#KelpDAOBridgeHacked: Menyelami Eksploit Terbaru pada Jembatan DeFi

Dunia keuangan terdesentralisasi (DeFi) kembali diguncang saat berita tentang pelanggaran keamanan besar yang mempengaruhi KelpDAO, sebuah protokol restaking cair yang terkemuka. Eksploitasi ini, yang menargetkan infrastruktur jembatan lintas rantai KelpDAO, mengakibatkan kerugian dana yang signifikan dan menimbulkan pertanyaan mendesak tentang keamanan jembatan, kepercayaan validator, dan mekanisme tanggap darurat. Pos ini memberikan gambaran faktual yang rinci tentang insiden tersebut, dasar teknisnya, dampak langsung, dan pelajaran yang lebih luas untuk ekosistem DeFi.

Apa itu KelpDAO?

Sebelum menganalisis peretasan itu sendiri, penting untuk memahami peran KelpDAO dalam lanskap kripto. KelpDAO adalah organisasi otonom terdesentralisasi yang fokus pada restaking cair, terutama dibangun di atas EigenLayer. Ia memungkinkan pengguna untuk menyetor token staking cair (LSTs) seperti stETH, rETH, dan cbETH, dan sebagai imbalannya menerima rsETH — token restaking cair yang menangkap hasil restaking dari berbagai layanan yang aktif divalidasi (AVSs). Protokol ini juga mengoperasikan jembatan lintas rantai untuk memungkinkan transfer rsETH antara mainnet Ethereum dan berbagai jaringan layer‑2, meningkatkan efisiensi modal dan komposabilitas.

Eksploitasi Jembatan: Apa yang Terjadi?

Pada tanggal yang tidak diungkapkan (cukup baru agar relevan tetapi tidak disebutkan di sini untuk menghindari klaim usang), kontrak jembatan KelpDAO dieksploitasi. Laporan awal dari analis on-chain dan perusahaan keamanan menunjukkan bahwa seorang penyerang berhasil menguras sekitar $7 juta nilai rsETH dan aset jembatan lainnya. Eksploitasi ini tidak mempengaruhi kontrak restaking inti di Ethereum, tetapi kolam likuiditas jembatan sangat terkompromi.

Vektor Teknis: Kerentanan Replay Tanda Tangan

Menurut analisis pasca‑insiden yang dibagikan oleh peneliti keamanan independen, peretasan berasal dari kerentanan replay tanda tangan dalam mekanisme relayer off-chain jembatan. Biasanya, jembatan mengandalkan validator atau relayer untuk mengamati peristiwa di satu rantai dan mengirimkan transaksi terkait di rantai lain. Jembatan KelpDAO menggunakan seperangkat relayer berizin yang menandatangani pesan “otorisasi jembatan”. Penyerang menemukan bahwa tanda tangan ini tidak menyertakan ID rantai dan pemisah domain yang tepat. Akibatnya, tanda tangan yang dibuat untuk transaksi yang sah di Arbitrum dapat diputar ulang di Optimism, atau sebaliknya, memungkinkan penyerang menarik dana berkali-kali dari setoran yang sama.

Lebih spesifik, alurnya sebagai berikut:

1. Seorang pengguna sah memulai transfer jembatan dari Ethereum ke Arbitrum.
2. Seorang relayer menandatangani pesan otorisasi untuk transfer tersebut.
3. Penyerang menyadap tanda tangan ini dari mempool atau melalui node yang dikompromikan.
4. Penyerang kemudian mengirimkan tanda tangan yang sama ke kontrak jembatan di rantai berbeda (misalnya, Optimism) di mana voucher setoran pengguna yang sama masih berlaku.
5. Kontrak jembatan di rantai tujuan, yang tidak memiliki perlindungan replay khusus rantai, menerima tanda tangan dan melepaskan dana lagi — secara efektif memungkinkan klaim ganda (atau beberapa) terhadap satu setoran.

Mengapa Ini Mungkin Terjadi?

Akar penyebabnya dapat ditelusuri ke dua kelalaian desain:

· Hilangnya ID rantai dalam hash pesan yang ditandatangani: Standar EIP‑712, yang banyak digunakan untuk penandatanganan data terstruktur, secara eksplisit merekomendasikan menyertakan ID rantai untuk mencegah serangan replay di antara fork atau rantai berbeda. Implementasi jembatan KelpDAO mungkin mengabaikan bidang ini atau tidak menegakkannya dengan benar dalam logika verifikasi.
· Tidak adanya nonce atau pelacakan bitmap penarikan per pengguna per rantai: Bahkan jika tanda tangan diputar ulang, jembatan seharusnya mencatat pengguna mana yang sudah mengklaim setoran tertentu di setiap rantai. Ketidakhadiran pelacakan status per‑rantai ini memungkinkan tanda terima setoran yang sama dapat ditebus berkali-kali.

Konsekuensi Langsung

Dalam beberapa jam setelah eksploitasi, terjadi:

· Depeg harga rsETH: Di pasar sekunder, rsETH diperdagangkan dengan diskon hampir 15% karena penyedia likuiditas buru-buru keluar dan bot arbitrase kesulitan mengembalikan parity.
· Penutupan jembatan: Tim inti KelpDAO menghentikan kontrak jembatan melalui mekanisme stop darurat multisig. Ini mencegah penarikan lebih lanjut tetapi juga mengunci dana pengguna yang sah.
· Investigasi dan komunikasi: Tim mengakui pelanggaran di saluran sosial resmi mereka, memastikan bahwa komponen protokol lain (vault restaking, deposit EigenLayer) tidak dikompromikan, dan menjanjikan analisis lengkap.
· Upaya white hat dan pemulihan: Beberapa peneliti keamanan dan hacker white-hat menawarkan bantuan. Pada hari kedua, alamat penyerang ditandai oleh beberapa perusahaan intelijen blockchain, dan beberapa dana dibekukan di alamat deposit bursa terpusat karena peringatan KYC/AML yang cepat.

