Kelp karena kontroversi pertanggungjawaban peretasan DeFi senilai 292 juta dolar AS, beralih ke Chainlink

Menulis artikel: Murugaverl Mahasenan, CATENAA

Selasa, 12 Mei 2026 — KelpDAO menuduh infrastruktur LayerZero berperan dalam memfasilitasi sebuah insiden serangan senilai 292 juta dolar AS, dan menyatakan akan memigrasikan sistem lintas rantai mereka ke Chainlink saat membangun kembali kerangka token staking likuiditas mereka. Insiden ini merupakan salah satu kejadian keamanan DeFi terbesar tahun ini.

Inti dari kontroversi adalah serangan yang terjadi pada bulan April, yang menyebabkan sekitar 116.500 rsETH dicuri. rsETH adalah token staking likuiditas berbasis Ethereum yang dapat digunakan untuk transfer lintas rantai.

Serangan ini menargetkan sebuah sistem jembatan yang memungkinkan rsETH dipindahkan antar berbagai jaringan blockchain. Peneliti keamanan mengaitkan kejadian ini dengan kelompok peretas Korea Utara Lazarus Group, yang terkait dengan beberapa pencurian cryptocurrency bernilai tinggi.

Tanggung jawab utama

KelpDAO menyatakan bahwa infrastruktur LayerZero memainkan peran kunci dalam kerentanan ini. Protocol tersebut mengklaim bahwa karena konfigurasi sistem yang menggunakan validator tunggal, penyerang setelah menembus sebagian infrastruktur routing dapat memanipulasi proses verifikasi transaksi.

KelpDAO menyatakan bahwa kelemahan ini memungkinkan transaksi lintas rantai palsu disetujui tanpa verifikasi yang cukup.

LayerZero membantah pernyataan ini. Perusahaan tersebut menyatakan bahwa serangan ini terbatas pada implementasi spesifik Kelp, dan menyebutkan bahwa Kelp menggunakan konfigurasi validator tunggal, yang menyimpang dari arsitektur multi-validator yang direkomendasikan LayerZero.

Perbedaan pendapat ini telah meningkat menjadi debat publik, dengan fokus pada: bagaimana seharusnya tanggung jawab dibagi dalam sistem lintas rantai yang terdesentralisasi.

KelpDAO menyatakan bahwa beberapa perusahaan keamanan, termasuk Chainalysis dan SEAL 911, mendukung penilaian mereka bahwa kerentanan berasal dari masalah konfigurasi infrastruktur LayerZero.

KelpDAO juga menyebutkan bahwa model validator tunggal yang dieksploitasi bukan hanya milik Kelp, melainkan juga digunakan secara luas dalam aplikasi lain di ekosistem tersebut.

Protocol tersebut menyatakan bahwa penyerang berhasil menembus node Remote Procedure Call (RPC) yang terkait dengan jaringan validator, sehingga dapat menyuntikkan data transaksi palsu.

Data tersebut kemudian diterima oleh sistem, memungkinkan penyerang untuk memindahkan dana secara tidak sah antar berbagai jaringan blockchain.

KelpDAO menyatakan bahwa setelah kejadian, LayerZero telah memperbarui kebijakannya dan tidak lagi mendukung konfigurasi validator tunggal. KelpDAO berpendapat bahwa perubahan ini menunjukkan bahwa desain sebelumnya memang memiliki risiko sistemik, yang belum sepenuhnya diatasi sebelum serangan terjadi.

LayerZero bersikeras bahwa dokumennya selalu menyarankan penggunaan konfigurasi keamanan multi-validator, dan menyatakan bahwa setiap pihak protocol bertanggung jawab atas cara mereka melakukan deployment dan konfigurasi.

Hingga saat ini, LayerZero belum merilis penjelasan teknis rinci terkait tuduhan terbaru dari KelpDAO.

