KelpDAO mengalami kerugian sebesar $290 juta pada 18 April dalam pelanggaran keamanan yang canggih yang terkait dengan Grup Lazarus, khususnya aktor yang dikenal sebagai TraderTraitor, menurut laporan awal. Serangan tersebut menargetkan infrastruktur LayerZero dan mengeksploitasi kelemahan konfigurasi pada sistem verifikasi KelpDAO. David Schwartz mencatat pada 20 April 2026 bahwa, “serangan itu jauh lebih canggih daripada yang saya perkirakan dan bertujuan pada infrastruktur LayerZero dengan memanfaatkan kelalaian KelpDAO.”
Cara Terjadinya Serangan
Serangan itu menggunakan pendekatan bertahap multi-tahap, bukan eksploitasi sederhana. Para penyerang pertama kali menargetkan sistem RPC yang digunakan oleh jaringan verifikasi LayerZero, lalu melancarkan serangan DDoS untuk mengganggu operasi normal. Ketika sistem beralih ke node cadangan, para penyerang menjalankan tujuan kunci mereka: node cadangan tersebut sudah dikompromikan sebelumnya, sehingga mereka dapat mengirim sinyal palsu dan mengonfirmasi transaksi yang sebenarnya tidak pernah terjadi. Yang penting, tidak ada protokol inti atau kunci privat yang dibobol. Sebaliknya, serangan mengeksploitasi titik-titik lemah dalam konfigurasi sistem, yang menunjukkan kecanggihan ancaman siber modern.
Single Point of Failure sebagai Akar Masalah
Kerentanan mendasar berasal dari desain konfigurasi KelpDAO. Platform ini mengandalkan pengaturan verifikasi 1-of-1, yang berarti hanya satu verifikator yang mengonfirmasi transaksi tanpa lapisan verifikasi cadangan. Setelah satu sistem itu dikompromikan, serangan berhasil tanpa adanya pertahanan sekunder apa pun. Para ahli mencatat bahwa ini menciptakan single point of failure yang jelas. LayerZero sebelumnya telah merekomendasikan penggunaan beberapa verifikator, dan pengaturan verifikasi berlapis dapat sepenuhnya mencegah serangan tersebut.
Dampak dan Ruang Lingkup
Meskipun kerugian tersebut besar, dampaknya tetap terbatas pada area tertentu. Laporan mengonfirmasi bahwa pelanggaran itu hanya memengaruhi produk rsETH KelpDAO, sementara aset dan aplikasi lainnya tetap tidak terpengaruh. LayerZero dengan cepat mengganti sistem yang dikompromikan dan memulihkan operasi normal. Tim sedang bekerja sama dengan penyelidik untuk melacak dana yang dicuri. Insiden ini telah menimbulkan kekhawatiran di seluruh industri terkait keamanan konfigurasi pada sistem tingkat lanjut.
Implikasi bagi Keamanan Kripto
Insiden ini menegaskan bahwa keamanan tidak hanya bergantung pada kekuatan kode, tetapi juga pada konfigurasi dan praktik manajemen sistem. Keterlibatan Grup Lazarus—sebuah kelompok siber yang secara historis terkait dengan eksploitasi skala besar—menambah kekhawatiran yang signifikan, karena metode mereka terus berkembang. Ke depan, proyek mungkin semakin memprioritaskan mekanisme redundansi dan pengendalian risiko. Verifikasi berlapis dapat menjadi standar industri. Serangan KelpDAO menjadi peringatan bahwa bahkan satu titik lemah dalam arsitektur sistem dapat mengakibatkan kerugian besar. Seiring ruang kripto berkembang, praktik keamanan harus berevolusi secara proporsional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Malware EtherRAT Baru-baru Ini Diidentifikasi Menggabungkan Pencurian Kredensial dan Serangan terhadap Dompet Kripto
Menurut para peneliti LevelBlue SpiderLabs, EtherRAT, malware yang baru-baru ini teridentifikasi, menggabungkan pencurian kredensial, akses jarak jauh, dan serangan terhadap dompet kripto dalam satu kampanye terkoordinasi. Malware ini didistribusikan melalui installer Tftpd64 palsu yang dihosting pada repositori GitHub penipuan de
GateNews2jam yang lalu
Ratusan Dompet Ethereum Dorman Dikuras oleh Satu Alamat
Menurut ChainCatcher, ratusan dompet Ethereum yang menganggur selama lebih dari tujuh tahun telah dikuras oleh satu alamat pada hari ini (2 Mei), menurut analis kripto Wazz. Anggota tim Aragon @TheTakenUser mengonfirmasi bahwa dana di dompet mereka ditransfer tanpa otorisasi. Penyebab insiden tersebut
GateNews2jam yang lalu
Zcash Foundation Merilis Zebra 4.4.0, Memperbaiki Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis hari ini, memperbaiki beberapa kerentanan keamanan tingkat konsensus dan mendesak semua operator node untuk melakukan upgrade segera. Kerentanan tersebut mencakup kelemahan penolakan layanan yang dapat menghentikan penemuan blok secara permanen, kesalahan perhitungan sigops
GateNews4jam yang lalu
Penerapan EVM Wasabi Protocol Terdampak Insiden Keamanan pada 30 April, Kini Terkendali
Menurut pernyataan resmi Wasabi Protocol, protokol tersebut mengalami insiden keamanan yang memengaruhi deployment EVM pada 30 April, yang kini telah sepenuhnya dikendalikan. Deployment Solana dan Prop AMM tidak terpengaruh. Proyek tersebut telah menutup celah serangan, memutar kredensial dan kunci, dan
GateNews5jam yang lalu
Ratusan Wallet Ethereum Diretas Secara Simultan, Aset Dipindahkan
Ratusan wallet Ethereum (ETH), termasuk beberapa yang sudah tidak aktif selama lebih dari tujuh tahun, secara bersamaan diretas dalam peristiwa transaksi yang tidak biasa di jaringan Ethereum, menurut Coin Bureau dan komunitas kripto. Aset dari wallet yang terdampak dipindahkan ke alamat yang sama,
CryptoFrontier12jam yang lalu
Keamanan Aset Digital Melangkah Melampaui Kunci Saat Bitgo Menambahkan Pemeriksaan 5-Lapis
Bitgo mendorong keamanan aset digital melampaui private key dengan model transaksi berlapis lima yang dirancang untuk menghentikan manipulasi sebelum eksekusi. Sistem ini memeriksa intent, perangkat, identitas, perilaku, dan kebijakan, dengan menargetkan risiko sebelum transaksi diselesaikan.
Poin-Poin Penting:
Bitgo memperkenalkan lima
Coinpedia14jam yang lalu
