 180%關鍵字 dao/layerzero/kelp

2026-04-21

Peretasan Kelp DAO memicu "badai berantai DeFi": Aave terancam menanggung kredit macet hingga 230 juta USD

Tingkat kemiripan 170%關鍵字 dao/kelp同分類 zh

2026-04-20

RUU Clarity Act AS mungkin tertunda hingga Mei! Sektor perbankan tidak puas dengan "pendapatan stablecoin", Kelp DAO kembali mengalami peretasan sebesar 290 juta USD

Tingkat kemiripan 170%關鍵字 dao/kelp同分類 zh

2026-04-19