Pesan Gate News, 20 April — LayerZero merilis temuan awal mengenai eksploitasi Kelp DAO yang terjadi pada 18 April, dengan mengaitkan serangan itu kepada aktor ancaman berbalut dukungan negara yang sangat canggih, kemungkinan subkelompok Lazarus Group dari Korea Utara yang dikenal sebagai TraderTraitor. Insiden tersebut mengakibatkan hilangnya 116.500 token rsETH senilai sekitar $292 juta, yang menandai eksploitasi DeFi terbesar tahun ini.
Menurut penyelidikan LayerZero, para penyerang memperoleh akses ke daftar node RPC yang digunakan oleh jaringan verifikator desentralisasi LayerZero Labs (DVN), sebuah sistem entitas independen yang bertanggung jawab memvalidasi pesan lintas-jaringan. Dua node dipasang racun untuk mengirim pesan yang menyesatkan, sementara penyerang secara bersamaan meluncurkan serangan distributed denial-of-service terhadap node yang tidak terdampak. Pesan palsu diterima karena Kelp DAO mengonfigurasi bridge-nya menggunakan pengaturan DVN 1-of-1 tunggal tanpa verifikator sekunder untuk mendeteksi atau menolak transaksi yang menyesatkan tersebut. LayerZero sebelumnya telah menyarankan Kelp DAO untuk mendiversifikasi konfigurasi DVN-nya. Sebagai respons, LayerZero mengumumkan bahwa pihaknya tidak lagi akan menandatangani pesan untuk aplikasi yang menggunakan konfigurasi DVN 1/1 dan bekerja sama dengan penegak hukum untuk melacak dana yang dicuri.
Secara terpisah, gateway Ethereum Name Service eth.limo mengungkapkan bahwa pembajakan domainnya pada Jumat, 18 April, disebabkan oleh serangan social engineering yang menargetkan penyedia layanannya, easyDNS. Seorang penyerang menyamar sebagai anggota tim eth.limo dan memulai proses pemulihan akun, sehingga memperoleh akses ke akun eth.limo serta mengubah pengaturan DNS untuk mengarahkan lalu lintas ke infrastruktur yang dikendalikan Cloudflare. Platform ini melayani sekitar dua juta situs web desentralisasi menggunakan sistem domain .eth. Namun, Domain Name System Security Extension (DNSSEC) membatasi dampak dengan menambahkan verifikasi kriptografis ke catatan DNS; karena penyerang tidak memiliki kunci penandatanganan yang diperlukan, banyak resolver DNS menolak catatan yang dimanipulasi, sehingga mencegah pengalihan berbahaya. CEO EasyDNS Mark Jeftovic mengakui pelanggaran tersebut sebagai serangan social engineering pertama yang berhasil terhadap klien easyDNS dalam sejarah 28 tahun perusahaan dan menyatakan bahwa perusahaan sedang menerapkan perbaikan keamanan untuk mencegah kejadian serupa.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
CEX Utama Meluncurkan Kontrak Acara untuk Perdagangan Harga BTC dan ETH Jangka Pendek
Sebuah bursa global telah meluncurkan Kontrak Acara (Event Contracts), yang memungkinkan pengguna untuk memasang taruhan pada pergerakan harga Bitcoin dan Ethereum dalam jangka waktu tertentu. Opsi perdagangan yang disederhanakan ini memiliki biaya rendah dan penyelesaian otomatis, yang ditujukan untuk mempermudah strategi investasi jangka pendek.
GateNews1jam yang lalu
Serangan Phishing Ethereum Menguras $585K Dari Empat Pengguna, Satu Korban Kehilangan $221K WBTC
Sebuah serangan phishing Ethereum yang terkoordinasi menguras $585,000 dari empat korban, dengan mengeksploitasi izin pengguna melalui tautan yang menipu. Insiden ini menyoroti hilangnya dana secara cepat melalui rekayasa sosial, bahkan ketika tampak seolah sah.
