Peretasan Kelp DAO Masuk Fase Baru Saat $175M dalam ETH Mulai Bergerak Melintasi DeFi

Eksploitasi Kelp DAO tidak lagi hanya tentang pelanggaran awal. Sekarang ini berkembang menjadi sebuah peristiwa stres DeFi berskala penuh.
Penyerang di balik eksploitasi ~$290 juta telah mulai secara aktif memindahkan dana, menandakan pergeseran dari ekstraksi ke potensi pencucian.
Data on-chain menunjukkan sekitar 75.700 ETH (sekitar $175M) telah ditransfer ke berbagai dompet yang baru dibuat dalam serangkaian transaksi. Satu alamat menerima 25.000 ETH, sementara yang lain menerima lebih dari 50.700 ETH. Gerakan ini sering kali menjadi tanda awal bahwa seorang penyerang sedang bersiap untuk memecah dan menyembunyikan jejak dana.
Rute pencucian sudah aktif
Penyelidik blockchain ZachXBT menandai bahwa beberapa aset curian sudah dirutekan melalui protokol seperti THORChain dan Umbra.
Ini penting.
THORChain memungkinkan swap lintas rantai tanpa KYC, menjadikannya alat yang konsisten dalam kasus pencucian skala besar. Umbra, di sisi lain, menambahkan lapisan privasi yang membuat pelacakan jauh lebih sulit.
Meskipun hanya sebagian kecil yang telah bergerak melalui rute ini sejauh ini, pola ini sudah akrab. Ini mencerminkan eksploitasi profil tinggi sebelumnya di mana penyerang secara bertahap mengambil dana untuk menghindari deteksi.
Kelemahan Struktural di Balik Eksploitasi
Setelah kejadian tersebut, LayerZero menunjukkan masalah kritis dalam desain jembatan Kelp DAO.
Masalahnya adalah pengaturan 1/1 DVN (Jaringan Verifier Terdesentralisasi), yang secara efektif menciptakan satu titik kegagalan. Alih-alih mendistribusikan verifikasi di berbagai jalur, sistem ini bergantung hanya pada satu.
Keputusan desain itu menghilangkan redundansi dan membuat jembatan jauh lebih mudah untuk dikompromikan.
Ini adalah pengingat bahwa dalam infrastruktur lintas rantai, konfigurasi sama pentingnya dengan teknologi itu sendiri.
Arbitrum Melangkah Masuk untuk Membekukan Dana
Setidaknya ada satu intervensi berarti.
Arbitrum mengonfirmasi bahwa dewan keamanannya membekukan 30.766 ETH yang terkait dengan eksploitasi. Dana dipindahkan ke dompet terbatas yang dikendalikan melalui tata kelola.
Ini signifikan.
Ini menunjukkan bahwa bahkan dalam sistem terdesentralisasi, mekanisme tata kelola masih dapat bertindak sebagai pemutus sirkuit selama peristiwa ekstrem. Namun, ini juga menimbulkan pertanyaan yang terus berlanjut tentang desentralisasi versus kontrol darurat.
Penularan Menyerang Aave
Dampaknya tidak terkurung.
Penyerang dilaporkan menggunakan aset curian sebagai jaminan di Aave, menciptakan kekhawatiran segera tentang utang buruk.
Perkiraan menunjukkan potensi eksposur berkisar antara $123M hingga lebih dari $230M, tergantung pada bagaimana situasinya berkembang.
Pada saat yang sama, Aave harus membekukan beberapa pasar dan kemudian sebagian mengembalikan aktivitas. Likuiditas cepat menyusut, dan suku bunga pinjaman melonjak tajam.
Misalnya, suku bunga pinjaman USDt melonjak dari sekitar 3% menjadi 14%, mencerminkan stres mendadak dalam sistem.
Total nilai yang terkunci juga turun secara signifikan, dengan sekitar $10 miliar meninggalkan protokol dalam waktu singkat.
Polanya Familiar Muncul
Perilaku saat ini menggambar perbandingan dengan Hack Bybit 2025.
Dalam hal itu, sebagian besar ETH yang dicuri dikonversi menjadi Bitcoin melalui THORChain. Meskipun pencucian berat, persentase signifikan dari dana tetap dapat dilacak untuk beberapa waktu.
Kita mungkin sedang melihat tahap awal dari buku panduan serupa di sini.
Mengapa Ini Penting
Ini bukan lagi hanya eksploitasi jembatan.
Ini adalah peristiwa DeFi multi-layer yang melibatkan:
Kerentanan lintas rantai
Intervensi tata kelola
Eksposur protokol peminjaman
Strategi pencucian aktif
Risiko utama sekarang adalah waktu.
Saat dana berpindah antar rantai dan masuk ke lapisan privasi, pelacakan menjadi lebih sulit dan peluang pemulihan menyusut. Pada saat yang sama, penyebaran jaminan curian ke pasar pinjaman memperkenalkan tekanan sistemik yang dapat mempengaruhi likuiditas dan kepercayaan pengguna.
Di tingkat yang lebih dalam, insiden ini memaksa industri untuk menghadapi kenyataan yang tidak nyaman:
Keamanan jembatan masih menjadi salah satu titik terlemah
Sistem verifikasi yang salah konfigurasi dapat berakibat bencana
Komposabilitas DeFi dapat memperbesar kerusakan di seluruh protokol
Eksploitasi dimulai sebagai kegagalan teknis.
Ini sekarang menguji ketahanan seluruh ekosistem DeFi.
#KelpDAOExploitFreeze #KelpDAOFacesAttack #WhatNextForUSIranConflict #USIranStandoff #Binance 