Pendiri Cardano Memperingatkan Peretasan KelpDAO Mengungkap Titik Terlemah Ethereum

Pendiri Cardano, Charles Hoskinson, menggunakan siaran langsung terbarunya untuk berargumen bahwa eksploitasi KelpDAO senilai sekitar $292 juta bukan sekadar kegagalan jembatan biasa, melainkan peringatan lebih luas tentang bagaimana restaking Ethereum, pesan lintas-rantai, dan tumpukan pinjaman dapat mengubah satu kompromi menjadi kontaminasi di seluruh sistem.

Dalam penjelasan Hoskinson, serangan pada 18 April itu mengungkap apa yang ia anggap sebagai bagian paling rapuh dari DeFi modern: bukan kontrak pintar di tingkat aplikasi, melainkan lapisan verifikasi dan saling ketergantungan yang berada di antara protokol. Ia mengatakan eksploitasi tersebut, yang melibatkan sekitar 116.500 rsETH yang dikuras dari escrow Ethereum milik KelpDAO, harus mendorong diskusi industri yang lebih luas tentang asumsi kepercayaan jembatan, desain verifier, dan kecepatan penyebaran agunan buruk melalui pasar pinjaman.

Pendiri Cardano Memperingatkan Kelemahan Berbahaya di Jantung DeFi Ethereum

Alih-alih memberikan postmortem standar, Hoskinson mengatakan ia mengambil materi laporan insiden internal dan menggunakan AI untuk mengubahnya menjadi sebuah situs web yang memandu penonton melalui mekanisme eksploitasi tersebut. Struktur itu membingkai poin utamanya: kegagalan tersebut, sebagaimana ia jelaskan, tidak dimulai dari kesalahan matematika kontrak di dalam KelpDAO sendiri, maupun dari kelemahan akuntansi yang jelas di LayerZero. Sebaliknya, ia mengatakan bahwa hal itu berpusat pada pesan lintas-rantai yang dipalsukan yang diterima sebagai sah dan memungkinkan dana dilepaskan di Ethereum.

"Jadi, ini bukan masalah kontrak pintar pada Kelp dan ini bukan masalah kontrak pintar pada LayerZero, tetapi ini adalah pemalsuan pesan lintas-rantai," kata Hoskinson. "Jadi ini adalah sesuatu yang baru dan berbeda."

Pendiri Cardano itu berulang kali kembali pada satu pilihan desain tertentu: penggunaan konfigurasi verifier satu-dari-satu yang dilaporkan. Dalam penjelasannya, praktik terbaik adalah model multi-verifier seperti tiga-dari-lima, tetapi pengaturan KelpDAO bergantung pada satu DVN aktif. Hal itu, ia berargumen, menciptakan satu titik kegagalan yang tidak dapat diterima dalam sistem yang sudah berlapis dengan pembungkus staking, protokol restaking, jembatan, dan platform pinjaman.

"Kegagalannya ada pada logika verifikasi, bukan logika aplikasi," katanya. "Kelp melakukan segalanya dengan benar dari kontrak mereka. Mereka sudah diaudit. Mereka bekerja dengan baik. Aplikasinya berjalan dengan baik. Masalahnya ada pada konfigurasi jembatan." Hoskinson juga menekankan bahwa industri masih belum memiliki penjelasan yang pasti tentang di mana tanggung jawab sebenarnya berada.

Menurut ringkasannya, tiga analisis akar penyebab terpisah muncul setelah eksploitasi: satu dari LayerZero, satu dari KelpDAO, dan satu yang terkait dengan diskusi tata kelola LlamaRisk dan Aave — tetapi tidak ada yang sepenuhnya sepakat. Hal itu membiarkan pertanyaan terbuka apakah kerusakan terjadi di lapisan pesan, pengaturan verifier, logika penerimaan KelpDAO, atau di celah di antara mereka.

Yang membuat kejadian ini sangat signifikan, menurut pandangannya, bukan hanya pencurian itu sendiri tetapi apa yang terjadi selanjutnya. Alih-alih membuang rsETH yang dicuri di bursa terdesentralisasi, penyerang diduga menggunakannya sebagai agunan di pasar pinjaman untuk meminjam lebih banyak aset likuid. Hal itu mengubah eksploitasi menjadi masalah neraca bagi protokol lain, meninggalkan apa yang Hoskinson gambarkan sebagai agunan beracun.

Ia menyebut dinamika tersebut sebagai kebaruan nyata dari insiden ini. "Ini bukan sekadar peretasan jembatan. Ini menyebar ke pinjaman yang kemudian menciptakan kontaminasi utang buruk di dalam protokol pinjaman ini. Ini menciptakan bank run dan kita melihat $13 miliar TVL ditarik dalam waktu yang sangat singkat untuk peretasan senilai $290 juta."

Pendiri Cardano itu mengatakan guncangan likuiditas DeFi yang lebih luas jauh melampaui KelpDAO itu sendiri. Mengutip laporan publik yang direferensikan dalam penjelasannya, ia menunjuk setidaknya sembilan protokol yang terdampak langsung dan mengatakan Aave saja mengalami kerugian antara $6,6 miliar hingga $8,45 miliar, sementara rsETH diperdagangkan dalam kisaran volatil antara sekitar $1.600 dan $2.500 selama 24 jam setelah serangan.

Ia juga mengangkat kemungkinan keterlibatan Lazarus, meskipun ia mengakui atribusi masih belum dikonfirmasi. "Ada banyak bukti di sini bahwa ada koneksi Lazarus," katanya, sebelum menambahkan bahwa tidak ada firma forensik independen yang secara definitif membuktikannya.

Pada saat berita ini ditulis, Cardano (ADA) diperdagangkan pada $0,2504.