GateNews3jam yang lalu
CEX Besar Meluncurkan Layanan Pinjaman Berbasis Kripto di Inggris, Mendukung BTC, ETH, dan cbETH untuk Peminjaman USDC
Sebuah bursa terpusat meluncurkan layanan pinjaman berbasis kripto yang didukung agunan di Inggris, memungkinkan pinjaman instan USDC menggunakan BTC, ETH, dan cbETH sebagai jaminan, yang didukung oleh Morpho. Total pinjaman yang diterbitkan melampaui $2,17 miliar sejak layanan tersebut debut di AS pada Januari 2025.
GateNews3jam yang lalu
Bank OCBC Singapura Akan Meluncurkan Token Dana Emas Fisik di Ethereum dan Solana
OCBC dan Lion Global Investors meluncurkan token dana emas fisik, GOLDX Token, di blockchain Ethereum dan Solana, dengan OCBC menangani desain dan Lion Global mengelola investasi serta tata kelola.
GateNews3jam yang lalu
ETH melonjak 1,22% dalam 15 menit: aktivitas dan lonjakan volume perdagangan di sektor DeFi saling menguatkan, mendorong pergerakan harga
20 Apr 2026 07:15 hingga 07:30 (UTC), imbal hasil jangka pendek ETH mencapai +1,22%, dengan rentang harga menyeberang dari 2285,19 hingga 2332,62 USDT, amplitudo 2,07%. Selama periode tersebut, perhatian pasar meningkat, volatilitas secara signifikan menguat, volume transaksi on-chain ikut melonjak, dan indikator aktivitas on-chain utama mengalami pembesaran yang jelas secara berurutan dari bulan sebelumnya.
Pendorong utama penyimpangan ini berasal dari peningkatan aktivitas transaksi terkait protokol DeFi, yang mendorong peningkatan porsi konsumsi Gas on-chain, sekaligus disertai lonjakan temporer yang tajam pada total volume transaksi on-chain. Skenario DeFi seperti bursa terdesentralisasi dan protokol pinjam-meminjam membuat permintaan langsung terhadap ETH meningkat tajam, mendorong dana masuk cepat ke pasar. Selain itu, biaya Gas rata-rata dan harga Gas jaringan ETH dalam jendela tersebut naik berturut-turut, yang semakin memvalidasi bahwa perdagangan frekuensi tinggi dan dana aktif dipercepat masuk, sehingga memperkuat sentimen bullish jangka pendek.
Kedua, data on-chain menunjukkan bahwa likuiditas terkait stablecoin dan aset ERC20 juga membesar, sehingga kekuatan order beli pasar meningkat. Dompet whale bersejarah seperti Wilcke masih memegang banyak ETH setelah awal Maret, tetapi pada siklus kali ini tidak memicu transfer yang tidak wajar atau aksi jual dalam jumlah besar. Sementara itu, struktur kepemilikan utama ETH tidak menunjukkan kejadian de-leverage pasif atau likuidasi terpusat; di bawah sinergi berbagai faktor, respons pembelian global diperbesar, dan volatilitas jangka pendek ETH makin ditingkatkan.
Perlu diwaspadai risiko kontinuitas dana setelah lonjakan volume perdagangan frekuensi tinggi dan biaya Gas yang meningkat; jika ke depan tidak ada tambahan pembelian atau aktivitas on-chain mereda, ETH berpotensi menghadapi tekanan koreksi jangka pendek. Pantau dinamika kepemilikan dalam jumlah besar, perubahan biaya jaringan yang tidak normal, serta fluktuasi likuiditas on-chain dari protokol DeFi. Meski belum terlihat indikasi kejadian keamanan pada kontrak dan protokol utama, gangguan likuiditas jangka pendek tetap perlu dipantau secara ketat. Terus pantau arus dana dan struktur on-chain agar dapat mengetahui perubahan pasar berikutnya tepat waktu.
GateNews4jam yang lalu
