Judul asli: The $292 Millennium Heist:
Ini pertama kalinya aku melihatnya
Foto oleh Peggy Block Beats

Pada tanggal 18 April, KelpDAO terkena pencurian aset sekitar 292 juta dolar. Ini bukan tipikal "kontrak cerdas rusak" tapi reaksi berantai dipicu oleh konfigurasi yang salah dari lapisan sertifikasi rantai silang: dengan memalsukan informasi, penyerang menciptakan 116,500 rsETHs yang tidak seharusnya ada, dan ditransfer ini 'uncollateralized aset' ke Ave untuk meminjamkan ETH nyata, sehingga dengan cepat menyebarkan risiko dari satu persetujuan ke seluruh sistem hipotek DeFi。

Dalam sistem yang sangat commingled, jembatan rantai lintas, token dan perjanjian pinjaman tertanam dalam lapisan-lapisan, dan apapun tampaknya pilihan konfigurasi "lokal" dapat menjadi titik pemicu untuk melintasi seluruh rantai. Ketika aset seperti rSETH secara luas dianggap sebagai agunan dekat-aman, kegagalan mekanisme bottom-up tidak hanya menghasilkan fluktuasi harga, melainkan runtuhnya simultan dari seluruh sistem harga dan kepercayaan。

Berdasarkan penilaian yang lebih dalam ini, DeFi terus memperkuat konsep modularisasi, portabilitas dan "tidak perlu izin" selama beberapa tahun terakhir, tetapi secara konsisten kekurangan standar keselamatan minimum. Ini berarti bahwa kesalahan konfigurasi "opsional" teknis cukup untuk berkembang menjadi risiko sistemik。

Ketika sistem keuangan yang sangat dimanfaatkan dan saling terhubung dibangun pada konfigurasi rekayasa yang rapuh, kepercayaan tidak secara otomatis setara dengan "aman"。

Berikut adalah teks asli:

Pada Sabtu sore, sepotong informasi palsu (hampir sama dengan baris teks digital) diberikan $292 juta dari perangkat lunak "aktif". Tanpa senjata, tanpa pekerja sosial, tanpa tahi lalat. Hanya ada satu konfigurasi keamanan set-up, serta penyerang yang telah dijadwalkan jam hati-hati di muka dan sabar menunggu。

Pada Minggu pagi, terbesar deFi hacking peristiwa pada tahun 2026 telah menghapus $6.6 miliar dari lembar keseimbangan AAVE, menyebabkan tanda AAVE runtuh 16 persen, pembekuan likuiditas setidaknya sembilan protokol arus utama, dan lagi memicu penghakiman akrab bahwa Defi sudah mati。

Ini tidak mati. Namun, kali ini lagi, itu terkena luka struktural yang telah lama menghindari industri tetapi belum pernah benar-benar diperbaiki。

Selanjutnya, kita akan membongkar sejarah insiden itu, dampaknya dan perubahan berikutnya yang akan terjadi。

Kemiripan: ruang pakaian

Sebelum memasuki rincian teknis, satu gambar membantu untuk memahami seluruh acara。

Anda dapat membayangkan Kelp DAO di sebuah bangunan besar, lemari kamar 20. Kau berikan mantelnya, itu memberimu tanda terima. Sertifikat itu sendiri berharga: Ini membuktikan bahwa jaket itu milikmu dan bahwa ia menghasilkan pendapatan selama periode tunggu, dan yang lebih penting lagi, ketika mantel masih dalam tahanan, kau bisa meminjam uang dengan sertifikat ini di setiap counter di gedung sebagai jaminan。

Semua jaket disimpan di gudang umum di lantai pertama (Jaringan Master Etherwood). Setiap voucher di setiap ruangan akhirnya didukung oleh gudang umum ini。

Ruangan ini terhubung melalui "sistem berbicara" yang disebut Lapis Nol. Ketika orang-orang Kamar 12 (Arbitrum) ingin berkomunikasi dengan gudang, mereka akan melewati sistem berjalan melalui. Sistem ini memiliki "petugas keamanan" yang disebut DVN, yang bertanggung jawab untuk memverifikasi keaslian informasi sebelum dieksekusi。

Masalahnya adalah, Kelp hanya memiliki satu petugas keamanan ditugaskan untuk interkom ini. Hanya satu. Perintah apapun hanya memerlukan satu tanda tangan untuk dianggap "nyata"。

