Dampak Eksploit KelpDAO: $290M+ Terambil dalam Insiden Keamanan DeFi Besar

Sektor DeFi sedang terhuyung-huyung dari eksploitasi terbesar tahun 2026 sejauh ini, di mana jembatan rsETH Kelp DAO dikuras sekitar 116,500 rsETH (sekitar $290M–$293M) pada 18–19 April 2026.

Pembaruan Pasca-Exploit & Poin Penting:

  • Penyebab Utama: Eksploitasi ini bukanlah bug kontrak pintar yang langsung, tetapi kesalahan konfigurasi dalam verifikasi pesan lintas rantai LayerZero KelpDAO (pengaturan "single-DVN"), yang memungkinkan penyerang untuk mencetak token tanpa jaminan.

  • Dampak Kontagion: Aset yang dicuri digunakan untuk menguras likuiditas di berbagai platform utama, menciptakan hampir $236M dalam posisi utang di Aave, yang terpaksa membekukan pasar rsETH.

  • Pemulihan Parsial: Dewan Keamanan Arbitrum dan mitra lainnya telah mengambil tindakan, dengan $71 juta dalam ETH sudah dibekukan dalam upaya pemulihan kolaboratif.

  • Identifikasi Penyerang: LayerZero telah secara preliminer menghubungkan eksploitasi ini dengan Grup Lazarus yang didukung Korea Utara

Jaringan Mantle Mengonfirmasi Keamanan
Jaringan Mantle telah mengumumkan jembatan resminya, jaringan yang mendasarinya, dan aset inti tetap sepenuhnya aman. LayerZero mengonfirmasi bahwa kerentanan itu terisolasi pada konfigurasi KelpDAO, bukan infrastruktur Mantle. Mantle sedang dalam komunikasi aktif dengan Aave untuk mendukung upaya pemulihan, dengan $204 juta dalam likuiditas USD inti sudah kembali ke ekosistemnya.

Kepercayaan dalam DeFi & Pelajaran Keamanan
Insiden ini menandai eksploitasi kedua ~ $280M+ di bulan April, yang menyoroti risiko sistemik kritis dalam teknologi jembatan. Peristiwa ini memaksa evaluasi ulang tentang:

  1. Risiko Lintas-Rantai: Ketergantungan pada penyedia pesan pihak ketiga eksternal.

  2. Standar Jaminan: Protokol harus menuntut standar keamanan yang lebih tinggi untuk jaminan yang diterima.

Sementara peristiwa ini mengguncang kepercayaan pengguna, respons cepat dan terkoordinasi dari protokol dan dewan keamanan jaringan untuk mengisolasi aset yang terkena dampak menunjukkan ketahanan dalam praktik keamanan DeFi yang semakin matang.

#KelpDAO #MantleNetwork #CryptoSecurity #LayerZero #DeFiSecurity