KelpDAO mengalami kerugian sebesar $290 juta pada 18 April dalam pelanggaran keamanan yang canggih yang terkait dengan Grup Lazarus, khususnya aktor yang dikenal sebagai TraderTraitor, menurut laporan awal. Serangan tersebut menargetkan infrastruktur LayerZero dan mengeksploitasi kelemahan konfigurasi pada sistem verifikasi KelpDAO. David Schwartz mencatat pada 20 April 2026 bahwa, “serangan itu jauh lebih canggih daripada yang saya perkirakan dan bertujuan pada infrastruktur LayerZero dengan memanfaatkan kelalaian KelpDAO.”
Cara Terjadinya Serangan
Serangan itu menggunakan pendekatan bertahap multi-tahap, bukan eksploitasi sederhana. Para penyerang pertama kali menargetkan sistem RPC yang digunakan oleh jaringan verifikasi LayerZero, lalu melancarkan serangan DDoS untuk mengganggu operasi normal. Ketika sistem beralih ke node cadangan, para penyerang menjalankan tujuan kunci mereka: node cadangan tersebut sudah dikompromikan sebelumnya, sehingga mereka dapat mengirim sinyal palsu dan mengonfirmasi transaksi yang sebenarnya tidak pernah terjadi. Yang penting, tidak ada protokol inti atau kunci privat yang dibobol. Sebaliknya, serangan mengeksploitasi titik-titik lemah dalam konfigurasi sistem, yang menunjukkan kecanggihan ancaman siber modern.
Single Point of Failure sebagai Akar Masalah
Kerentanan mendasar berasal dari desain konfigurasi KelpDAO. Platform ini mengandalkan pengaturan verifikasi 1-of-1, yang berarti hanya satu verifikator yang mengonfirmasi transaksi tanpa lapisan verifikasi cadangan. Setelah satu sistem itu dikompromikan, serangan berhasil tanpa adanya pertahanan sekunder apa pun. Para ahli mencatat bahwa ini menciptakan single point of failure yang jelas. LayerZero sebelumnya telah merekomendasikan penggunaan beberapa verifikator, dan pengaturan verifikasi berlapis dapat sepenuhnya mencegah serangan tersebut.
Dampak dan Ruang Lingkup
Meskipun kerugian tersebut besar, dampaknya tetap terbatas pada area tertentu. Laporan mengonfirmasi bahwa pelanggaran itu hanya memengaruhi produk rsETH KelpDAO, sementara aset dan aplikasi lainnya tetap tidak terpengaruh. LayerZero dengan cepat mengganti sistem yang dikompromikan dan memulihkan operasi normal. Tim sedang bekerja sama dengan penyelidik untuk melacak dana yang dicuri. Insiden ini telah menimbulkan kekhawatiran di seluruh industri terkait keamanan konfigurasi pada sistem tingkat lanjut.
Implikasi bagi Keamanan Kripto
Insiden ini menegaskan bahwa keamanan tidak hanya bergantung pada kekuatan kode, tetapi juga pada konfigurasi dan praktik manajemen sistem. Keterlibatan Grup Lazarus—sebuah kelompok siber yang secara historis terkait dengan eksploitasi skala besar—menambah kekhawatiran yang signifikan, karena metode mereka terus berkembang. Ke depan, proyek mungkin semakin memprioritaskan mekanisme redundansi dan pengendalian risiko. Verifikasi berlapis dapat menjadi standar industri. Serangan KelpDAO menjadi peringatan bahwa bahkan satu titik lemah dalam arsitektur sistem dapat mengakibatkan kerugian besar. Seiring ruang kripto berkembang, praktik keamanan harus berevolusi secara proporsional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Serangan Phishing Ethereum Menguras $585K Dari Empat Pengguna, Satu Korban Kehilangan $221K WBTC
Sebuah serangan phishing Ethereum yang terkoordinasi menguras $585,000 dari empat korban, dengan mengeksploitasi izin pengguna melalui tautan yang menipu. Insiden ini menyoroti hilangnya dana secara cepat melalui rekayasa sosial, bahkan ketika tampak seolah sah.
GateNews5menit yang lalu
Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras
Platform pengembangan cloud Vercel mengalami peretasan pada 19 April; pelaku memperoleh hak akses melalui alat AI pihak ketiga yang digunakan oleh karyawan, dan mengancam melakukan pemerasan sebesar 2 juta dolar AS. Meskipun data sensitif tidak diakses, data lain mungkin telah dimanfaatkan. Kejadian ini memicu kekhawatiran keamanan di komunitas kripto; Vercel saat ini sedang melakukan penyelidikan dan menyarankan pengguna untuk mengganti kunci.
ChainNewsAbmedia1jam yang lalu
LayerZero menanggapi kejadian 2,92 miliar Kelp DAO: Kelp menetapkan konfigurasi DVN 1-of-1 pilihannya sendiri, peretasnya adalah Lazarus Korea Utara
LayerZero mengeluarkan pernyataan terkait insiden peretasan senilai 292 juta dolar AS yang menimpa Kelp DAO, menuduh bahwa konfigurasi Kelp yang memilih 1-of-1 DVN membuat insiden tersebut menjadi mungkin, dan pelakunya adalah grup Lazarus Korea Utara. LayerZero menegaskan bahwa insiden ini berasal dari pilihan konfigurasi, dan bahwa pihaknya tidak akan lagi mendukung pengaturan rentan seperti itu. Selain itu, tanggung jawab masih menjadi perdebatan, dan pihaknya tidak memberikan rencana kompensasi.
ChainNewsAbmedia2jam yang lalu
Peretas DeFi mencuri $600 juta pada bulan April; Kelp DAO dan Drift menyumbang 95% kerugian bulanan
Pada April 2026, hanya dalam 20 hari, protokol kripto mengalami kerugian lebih dari 606 juta USD akibat serangan peretas, menjadi rekor kerugian bulanan tunggal terberat sejak insiden kebocoran data senilai 1,4 miliar USD milik bursa pada Februari 2025. Dua serangan, KelpDAO dan Drift Protocol, secara gabungan menyumbang 95% dari kerugian April, serta 75% dari total kerugian hingga saat ini pada 2026 sebesar 771,8 juta USD.
MarketWhisper2jam yang lalu
Pelanggaran Vercel Terkait Alat AI Konteks.ai yang Dibobol Meningkatkan Risiko bagi Frontend Kripto
Vercel mengonfirmasi adanya pelanggaran keamanan yang disebabkan oleh alat AI yang telah dibobol, yang mengakibatkan pencurian data karyawan dan pelanggan. Insiden ini menimbulkan risiko bagi ekosistem Web3, dan pelaku berusaha menjual data curian tersebut seharga $2 juta. Vercel sedang menangani situasi ini bersama aparat penegak hukum dan pakar penanganan insiden.
GateNews3jam yang lalu
Ripple CTO: Eksploit Kelp DAO Mencerminkan Pertukaran Keamanan Jembatan
David Schwartz, CTO Emeritus di Ripple, menganalisis kerentanan keamanan jembatan setelah eksploit $292 juta Kelp DAO. Ia mencatat bahwa para penyedia memprioritaskan kenyamanan daripada keamanan yang kuat, sehingga melemahkan fitur perlindungan penting. Kebocoran Kelp DAO berawal dari kebocoran kunci privat, yang diperparah oleh konfigurasi keamanan yang disederhanakan dalam implementasi LayerZero mereka.
CryptoFrontier5jam yang lalu
