Analis Certik: Eksploitasi KelpDAO Mengungkap Pergeseran Berisiko Tinggi dalam Kejahatan Siber Lintas Rantai

Poin Utama:

• Dewan Keamanan Arbitrum dan SEAL 911 membekukan 30.766 ETH pada 18 April untuk memitigasi perampokan Kelp DAO.
• Analis Certik, Wenzhao Dong, memperingatkan bahwa pencurian bridge kini menciptakan utang macet sistemik bagi platform seperti Aave.
• Kelp DAO bertujuan memulihkan peg rsETH dan memulihkan sisa $220 juta aset digital yang hilang.

Keamanan vs. Kedaulatan

Intervensi cepat Dewan Keamanan Arbitrum (ASC) untuk membekukan 30.766 ETH telah memicu kembali salah satu perdebatan paling mendasar dalam blockchain: ketegangan antara desentralisasi yang tidak dapat diubah dan tata kelola yang pragmatis.

Meskipun pemulihan $71 juta dalam ETH merupakan kemenangan yang jelas bagi para korban, metode ini telah membelah komunitas menjadi dua kubu yang berbeda. Di satu sisi, kaum puritan berpendapat bahwa kemampuan ASC untuk membekukan aset secara sepihak adalah "lereng licin" menuju sistem keuangan terpusat yang justru ingin digantikan oleh mata uang kripto. Mereka berpendapat bahwa jika sebuah dewan dapat menyensor peretas hari ini, ia bisa dipaksa untuk menyensor pembangkang politik atau bisnis yang sah di masa depan. Bagi kelompok ini, intervensi "human-in-the-loop" adalah kerentanan sistemik yang merusak janji inti dari trustlessness.

Di sisi lain, kaum pragmatis memandang desentralisasi absolut sebagai kondisi akhir yang dicita-citakan, bukan sebagai persyaratan sejak hari pertama. Mereka berpendapat bahwa agar keuangan terdesentralisasi (DeFi) mencapai adopsi arus utama, ia harus memiliki "pemutus sirkuit" untuk memitigasi kerugian yang bersifat katastrofik. Dari perspektif ini, ASC adalah penjaga yang diperlukan—sebuah "departemen pemadam kebakaran digital"—yang memberikan akuntabilitas yang dibutuhkan untuk melindungi pengguna dari aktor yang disponsori negara dan canggih seperti Lazarus Group.

Seperti yang dilaporkan oleh Bitcoin.com News dan media lainnya, ASC bertindak berdasarkan masukan dari penegak hukum mengenai identitas pelaku eksploitasi. Dewan menyatakan bahwa pihaknya mempertimbangkan komitmennya terhadap keamanan dan integritas komunitas Arbitrum sambil memastikan tidak ada dampak pada pengguna atau aplikasi Arbitrum.

Meskipun pembekuan memberikan keringanan sementara, seorang pakar memperingatkan bahwa perampokan ini mewakili fase baru yang lebih berbahaya dari kejahatan DeFi di mana kerentanan bridge secara sistematis digunakan untuk menginfeksi pasar pinjaman.

Memberikan analisis pasca-kejadian mengenai strategi penyerang, Wenzhao Dong, analis blockchain di Certik, menunjukkan bahwa Lazarus Group yang didukung Korea Utara menunjukkan pemahaman yang canggih tentang likuiditas pasar. Dong mencatat bahwa, tidak seperti insiden Hyperbridge baru-baru ini — di mana penyerang mencetak 1 miliar Polkadot tetapi hanya berhasil mengonversi sekitar $240.000 sebelum harga anjlok — para penyerang Kelp DAO memilih rute "pencairan" yang lebih efisien.

"Eksploitasi Kelp DAO menunjukkan pola risiko yang jelas dalam DeFi modern," kata Dong. "Kerentanan bridge tidak tinggal terisolasi; itu berubah menjadi masalah bagi pasar pinjaman. Dengan menggunakan rsETH yang dicetak secara palsu sebagai agunan di Aave untuk meminjam WETH, penyerang mengubah pencurian bridge menjadi utang macet Aave."

Dong mencatat bahwa para penyerang dengan sengaja menghindari pasar spot, di mana pesanan jual besar-besaran akan memicu slippage dan deteksi dini. Sebaliknya, dengan menggunakan Aave sebagai perantara, mereka mengalihkan risiko ke protokol pinjaman.

"Keamanan DeFi saling terhubung," tambah Dong. "Protokol tidak dapat berfokus hanya pada kontrak mereka sendiri; mereka harus mempertimbangkan risiko yang ditimbulkan oleh setiap dependensi dalam sistem mereka dan menerapkan langkah-langkah defensif yang sesuai."

Dalam pembaruan yang dibagikan beberapa jam setelah ASC mengumumkan pembekuan, Kelp DAO mengungkapkan rasa terima kasih atas "tindakan tegas" yang diambil oleh dewan. Pihaknya mengakui "koordinasi dan penyusunan informasi" SEAL 911 sebagai faktor kunci yang memungkinkan para pemangku kepentingan bertindak sebelum peretas dapat memindahkan sisa $71 juta dalam ETH dari jaringan Arbitrum.

Meskipun pembekuan berhasil dilakukan, sekitar $220 juta masih hilang. Kelp DAO mengonfirmasi bahwa fokus utamanya kini adalah bekerja sama dengan Aave dan mitra lainnya untuk mengatasi "utang macet" yang diciptakan oleh eksploitasi tersebut. Organisasi ini menyatakan juga akan mengejar semua jalur yang tersedia untuk mendukung pemegang rsETH dan memulihkan peg protokol.