Sebuah serangan pemalsuan pesan lintas rantai berhasil menguras 116.500 ETH yang telah di-restake dari KelpDAO pada 18 April, yang memicu apa yang disebut pendiri Cardano, Charles Hoskinson, sebagai eksploitasi DeFi terbesar tahun ini dan peristiwa penularan yang menarik total nilai terkunci (TVL) senilai miliaran dolar dari ekosistem yang lebih luas dalam waktu 48 jam.
Charles Hoskinson Menunjuk Cardano dan Midnight sebagai Solusi untuk Kelemahan Antar-Rantai yang Menjadi Penyebab Peretasan KelpDAO
DITULIS OLEH
BAGIKAN
Poin Utama:
- Seorang penyerang memanipulasi jembatan lintas rantai KelpDAO pada 18 April, mencuri 116.500 ETH yang telah di-restake senilai sekitar $292 juta.
- Serangan tersebut memicu arus keluar TVL DeFi lebih dari $13 miliar dalam waktu 48 jam, yang berdampak pada Aave, Compound, Morpho, dan setidaknya 9 protokol lainnya.
- Charles Hoskinson mengatakan bahwa bukti tanpa pengetahuan (zero-knowledge proofs) dan komputasi multipihak (multi-party computation) dari Midnight dapat mencegah serangan sejenis ini terulang.
Hoskinson Menjelaskan Mengapa Staking Non-Kustodian Cardano Menghindari Risiko Restaking
Charles Hoskinson, pendiri Cardano dan salah satu pendiri Ethereum, menguraikan serangan tersebut dalam sebuah video yang dipublikasikan dari Wyoming, sambil memandu pemirsa melalui situs web laporan insiden yang dibuat khusus menggunakan kecerdasan buatan (AI).
"Model ancaman DeFi standar mengasumsikan bug kontrak pintar sebagai risiko utama," kata Hoskinson. "Itu tidak benar lagi."
Dia menambahkan:
"Jembatan (bridges) bisa sangat bermasalah. Verifier satu-ke-satu tidak baik. Jangan lakukan itu. Dan masalahnya adalah jika mereka mencuri uang, pinjaman DeFi menjadi kondisi keluar. Jadi pada dasarnya, Anda bisa menyetor, meminjamkan, dan saat Anda menerima token tersebut, Anda mendapatkan token yang tidak terhubung dengan pencurian, dan jaminan (collateral) secara efektif terkontaminasi."
Penyerang mengirimkan pesan Layerzero palsu yang mencapai kontrak endpoint v2 yang terhubung ke adaptor restake Kelp, yang kemudian melepaskan token dari escrow Ethereum. Paket palsu tersebut mengklaim ID endpoint Uni-Chain 30320 sebagai sumbernya. Konfigurasi lintas rantai Kelp bergantung pada jaringan verifikator terdesentralisasi tunggal, sebuah konfigurasi satu-ke-satu yang memberi penyerang titik tunggal untuk disusupi.
Token yang dicuri tidak dijual langsung di platform pertukaran terdesentralisasi (DEX), yang akan membuat harga anjlok. Penyerang menyetorkan ETH yang di-restake sebagai jaminan di pasar pinjaman seperti Aave sebelum Kelp atau mitranya dapat membekukan posisi, meminjam ether yang dibungkus (wrapped ether) yang likuid sebagai jaminan, dan membawa kabur aset yang tidak terkait dengan pencurian asli. Jaminan yang terkontaminasi tetap berada di dalam pasar pinjaman.
Laporan insiden bersama Llamarisk, yang diterbitkan pada 20 April, mengonfirmasi 83.471 ETH setara yang tersebar di tujuh dompet penyerang di Ethereum Core dan Arbitrum. Laporan tersebut menguraikan dua skenario penyelesaian. Yang pertama membebankan potongan 15,12% kepada semua pemegang ETH yang di-restake, menghasilkan sekitar $123 juta utang buruk yang diserap oleh cadangan Ethereum Core. Skenario kedua mengisolasi kerugian di tingkat layer dua (L2), menyesuaikan harga token menjadi 26,46% jaminan, dan menghasilkan sekitar $230 juta utang buruk yang terkonsentrasi di Mantle, Arbitrum, dan Base, sementara Ethereum core tetap tidak terpengaruh.
Aave sendiri mengalami arus keluar antara $6,6 miliar dan $8,45 miliar. Kolam Wrapped ETH di Arbitrum, Base, Mantle, Linia, dan Plasma mencapai tingkat utilisasi mendekati 100%, sehingga secara efektif memblokir penarikan. Setidaknya sembilan protokol DeFi diklasifikasikan sebagai terdampak langsung, termasuk Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy, dan Lombard Finance.
