DeFi kali ini benar-benar mendapatkan peringatan keras dari kejadian peretasan. Bulan lalu, celah jembatan lintas rantai Kelp DAO menyebabkan kehilangan hampir 300 juta dolar AS, ini bukan hanya masalah satu protokol, tetapi juga pengungkapan kerentanan sistem DeFi secara keseluruhan.

Kejadian berlangsung sangat cepat. Peretas melalui pemalsuan pesan lintas rantai LayerZero, dalam waktu singkat berhasil mencetak dan mentransfer 116.500 rsETH, kerugian total diperkirakan antara 292 juta hingga 294 juta dolar AS. Menariknya, pelaku serangan sebelumnya menyiapkan dana menggunakan Tornado Cash, dan baru menyerang setelah sekitar 10 jam bersembunyi, ini menunjukkan bahwa peretasan ini bukan tindakan sembarangan, melainkan direncanakan dengan matang.

Namun yang benar-benar menakutkan adalah reaksi berantai. rsETH yang dicuri dengan cepat digunakan sebagai jaminan untuk disimpan di platform pinjaman utama seperti Aave, SparkLend, Fluid, dan lain-lain, sementara peretas meminjam ETH dalam jumlah besar. Ketika aset-aset ini ditandai sebagai kerugian, seluruh pasar pinjaman langsung mengalami kesulitan. Aave harus segera membekukan pasar terkait, tetapi risiko kredit buruk sudah muncul.

Inilah yang disebut risiko blok bangunan DeFi. Satu protokol diretas, langsung mempengaruhi sepuluh platform. Meskipun Kelp DAO dalam 46 menit mengaktifkan mekanisme darurat, menghentikan kontrak di beberapa rantai, kerusakan sudah terjadi. Saat ini, peretas telah menukarkan sekitar 250 juta dolar AS dari aset yang dicuri menjadi ETH, sehingga aliran dana menjadi semakin sulit dilacak.

Dari segi teknis, celah ini terletak pada jembatan lintas rantai OFT LayerZero dan lapisan pesan, bukan pada kontrak staking inti Kelp DAO. Tapi ini tidak berarti ETH di mainnet sebagai jaminan benar-benar aman, likuiditas lintas rantai sudah mengalami kerusakan serius, dan wrapped ETH di beberapa rantai terjebak dalam krisis likuiditas.

Yang paling patut diwaspadai adalah, karena kejadian ini terjadi saat liburan, kecepatan respons banyak platform terlihat lambat. Dengan penarikan dana besar-besaran dan pertukaran aset, kemungkinan besar akan ada lebih banyak platform pinjaman yang terpaksa menangguhkan penarikan. Jika Anda memiliki dana yang dipertaruhkan di platform DeFi, sekarang mungkin saatnya mempertimbangkan untuk memindahkannya ke dompet self-custody.

ZachXBT dan PeckShield, lembaga riset keamanan, sedang terus memantau pergerakan peretas, penyelidikan masih berlangsung. Solusi kompensasi akhir dan pembagian tanggung jawab belum diumumkan, cerita ini belum berakhir. Perkembangan DeFi yang sangat cepat jauh melampaui kemampuan pengendalian risiko, kejadian peretasan yang sering terjadi adalah manifestasi dari kontradiksi ini. Pantau pengumuman resmi Kelp DAO, informasi selanjutnya akan sangat penting.