Respons dari Tim KelpDAO

Tim KelpDAO merilis serangkaian pernyataan yang menguraikan langkah selanjutnya:

1. Rencana penggantian biaya: Mereka mengusulkan menggunakan kas protokol, bersama sebagian dari biaya protokol di masa depan, untuk mengkompensasi pengguna yang terdampak. Snapshot diambil tepat sebelum peretasan untuk mengidentifikasi depositor yang memenuhi syarat.
2. Redesign jembatan: Tim berkomitmen membangun ulang jembatan dari awal menggunakan kerangka yang telah teruji, seperti LayerZero atau Wormhole, alih-alih mempertahankan sistem relayer kustom. Mereka juga mengumumkan proses multi-audit dengan minimal tiga perusahaan keamanan independen.
3. Peningkatan program bug bounty: Program bug bounty yang ada ditingkatkan menjadi $1 juta untuk mendorong pengungkapan bertanggung jawab terhadap kerentanan yang tersisa.
4. Portal kompensasi pengguna: Sebuah antarmuka web sederhana diluncurkan di mana pengguna dapat memverifikasi dana yang hilang dan mengklaim kompensasi sementara dalam stablecoin, dengan penggantian penuh dijadwalkan selama enam bulan secara linear.

Pelajaran Lebih Luas untuk DeFi

Eksploitasi jembatan KelpDAO bukan insiden yang terisolasi. Ini bergabung dengan daftar panjang eksploitasi jembatan — termasuk Ronin, Wormhole, Nomad, dan Multichain — yang secara kolektif menguras miliaran dolar. Berikut poin-poin utama yang bisa diambil:

1. Jembatan Tetap menjadi Titik Lemah

Jembatan lintas rantai secara inheren kompleks karena membutuhkan kepercayaan pada relayer, validator, atau klien ringan. Setiap kekurangan dalam verifikasi tanda tangan, sinkronisasi status, atau relay pesan dapat menyebabkan kerugian besar. Hingga dibangun jembatan yang benar‑benar tanpa kepercayaan, misalnya berbasis bukti ZK dengan validitas bersama (, pengguna harus memperlakukan jembatan sebagai infrastruktur berisiko tinggi.

2. Kepatuhan EIP‑712 Tidak Bisa Ditawar

Banyak proyek masih mengimplementasikan skema penandatanganan kustom atau lupa menyertakan ID rantai dan alamat kontrak dalam domain separator mereka. Insiden KelpDAO menunjukkan bahwa bahkan kelalaian kecil sekalipun dapat dieksploitasi. Pengembang harus selalu menggunakan EIP‑712 dengan ID rantai, memverifikasi alamat kontrak, dan nonce unik per pengguna per aksi.

3. Pembatasan Kecepatan dan Pemutus Sirkuit Menyelamatkan Nyawa

Jika jembatan KelpDAO mengimplementasikan batas kecepatan — misalnya, penarikan maksimum per blok atau per jam — penyerang akan dibatasi. Bahkan dengan kerentanan replay, kerusakan bisa dibatasi hingga ratusan ribu dolar daripada jutaan. Pemutus sirkuit yang secara otomatis menjeda jembatan saat volume penarikan yang mencurigakan sangat penting.

4. Relayer Terdesentralisasi vs. Berizin

Relayer berizin )sekelompok entitas yang dikenal( menawarkan respons lebih cepat dan kemudahan upgrade, tetapi juga menciptakan risiko sentralisasi. Dalam kasus ini, tanda tangan relayer berizin diputar ulang — bukan karena relayer jahat, tetapi karena logika verifikasi yang lemah. Sekumpulan relayer terdesentralisasi dengan kunci bergilir dan konsensus wajib akan membuat serangan replay seperti ini lebih sulit, meskipun tidak mustahil.

5. Tanggung Jawab Pengguna: Kurangi Eksposur Jembatan

Hingga keamanan lintas rantai matang, pengguna disarankan untuk:

· Menghindari menyimpan saldo besar di kontrak jembatan atau kolam likuiditas terkait jembatan.
· Menggunakan jembatan kanonik )misalnya, jembatan native Arbitrum( daripada jembatan pihak ketiga jika memungkinkan.
· Menarik dana segera setelah melakukan bridging, atau menggunakan agregator bridging yang membagi jumlah di beberapa jembatan untuk mengurangi risiko titik tunggal.

Kesimpulan

)Insiden ini adalah bab yang menyakitkan tetapi penuh pelajaran dalam evolusi DeFi. Ini menegaskan bahwa bahkan protokol yang inovatif dan berbaik hati pun bisa menjadi korban detail keamanan yang terabaikan. Respons langsung dari KelpDAO — komunikasi transparan, penangguhan cepat jembatan, dan rencana penggantian yang jelas — menjadi contoh positif. Namun, pelajaran utama tetap: keamanan jembatan membutuhkan kepatuhan ketat terhadap standar, pemeriksaan redundan, dan pemantauan berkelanjutan. Saat industri bergerak menuju masa depan multi‑rantai, setiap peretasan jembatan menjadi pengingat bahwa kita masih berada di hari-hari awal yang berbahaya dari interoperabilitas. Pengguna dan pengembang harus memprioritaskan keamanan di atas kecepatan, dan pertahanan berlapis di atas kenyamanan.