Jembatan rsETH Kelp DAO Diretas $292 Juta dalam Serangan LayerZero yang Diduga

Eksploitasi rsETH senilai $292 juta mengungkap risiko lintas-rantai, memaksa penutupan Kelp dan pembekuan pasar Aave di tengah kekhawatiran utang buruk.

Pelanggaran keamanan besar telah menimpa Kelp DAO, membuat protokol tersebut terguncang setelah eksploitasi lintas-rantai skala besar. Pada Sabtu pagi, penyerang menguras sebagian besar pasokan rsETH melalui kerentanan LayerZero yang dicurigai. Data on-chain menunjukkan operasi yang disiapkan dengan cermat melibatkan alat obfuscation dan panggilan kontrak yang ditargetkan. Reaksi pasar mengikuti dengan cepat, dengan efek riak di seluruh platform DeFi terkait.

Kelp DAO Membekukan Protokol Setelah Upaya Eksploitasi Lintas-Rantai Senilai $292 Juta

Penyerang menyedot sekitar 116.500 rsETH, bernilai mendekati $292 juta pada harga saat ini. Catatan blockchain menunjukkan pengurasan terjadi pada pukul 00:35 WIB melalui panggilan ke fungsi "lzReceive" pada kontrak EndpointV2 LayerZero. Panggilan tersebut memicu sistem bridge Kelp untuk melepaskan dana langsung ke alamat yang dikendalikan penyerang.

Pendanaan untuk eksploitasi tersebut berasal dari sekitar 10 jam sebelumnya. Penyerang menggunakan pool 1-ETH Tornado Cash, metode yang sering dikaitkan dengan obfuscation transaksi. Tak lama setelah pelanggaran, investigator blockchain ZachXBT menandai insiden tersebut, memperkirakan kerugian di atas $280 juta di Ethereum dan Arbitrum.

Kelp DAO merespons dalam waktu satu jam, di mana multisig darurat mereka mengeksekusi fungsi "pauseAll" di seluruh kontrak utama. Sistem yang terpengaruh termasuk LRT Deposit Pool, modul penarikan, oracle, dan token rsETH itu sendiri. Langkah tersebut menghentikan kerusakan lebih lanjut dan mencegah penarikan tambahan.

Dua upaya lanjutan oleh penyerang gagal. Transaksi pada pukul 01:26 dan 01:28 WIB berupaya menguras 40.000 rsETH lainnya, senilai sekitar $100 juta. Keduanya ditolak karena status protokol yang dijeda. Tanpa intervensi tersebut, total kerugian bisa mencapai mendekati $391 juta.

Kelp kemudian mengonfirmasi "aktivitas lintas-rantai yang mencurigakan" dalam pernyataan publik yang diposting pada pukul 03:10 WIB. Tim tersebut mengatakan mereka menjeda kontrak di seluruh mainnet dan beberapa jaringan Layer 2 sambil melakukan investigasi. Kolaborasi sedang berlangsung dengan LayerZero, Unichain, auditor, dan spesialis keamanan eksternal.

Aave Membekukan Pasar rsETH Setelah Eksploitasi Bridge Kelp Memicu Ketakutan Utang Buruk

Fokus beralih ke bridge Omnichain Fungible Token Kelp. Sistem tersebut memungkinkan transfer rsETH lintas jaringan dan tampaknya menjadi pusat jalur eksploitasi. Jumlah yang dicuri mewakili sekitar 18% dari pasokan beredar rsETH, diperkirakan 630.000 token. Aset tersebut beroperasi di lebih dari 20 jaringan, termasuk Arbitrum, Base, dan Scroll.

Gelombang kejut menyebar ke protokol lain, terutama pasar pinjaman. AAVE turun sekitar 10% menyusul laporan bahwa platform tersebut mungkin menghadapi eksposur utang buruk yang terkait dengan posisi rsETH. Sebagai respons, Aave membekukan pasar rsETH pada deployment V3 dan V4.

Aave mengklarifikasi bahwa kontrak pintar mereka tidak dikompromikan. Sebaliknya, masalahnya berasal dari rsETH itu sendiri. Tim sekarang meninjau aktivitas pinjaman yang terkait dengan eksploitasi. Pernyataan awal menyebutkan potensi penggunaan modul keamanan Umbrella, meskipun pembaruan kemudian melunakkan sikap tersebut. Aave sekarang mengatakan akan meninjau opsi jika kerugian terwujud.

Insiden Berulang Meningkatkan Alarm Atas Keamanan Kelp DAO dan Risiko Lintas-Rantai

Insiden Sabtu menandai gangguan besar kedua Kelp DAO dalam setahun. Pada April 2025, bug dalam kontrak biaya mereka menyebabkan pencetakan rsETH berlebihan. Peristiwa tersebut menyebabkan jeda sementara tetapi tidak mengakibatkan kerugian dana pengguna.

Kondisi saat ini membuat rsETH diperdagangkan mendekati $2.500, mencerminkan ketidakpastian tentang stabilitas protokol. Kelp DAO dan salah satu pendiri Amitej Gajjala belum memberikan rincian lebih lanjut di luar pernyataan awal.

Perhatian sekarang beralih ke analisis akar penyebab dan jalur pemulihan potensial. Skala eksploitasi menimbulkan kekhawatiran yang lebih luas seputar keamanan bridge lintas-rantai. Saat investigasi berlanjut, baik pengguna maupun protokol yang terkait dengan rsETH menghadapi risiko yang meningkat dan ketidakpastian yang berkelanjutan.

Postingan Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack pertama kali muncul di Live Bitcoin News.