Tiga laporan post-mortem terpisah telah diterbitkan oleh KelpDAO, Layerzero, dan Llamarisk. Tidak ada kesepakatan mengenai di mana letak tanggung jawab. Layerzero mengumumkan pada 20 April bahwa mereka tidak akan lagi menandatangani atau mengesahkan pesan untuk aplikasi apa pun yang menjalankan konfigurasi DVN satu-ke-satu, mendorong migrasi protokol secara luas ke pengaturan multi-verifier. Kelp menegaskan bahwa konfigurasi default Layerzero yang diluncurkan mencakup verifikasi sumber tunggal di seluruh Ethereum, BNB Chain, Polygon, Arbitrum, dan Optimism, dan bahwa diduga 40% hingga 50% dari semua aplikasi OFT Layerzero saat ini menggunakan konfigurasi satu-ke-satu yang sama.
Analisis forensik on-chain menunjukkan adanya hubungan dengan Lazarus Group, sebuah kelompok peretas yang didukung negara dan terkait dengan Korea Utara. Belum ada firma forensik independen yang mengeluarkan atribusi resmi, dan FBI belum memberikan komentar secara publik.
Hoskinson: 'Jika Anda berada di Cardano Land, Anda Cukup Klik Delegate … Kami Adalah Platform Non-Kustodian yang Likuid'
Hoskinson menunjuk serangan ini sebagai bukti bahwa kegagalan verifikasi jembatan telah menggantikan bug kontrak pintar sebagai vektor ancaman utama DeFi. Ia menyebut jendela waktu 46 menit antara penarikan awal dan penundaan darurat Kelp sebagai tanda bahwa respons insiden penting, namun tidak dapat mengimbangi kecepatan di mana aset curian dapat disalurkan ke pasar pinjaman.
"Yang membuat ini unik adalah efek domino," jelas Hoskinson dalam videonya. "Ini bukan sekadar peretasan jembatan. Serangan itu menyebar ke pasar pinjaman, yang kemudian memicu efek domino utang bermasalah di dalam protokol pinjaman tersebut. Hal ini memicu panic selling, dan kami melihat $13 miliar TVL ditarik dalam waktu sangat singkat akibat peretasan senilai $290 juta. Itu adalah krisis kepercayaan."
Dia menggambarkan paparan Cardano yang lebih rendah sebagai hasil dari desain staking likuid dan non-custodial-nya, yang menghilangkan kebutuhan akan rantai pembungkus staking-ke-staking-likuid-ke-restaking yang menciptakan permukaan serangan di Kelp. Hoskinson berargumen bahwa Midnight, sidechain berfokus privasi Cardano, mengatasi kerentanan inti yang terlibat.
Protokol Nightstream-nya menggabungkan seluruh keadaan rantai ke dalam bukti yang dikirim bersama pesan lintas rantai, sehingga pesan palsu dapat diverifikasi sebelum diterima. "Ketika orang mengirim pesan, mereka dapat memverifikasi bahwa apa yang mereka lihat benar," katanya. Dukungan komputasi multipihak di Midnight akan memungkinkan Layerzero untuk menerapkan konfigurasi DVN dua-dari-tiga atau lima-dari-tujuh siap pakai dengan gesekan operasional yang lebih sedikit.
Charles Hoskinson Memperkirakan Bitcoin Bisa Mencapai $500K dalam 2 Tahun, Menyamakan Itu dengan Emas untuk Internet
Hoskinson membayangkan lintasan berkilau untuk bitcoin, memprediksi bahwa crypto teratas bisa melambung ke $250K–$500K dalam 12 hingga 24 bulan ke depan. read more.
Baca sekarang
Charles Hoskinson Memperkirakan Bitcoin Bisa Mencapai $500K dalam 2 Tahun, Menyamakan Itu dengan Emas untuk Internet
Hoskinson membayangkan lintasan berkilau untuk bitcoin, memprediksi bahwa crypto teratas bisa melambung ke $250K–$500K dalam 12 hingga 24 bulan ke depan. read more.
Baca sekarangCharles Hoskinson Memperkirakan Bitcoin Bisa Mencapai $500K dalam 2 Tahun, Menyamakan Itu dengan Emas untuk Internet
Baca sekarangHoskinson membayangkan lintasan berkilau untuk bitcoin, memprediksi bahwa crypto teratas bisa melambung ke $250K–$500K dalam 12 hingga 24 bulan ke depan. read more.
Bukti tanpa pengetahuan (zero-knowledge proofs) akan memblokir pesan yang disusupi pada lapisan verifikasi. Anonimisasi jaringan akan membuat komponen DDoS dari serangan jenis ini lebih sulit dieksekusi. Ia mengatakan alat AI, termasuk model terdepan yang dilaporkan dapat diakses oleh Kelompok Lazarus melalui pihak dalam yang disuap di laboratorium AI besar, memungkinkan penyerang untuk memindai seluruh basis kode guna mencari kerentanan yang muncul yang tidak akan terdeteksi oleh satu pun peninjau manusia.
"Peretasan adalah bagian dari kehidupan," katanya, "dan situasinya akan menjadi jauh, jauh lebih buruk bagi semua orang."
