Eksploitasi Jembatan KelpDAO
Hampir tiga minggu yang lalu, eksploitasi jembatan KelpDAO dimulai sebagai kegagalan teknis dan dengan cepat berkembang menjadi ujian yang lebih luas mengenai keamanan lintas rantai, kegagalan protokol, dan akuntabilitas di seluruh sektor keuangan terdesentralisasi.
Detail Serangan
Pada 18 April, penyerang yang diduga memiliki hubungan dengan Lazarus Group dari Korea Utara mengeksploitasi jembatan Omnichain Fungible Token yang didukung oleh LayerZero, yang terhubung ke rsETH milik KelpDAO. Serangan tersebut menguras sekitar 116.500 rsETH, dengan kerugian yang dilaporkan mendekati $292 juta.
Masalah inti berpusat pada pengaturan verifikasi tunggal. Jembatan KelpDAO menggunakan konfigurasi Jaringan Verifier Terdesentralisasi 1-dari-1, yang berarti satu verifier dapat memvalidasi aktivitas lintas rantai bernilai tinggi. Para kritikus berpendapat bahwa struktur ini menciptakan satu titik kegagalan.
Pernyataan LayerZero
LayerZero kemudian menyatakan bahwa protokolnya sendiri tidak terkompromi. Dalam pembaruan publik, tim LayerZero mengungkapkan bahwa RPC internal yang digunakan oleh DVN LayerZero Labs diserang oleh Lazarus Group dan memiliki “sumber kebenaran” mereka diracuni, sementara penyedia RPC eksternal juga terkena serangan DDoS pada saat yang bersamaan.
LayerZero membuka pembaruan dengan permintaan maaf, mengakui bahwa mereka telah melakukan komunikasi yang buruk selama tiga minggu setelah eksploitasi.
Tim menyatakan bahwa mereka telah menunggu untuk melakukan post-mortem penuh, tetapi seharusnya berbicara lebih langsung lebih awal. Perusahaan menginformasikan bahwa insiden tersebut mempengaruhi satu aplikasi, yang setara dengan 0,14% dari total aplikasi, dan sekitar 0,36% dari nilai aset di LayerZero.
Perubahan dan Migrasi
KelpDAO kini telah beralih dari LayerZero dan memilih Protokol Interoperabilitas Lintas Rantai Chainlink. Peralihan ini menjadikan KelpDAO salah satu protokol besar pertama yang meninggalkan LayerZero setelah eksploitasi. Selain itu, migrasi ini kini telah meluas di luar KelpDAO. Analis Tom Wan mencatat bahwa protokol dengan total TVL sekitar $2 miliar sedang berpindah dari LayerZero ke Chainlink CCIP.
Chainlink CCIP menggunakan jaringan oracle terdesentralisasi yang memerlukan setidaknya 16 operator node independen untuk memvalidasi transaksi lintas rantai. KelpDAO menyatakan bahwa langkah ini secara langsung mengatasi kelemahan arsitektural yang terlibat dalam serangan tersebut.
Upaya Pemulihan
Setelah eksploitasi, Aave, KelpDAO, LayerZero, dan peserta lainnya membentuk DeFi United untuk membantu memulihkan dukungan rsETH. LayerZero menyumbangkan sekitar 10.000 ETH, termasuk sumbangan 5.000 ETH dan pinjaman 5.000 ETH kepada Aave. Upaya pemulihan telah mengumpulkan lebih dari $300 juta dalam bentuk crypto.
Pemulihan menjadi lebih rumit setelah Dewan Keamanan Arbitrum membekukan 30.766 ETH yang terkait dengan eksploitasi. Penggugat dengan klaim terkait terorisme terhadap Korea Utara kemudian bergerak untuk menyita dana tersebut, berargumen bahwa dana tersebut mungkin terkait dengan Lazarus Group.
Masalah Internal dan Keamanan
LayerZero juga menangani masalah internal terpisah yang melibatkan penandatangan multisig. Perusahaan menyatakan bahwa tiga setengah tahun yang lalu, satu penandatangan menggunakan dompet perangkat keras multisig untuk perdagangan pribadi secara tidak sengaja. LayerZero mengungkapkan bahwa penandatangan tersebut telah dihapus, dompet telah diputar, dan praktik penandatanganan telah diubah.
LayerZero juga sedang membangun Console, sebuah platform untuk penerbit untuk mengonfigurasi, menerapkan, dan mengelola penerbitan serta keamanan aset. Console diharapkan mencakup peringatan untuk DVN yang tidak dikenal, pengaturan yang tidak aman, perubahan kepemilikan, perubahan konfirmasi blok, dan penggunaan default.
Kesimpulan
Eksploitasi ini kini telah melampaui satu kegagalan jembatan. Ini telah menjadi kisah tentang kegagalan pengembang, desain verifier, keamanan RPC, upaya pemulihan DAO, dan apakah sistem lintas rantai dapat melindungi aset bernilai tinggi tanpa bergantung pada asumsi tersembunyi atau lemah.
