Layerzero Mengklaim Tidak Ada Penularan Setelah Kejadian Penyalahgunaan Senilai $290 Juta, Sementara Narasi yang Bertentangan Memicu Pengawasan yang Semakin Ketat

Poin Utama:

• Layerzero menggambarkan serangan tersebut sebagai kegagalan infrastruktur, yang melemahkan kepercayaan terhadap model keamanan jembatan.
• Zach Rynes dari Chainlink menyalahkan sentralisasi validator, yang meningkatkan risiko kredibilitas di seluruh DeFi.
• KelpDAO kini menghadapi tekanan untuk mengadopsi konfigurasi multi-DVN, menandakan standar yang lebih ketat di masa depan.

Risiko Keamanan Jembatan DeFi Mengungkap Kelemahan Struktural

Sebuah pelanggaran keamanan lintas rantai yang parah memperketat pengawasan terhadap desain jembatan di seluruh keuangan terdesentralisasi (DeFi) setelah LayerZero Labs memaparkan penjelasannya mengenai eksploitasi rsETH KelpDAO senilai sekitar $290 juta. Pada 18 April, pernyataan tersebut diunggah di platform media sosial X, menggambarkan insiden tersebut sebagai serangan tingkat infrastruktur yang mengungkap risiko terkait konfigurasi verifikator yang terkonsentrasi.

Dalam pernyataan tersebut, Layerzero Labs menyatakan:

"Indikator awal menunjukkan bahwa serangan ini dilakukan oleh aktor negara yang sangat canggih, kemungkinan besar Kelompok Lazarus dari DPRK, lebih spesifiknya TraderTraitor."

Menurut rincian yang diberikan, serangan tersebut menargetkan infrastruktur panggilan prosedur jarak jauh (RPC) hilir yang digunakan oleh Jaringan Verifikator Terdesentralisasi (Decentralized Verifier Network) miliknya. Alih-alih mengeksploitasi protokol itu sendiri, para penyerang diduga meracuni sistem RPC, memanipulasi data yang disajikan kepada verifikator, dan menggunakan tekanan serangan penolakan layanan terdistribusi (DDoS) terhadap titik akhir yang belum terkompromi. Kombinasi ini memungkinkan transaksi palsu divalidasi sambil menghindari deteksi di seluruh sistem pemantauan.

Layerzero Labs mengaitkan kelemahan utama dengan konfigurasi rsETH KelpDAO, yang bergantung pada struktur DVN satu-ke-satu. Model tersebut tidak meninggalkan verifier independen yang mampu menolak pesan palsu setelah infrastruktur pendukungnya disusupi. Pernyataan tersebut berpendapat bahwa pengaturan ini bertentangan dengan rekomendasi lama mengenai redundansi multi-DVN. Pernyataan tersebut juga menyebutkan bahwa konfigurasi yang terdiversifikasi dengan baik akan memerlukan konsensus di antara beberapa verifikator, yang akan membuat serangan tersebut tidak efektif meskipun satu jalur telah disusupi.

Perdebatan Akuntabilitas Semakin Memanas di Seluruh Infrastruktur Kripto

Layerzero Labs juga menekankan bahwa dampaknya tetap terbatas di seluruh ekosistem yang lebih luas. "Kami telah melakukan tinjauan komprehensif terhadap integrasi aktif pada protokol Layerzero," kata Layerzero Labs, sambil menekankan:

"Kami dapat memastikan dengan yakin bahwa tidak ada penularan ke aset atau aplikasi lain mana pun."

"Insiden ini sepenuhnya terisolasi pada konfigurasi rsETH KelpDAO sebagai konsekuensi langsung dari pengaturan DVN tunggal mereka," tambahnya. Kerangka pemikiran ini mendukung pandangan bahwa protokol berfungsi sesuai tujuan, dengan keamanan modular membatasi kerusakan pada satu integrasi saja daripada menciptakan paparan sistemik yang lebih luas.

Reaksi komunitas terbelah tajam, dengan sebagian langsung menantang interpretasi tersebut. Zach Rynes, perwakilan komunitas di Chainlink, berkomentar di X: "Seperti yang diharapkan, Layerzero mengalihkan tanggung jawab bahwa infrastruktur node DVN mereka sendiri telah diretas dan menyebabkan eksploitasi jembatan senilai $290 juta." Dia berargumen bahwa masalah tersebut berasal dari kendali infrastruktur dan konsentrasi validator, yang menciptakan titik kegagalan tunggal. Rynes telah menyoroti risiko sentralisasi ini bertahun-tahun sebelumnya dan memperingatkan bahwa konfigurasi semacam itu mengekspos pengguna pada risiko sistemik yang berlebihan. "Mengklaim bahwa tidak ada penularan hanyalah puncak gunung es," katanya menyimpulkan. Perselisihan ini mencerminkan perpecahan yang lebih luas mengenai pertanggungjawaban ketika satu entitas mengendalikan baik infrastruktur maupun validasi.