David Schwartz, CTO Emeritus di Ripple, mengidentifikasi pola dalam kerentanan keamanan jembatan setelah bridge rsETH Kelp DAO dieksploitasi untuk sekitar $292 juta. Saat evaluasinya terhadap sistem bridging DeFi untuk penggunaan RLUSD, Schwartz mengamati bahwa penyedia bridge secara konsisten menomorduakan mekanisme keamanan mereka yang paling kuat demi kenyamanan, pola yang menurutnya mungkin telah berkontribusi pada insiden Kelp DAO.
Jurus Penjualan Fitur Keamanan
Dalam analisis yang dibagikannya di X, Schwartz menjelaskan bagaimana penyedia bridge mempromosikan fitur keamanan canggih secara menonjol, lalu segera menyarankan bahwa fitur-fitur tersebut bersifat opsional. “Mereka pada umumnya secara efektif merekomendasikan untuk tidak menggunakan mekanisme keamanan terpenting karena ada biaya kenyamanan dan kompleksitas operasional,” tulisnya.
Schwartz mencatat bahwa selama diskusi evaluasi RLUSD, para penyedia menekankan kesederhanaan dan kemudahan untuk menambahkan beberapa chain “dengan asumsi implisit bahwa kami tidak akan repot menggunakan fitur keamanan terbaik yang mereka miliki.” Ia merangkum kontradiksinya: “Materi promosi mereka adalah bahwa mereka memiliki fitur keamanan terbaik, tetapi mudah digunakan dan bisa diskalakan, dengan asumsi Anda tidak menggunakan fitur keamanan.”
Apa yang Terjadi pada Kelp DAO
Pada 19 April, Kelp DAO mengidentifikasi aktivitas lintas-rantai yang mencurigakan yang melibatkan rsETH dan menjeda kontrak di seluruh mainnet serta beberapa jaringan Layer 2. Sekitar 116.500 rsETH dikuras melalui panggilan kontrak terkait LayerZero, senilai sekitar $292 juta pada harga saat ini.
Analisis on-chain dari D2 Finance menelusuri akar masalahnya ke kebocoran kunci privat pada rantai sumber, yang menciptakan masalah kepercayaan dengan node OApp yang dieksploitasi penyerang untuk memanipulasi jembatan.
Konfigurasi Keamanan LayerZero
LayerZero sendiri menawarkan mekanisme keamanan yang kuat, termasuk jaringan verifikasi terdesentralisasi. Schwartz berspekulasi bahwa sebagian masalah mungkin berasal dari Kelp DAO yang memilih untuk tidak menggunakan fitur keamanan LayerZero kunci “demi kenyamanan.”
Para penyelidik sedang memeriksa apakah Kelp DAO mengonfigurasi implementasi LayerZero-nya dengan pengaturan keamanan minimal—secara khusus, satu titik kegagalan dengan LayerZero Labs sebagai satu-satunya verifier—daripada menggunakan opsi yang lebih kompleks namun jauh lebih aman yang tersedia melalui protokol.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Bitwarden CLI Tertimpa Serangan Rantai Pasokan, Paket Berbahaya Didistribusikan Selama 1,5 Jam
Pesan Gate News, 24 April — Bitwarden CLI versi 2026.4.0 dikompromikan dalam serangan rantai pasokan antara pukul 17:57 dan 19:30 ET pada 24 April, menurut SlowMist CISO 23pds. Penyerang mengeksploitasi GitHub Actions dalam pipeline CI/CD Bitwarden untuk menyuntikkan paket berbahaya yang sempat didistribusikan secara singkat "
GateNews5menit yang lalu
Departemen Keuangan AS Memberi Sanksi kepada Senator Kamboja Kok An atas Jaringan Penipuan Kripto yang Menargetkan Warga Amerika
Berita Gate, 24 April — Kantor Pengendalian Aset Asing (Office of Foreign Assets Control) milik Departemen Keuangan AS (OFAC) telah memberikan sanksi kepada senator Kamboja, Kok An, yang diduga mengendalikan kompleks penipuan di seluruh negeri, bersama 28 individu dan entitas lain yang terkait dengan jaringannya. Langkah ini menargetkan apa yang dijelaskan OFAC sebagai
GateNews27menit yang lalu
Dewan Keamanan Arbitrum Membekukan $71M Dana Serangan KelpDAO, Menghidupkan Kembali Perdebatan Desentralisasi
Pesan Berita Gate, 24 April — Dewan Keamanan Arbitrum membekukan sekitar 30.000 ETH (kira-kira $71 juta) dalam dana terkait dari serangan KelpDAO pada 24 April, memicu diskusi yang diperbarui di seluruh industri kripto tentang arti sebenarnya dari
GateNews1jam yang lalu
Bursa Terbesar di Polandia Menghadapi Dugaan Penipuan $350M
Zondacrypto menghadapi tuduhan penyalahgunaan dana, karena CEO-nya, Przemysław Kral, mengklaim bahwa bursa kehilangan akses ke sebuah wallet yang berisi lebih dari 4.500 BTC. Kral menyatakan bahwa wallet tersebut dijual ke bursa, tetapi pemilik sebelumnya menghilang sebelum menyerahkan kunci privat.
Kunci
Coinpedia2jam yang lalu
JPMorgan: Eksploitasi Keamanan DeFi dan TVL yang Stagnan Membatasi Adopsi Institusional
Pesan Berita Gate, 23 April — Analis JPMorgan yang dipimpin oleh direktur pelaksana Nikolaos Panigirtzoglou mengatakan bahwa eksploitasi (DeFi) keuangan terdesentralisasi yang terus berlanjut dan pertumbuhan yang lemah masih membatasi minat institusional terhadap sektor tersebut. Peretasan Kelp DAO baru-baru ini menghapus sekitar $20 miliar dari total nilai terkunci DeFi TVL hanya dalam beberapa hari, menurut laporan Rabu.
GateNews7jam yang lalu
Kementerian Keuangan AS Memberi Sanksi Senator Kamboja atas Jaringan Penipuan Kripto
## Ikhtisar
Departemen Keuangan AS memberikan sanksi terhadap Senator Kamboja Kok An dan 28 entitas yang terkait dengannya pada Kamis, menurut (Kantor Pengawasan Aset Luar Negeri (OFAC)) Departemen Keuangan. Tindakan ini menargetkan apa yang oleh para pejabat disebut sebagai operasi penipuan kripto besar-besaran di Asia Tenggara.
## The
CryptoFrontier8jam yang lalu