Pembekuan aset dan proses hukum

Dampak dari insiden ini telah melampaui perdebatan teknis itu sendiri. Sekitar 71 juta dolar AS aset terkait telah dibekukan di jaringan Arbitrum, dan menimbulkan proses hukum di Pengadilan Federal New York. Fokus kasus saat ini adalah: apakah aset yang dibekukan ini harus dikembalikan, atau tetap dibekukan untuk penyelidikan lebih lanjut.

KelpDAO menyatakan bahwa insiden ini memicu masalah yang lebih luas, termasuk penentuan tanggung jawab dalam infrastruktur lintas rantai dan risiko yang timbul dari ketergantungan pada verifikasi titik tunggal. Protocol tersebut menyebutkan bahwa pengalaman ini mengungkap kelemahan struktural dan menunjukkan perlunya sistem verifikasi yang lebih terdesentralisasi.

Migrasi ke Chainlink

Sebagai bagian dari langkah tanggapan, KelpDAO mengumumkan akan memigrasikan sistem rsETH mereka ke protokol interoperabilitas lintas rantai Chainlink (CCIP). Sistem baru ini akan menggunakan beberapa validator independen untuk menyetujui transaksi, sehingga mengurangi ketergantungan pada satu entitas.

Chainlink mengonfirmasi keterlibatannya dalam migrasi ini dan menyatakan bekerja sama dengan KelpDAO untuk meningkatkan keamanan lintas rantai. Perusahaan tersebut menyebutkan bahwa untuk adopsi besar-besaran di DeFi, infrastruktur yang lebih kokoh diperlukan untuk mengurangi risiko sistemik.

Chief Business Officer Chainlink Johann Eid menyatakan bahwa sistem interoperabilitas yang aman sangat penting untuk pengembangan jangka panjang keuangan berbasis blockchain. Ia mengatakan bahwa setiap protocol harus memastikan bahwa aktivitas lintas rantai tidak akan gagal secara keseluruhan karena satu titik kegagalan.

Langkah ini menandai perubahan besar bagi KelpDAO. Sebelumnya, operasi lintas rantai protocol ini sangat bergantung pada infrastruktur LayerZero. KelpDAO menyatakan bahwa setelah insiden ini, mereka sedang merancang ulang sistem mereka, menempatkan keamanan dan transparansi sebagai prioritas utama.

Dampak industri

Serangan ini merupakan salah satu kerentanan keamanan terbesar di DeFi yang diungkapkan pada tahun 2026, dan kembali memperkuat kekhawatiran industri terhadap kerentanan jembatan lintas rantai. Jembatan lintas rantai tetap menjadi salah satu komponen infrastruktur blockchain yang paling rentan terhadap serangan.

Para analis industri menunjukkan bahwa sistem lintas rantai karena harus mengoordinasikan verifikasi di berbagai jaringan, membawa risiko keamanan yang kompleks. Bahkan kekurangan konfigurasi kecil pun dapat menciptakan permukaan serangan yang sulit dideteksi.

Insiden ini juga memperburuk diskusi tentang apakah sistem desentralisasi harus mengadopsi model verifikasi ringan atau kerangka multi-validator yang lebih resource-intensive. Pendukung sistem sederhana menekankan efisiensi, sementara kritik berpendapat bahwa model tersebut dapat memperbesar risiko sistemik.

Hingga artikel ini dipublikasikan, LayerZero belum memberikan tanggapan resmi terkait pernyataan terbaru KelpDAO.

Seiring berjalannya penyelidikan dan proses hukum, kasus ini diperkirakan akan mempengaruhi desain sistem verifikasi dalam protokol lintas rantai di masa depan, serta bagaimana tanggung jawab dibagi dalam insiden DeFi mendatang. KelpDAO menyatakan bahwa fokus utama mereka saat ini adalah memastikan keamanan rsETH dan memulihkan kepercayaan pengguna selama proses migrasi ke infrastruktur Chainlink.