Eksploitasi Kelp senilai $292 juta: bagaimana hal itu terjadi, dan apa artinya bagi DeFi

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯5624 kata

Eksploitasi Kelp senilai $292 juta: bagaimana hal itu terjadi, dan apa artinya bagi DeFi 2026 tampaknya akan menjadi "tahun terburuk dalam hal peretasan" bagi DeFi, kata CTO Ledger, karena eksploitasi Kelp menunjukkan bagaimana satu titik kegagalan dapat merambat ke seluruh sistem. Yang perlu diketahui: - Eksploitasi besar senilai $292 juta terhadap KelpDAO sedang berdampak ke seluruh sektor DeFi. - Insiden ini menjadi pengingat bahwa seiring dengan semakin saling terhubungnya protokol DeFi, satu mata rantai yang lemah dapat berdampak ke seluruh tumpukan sistem. - Kepercayaan pada DeFi "terkikis" karena 2026 "kemungkinan besar akan menjadi tahun terburuk dalam hal peretasan," kata Guillemet dari Ledger. Eksploitasi senilai sekitar $292 juta selama akhir pekan telah mengguncang industri kripto, mengungkap kerentanan dalam infrastruktur decentralized finance (DeFi) dan menimbulkan kekhawatiran tentang efek domino di seluruh protokol pinjaman. Meskipun investigasi masih berlangsung, analisis awal menunjukkan serangan tersebut berpusat pada token rsETH milik Kelp — versi ether (ETH) yang menghasilkan imbal hasil — dan mekanisme yang digunakan untuk memindahkan aset antar blockchain. Penyerang tampaknya telah memanipulasi sistem tersebut untuk menciptakan sejumlah besar token tanpa dukungan yang layak, kemudian dengan cepat menggunakannya sebagai jaminan untuk meminjam dan menguras aset nyata dari pasar pinjaman, sebagian besar dari Aave. Insiden ini merupakan pukulan terbaru bagi DeFi, yang terjadi hanya beberapa minggu setelah eksploitasi senilai $285 juta terhadap protokol berbasis Solana, Drift, yang semakin merusak kepercayaan investor di sektor kripto yang bernilai hampir $90 miliar tersebut. Cara kerja serangan tersebut Secara garis besar, eksploitasi tersebut menargetkan komponen bridge LayerZero — bagian dari infrastruktur yang memungkinkan aset berpindah antar blockchain yang berbeda, kata Charles Guillemet, CTO dari pembuat dompet perangkat keras Ledger, kepada CoinDesk dalam sebuah catatan. Bridge biasanya bekerja dengan mengunci aset di satu rantai dan mencetak token yang setara di rantai lain. Proses tersebut bergantung pada entitas tepercaya — yang sering disebut sebagai oracle atau validator — untuk mengonfirmasi setoran. Dalam kasus ini, Kelp secara efektif bertindak sebagai verifikator tersebut. Menurut Guillemet, sistem tersebut mengandalkan pengaturan penanda tangan tunggal (single-signer), yang berarti hanya satu entitas yang dapat menyetujui transaksi apa pun. "Tampaknya penyerang mampu menandatangani pesan... yang memungkinkannya mencetak rsETH dalam jumlah besar," ujarnya. Ia menambahkan bahwa masih belum jelas bagaimana akses tersebut diperoleh. Michael Egorov, pendiri Curve Finance, menunjukkan kelemahan yang sama dalam konfigurasi sistem tersebut. "Hal-hal bisa terjadi ketika Anda memercayai satu pihak saja — siapa pun itu." Pengaturan tersebut memungkinkan penyerang untuk secara efektif membuat token tanpa dukungan, meskipun tidak ada aset terkait yang dikunci di rantai sumber. Setelah dicetak, token tersebut segera digunakan. Penyerang "segera menyetorkannya ke protokol pinjaman, sebagian besar Aave, untuk meminjam ETH asli sebagai jaminannya," jelas Guillemet. Manuver tersebut menggeser masalah dari eksploitasi tunggal menjadi masalah pasar yang lebih luas. Platform pinjaman DeFi kini harus memegang jaminan yang mungkin sulit untuk dicairkan, sementara aset yang berharga dan likuid telah terkuras. "Aave ditinggalkan dengan rsETH yang tidak bisa benar-benar dijual dan ETH yang dipinjam secara maksimal [sic], jadi tidak ada yang bisa menarik ETH," kata Egorov dari Curve. Akibatnya, Aave dan protokol pinjaman lainnya mungkin menanggung ratusan juta dolar dalam bentuk jaminan yang meragukan dan utang buruk, ia memperingatkan, yang menimbulkan kekhawatiran akan potensi dinamika "bank run" saat pengguna bergegas menarik dana. Aave mengalami penurunan aset sekitar $6 miliar pada protokol tersebut karena pengguna menarik aset mereka setelah insiden itu. Token yang terkait dengan protokol tersebut turun sekitar 15% selama perdagangan 24 jam terakhir. Apa yang masih belum kita ketahui Pertanyaan kunci tetap ada seputar bagaimana validator tersebut dikompromikan. Sistem tersebut mengandalkan node resmi LayerZero, yang menimbulkan ketidakpastian apakah sistem itu diretas, salah dikonfigurasi, atau disesatkan. "Apakah itu diretas? Apakah itu ditipu? Kami tidak tahu," kata Egorov. Identitas penyerang juga tidak diketahui, meskipun Guillemet mengatakan skala serangan tersebut menunjukkan aktor yang canggih. "Jelas bukan sekadar script kiddies," katanya. Puk

Status data✓ Teks lengkap telah diambilBaca artikel asli (CoinDesk)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-27

Upaya Bantuan 'DeFi United' yang Dipimpin Aave Mengumpulkan $300 Juta untuk Menutup Kerugian Eksploitasi Kelp DAO

Tingkat kemiripan 230%關鍵字 exploit/million/kelp

2026-04-20

Aave bisa menghadapi kerugian hingga $230 juta setelah eksploitasi jembatan Kelp DAO memicu kekacauan DeFi

Tingkat kemiripan 230%關鍵字 exploit/million/kelp

2026-04-30

Eksploitasi $5 Juta Wasabi Protocol Mempercepat Teori Peretas DeFi Berbasis AI

Tingkat kemiripan 180%關鍵字 exploit/million/defi

2026-04-28