KelpDAO Kehilangan $290 Juta dalam Serangan Lazarus Group pada LayerZero

Pelanggaran keamanan besar telah mengguncang pasar kripto setelah KelpDAO kehilangan hampir $290 juta dalam Serangan baru-baru ini. Laporan awal menunjukkan insiden tersebut terkait dengan Lazarus Group, lebih khusus lagi, TraderTraitor.   Lazarus Group adalah kelompok siber terkenal yang sering dikaitkan dengan eksploitasi skala besar.

Serangan terjadi pada 18 April dan menargetkan sistem yang terhubung dengan LayerZero. Meskipun skala kerugiannya besar, kerusakan tampaknya terbatas pada satu bagian sistem.

Bagaimana Serangan Terjadi

Ini bukan peretasan sederhana. Serangan menggunakan metode kompleks yang menggabungkan beberapa langkah. Pertama, penyerang menargetkan sistem RPC yang digunakan oleh jaringan verifikasi LayerZero. Mereka kemudian meluncurkan serangan DDoS untuk mengganggu operasi normal. Akibatnya, sistem beralih ke node cadangan. Namun, node cadangan ini telah dikompromikan. Hal ini memungkinkan penyerang mengirim sinyal palsu dan mengonfirmasi transaksi yang sebenarnya tidak pernah terjadi. Yang penting, tidak ada protokol inti atau kunci pribadi yang rusak. Sebaliknya, Serangan berfokus pada titik lemah dalam pengaturan. Ini menunjukkan betapa canggihnya ancaman siber saat ini.

Single Point of Failure Memperburuk Situasi

Masalah terbesar berasal dari konfigurasi KelpDAO. Platform ini mengandalkan pengaturan verifikasi 1-dari-1. Ini berarti hanya satu verifier yang digunakan untuk mengonfirmasi transaksi. Karena itu, tidak ada pemeriksaan cadangan. Setelah sistem tunggal tersebut tertipu, Serangan berhasil. Para ahli mengatakan ini menciptakan single point of failure yang jelas. LayerZero telah merekomendasikan penggunaan beberapa verifier. Pengaturan multi-layer dapat menghentikan serangan. Tanpa itu, sistem tidak memiliki pertahanan setelah dikompromikan.

Dampak Terbatas tetapi Kekhawatiran Tetap Ada

Kerusakannya besar, tetapi tidak menyebar ke seluruh jaringan. Laporan mengonfirmasi bahwa masalah hanya mempengaruhi produk rsETH milik KelpDAO. Aset dan aplikasi lain tetap aman. LayerZero dengan cepat mengganti sistem yang dikompromikan. Sistem juga memulihkan operasi normal. Pada saat yang sama, tim bekerja sama dengan investigator untuk melacak dana yang dicuri. Meski begitu, Serangan telah menimbulkan kekhawatiran di seluruh industri. Ini menyoroti bagaimana bahkan sistem canggih dapat menghadapi risiko jika tidak dikonfigurasi dengan benar.

Apa Artinya Ini untuk Keamanan Kripto

Insiden ini mengirimkan pesan yang kuat. Keamanan bukan hanya tentang kode yang kuat. Ini juga tergantung pada bagaimana sistem diatur dan dikelola. Keterlibatan Lazarus Group menambah lapisan kekhawatiran lainnya. Kelompok ini telah dikaitkan dengan beberapa serangan besar di masa lalu. Metode mereka terus berkembang. Ke depan, proyek mungkin lebih fokus pada redundansi dan kontrol risiko. Verifikasi multi-layer dapat menjadi standar baru. Untuk saat ini, Serangan KelpDAO berfungsi sebagai peringatan. Bahkan satu titik lemah dapat menyebabkan kerugian besar. Seiring berkembangnya ruang kripto, keamanan harus berkembang bersamanya.

Postingan KelpDAO Loses $290M in Lazarus Group Attack on LayerZero muncul pertama kali di Coinfomania.