Para penyerang pergi ke walkie- talkie dan berpura-pura menjadi seseorang di ruangan lain, berkata, "Lepaskan 1.16,500 voucher." Satu-satunya petugas keamanan yang menerima informasi palsu. Gudang itu kemudian merilis sertifikat senilai $292 juta - dan tidak ada yang benar-benar memasukkannya ke dalam jaket。

Kemudian penyerang langsung ke Aave, di mana mereka berkata, "Saya ingin meminjam uang dari mereka". Ave menerima voucher dengan nilai wajah. Para penyerang akhirnya mengambil alih $236 juta ETH asli。

Dan Aafve meninggalkan sekelompok "catatan" tanpa aset nyata。

Bagaimana ini bisa terjadi

Persiapan periode sebelumnya

Sekitar 10 jam sebelum serangan, para penyerang berinvestasi di enam dompet melalui Tornado Cash untuk menutupi sumber pendanaan. Ini adalah standar proses persiapan serangan - direncanakan, pasien dan profesional。

Serangan eksekusi

Pada tanggal 18 April 2026, pada 17: 35 (UTC), dompet penyerang yang disebut fungsi lzreceive dari kontrak EndpointV2 dari LayerZero, yang merupakan titik masuk bagi pesan-pesan rantai untuk diterima dan dijalankan。

Para penyerang membangun pesan palsu, yang tampaknya menjadi kontrak timbal balik hukum dari Unichan, memerintahkan Kelp untuk merilis 116,500 rSETH ke situs yang dikendalikan oleh penyerang。

Anjungan dilakukan perintah ini。

Tidak ada operasi penghancuran pada rantai sumber, tidak ada jaminan dan tidak ada start- up transaksi nyata. Cadangan itu "kosong" secara langsung. 116.500 rSETH - sekitar 18 persen dari total sirkulasi - muncul kosong di dompet para penyerang。

KEMATIAN DVD

Inti dari masalahnya adalah Kelp menggunakan konfigurasi DVD 1 / 1 - hanya satu titik validasi yang bertanggung jawab untuk mengkonfirmasi validitas pesan-pesan lintas。

Hanya istirahat atau memalsukan node ini, adalah mungkin untuk memalsukan informasi apapun. Seperti yang dikatakan seorang pengembang di X: "Hanya satu tanda tangan, 116.500 rsETHs, diciptakan di pabrik Ether. Ini bukan kontrak. Ini lantai sertifikasi

Penjelasan lain datang dari agen analisis berantai D2 Finance: mungkin kunci pribadi dari titik rantai sumber OApp bocor dan penyerang memperoleh kemampuan tanda tangan hukum secara langsung。

salah satu jalan adalah sama: titik tunggal kegagalan。

Langkah kedua: nilai kering

Para penyerang tidak membuang $292 juta rSETH langsung ke pasar - yang akan segera menyebabkan runtuh harga。

Mereka memilih jalan yang lebih efisien: memasukkan rsETHs ini ke Aafve V3 sebagai jaminan, meminjamkan banyak WETH. Karena rSETH ini hampir tidak memiliki aset untuk mendukung, agunan pada dasarnya adalah "udara". Tapi Aawe tidak bisa mengidentifikasi ini secara real time dan masih memperlakukannya sebagai hipotek normal。

AKIBATNYA, PARA PENYERANG MENGAMBIL ETH ASLI DAN MENINGGALKAN UTANG YANG BURUK。

Respon darurat

Tanda tangan penuh darurat Kelp adalah 46 menit setelah menerapkan direktif puseAll, membekukan kolam penyimpanan LRT, kontrak menguangkan, mesin ramalan dan rSETH itu sendiri. Dua upaya berikutnya pada serangan tambahan (sekitar 40.000 rSETH masing-masing, totalling sekitar $100 juta) dihentikan. Tanpa suspensi ini, kerugian total bisa mendekati $391 juta。

Ini adalah satu-satunya mekanisme yang dirancang untuk berfungsi dengan baik sepanjang insiden。

Dampak sistem pada tumpukan DeFi

Karena rSETH telah tertanam jauh ke dalam seluruh sistem DeFi dan tersedia secara luas sebagai jaminan, kejutan hampir seketika。

Utilisasi ETH meningkat menjadi 100 persen - semua ETH di kolam renang dipinjam dan deposit pengguna tidak dapat menarik aset. Kepanikan menyebar dengan cepat, dan lebih dari 5,4 miliar dolar ETH menarik diri dari kesepakatan. Justin Matahari menarik sekitar $154 juta dalam satu kesepakatan. Aafve 's TVL menguap $6.6 miliar dalam beberapa jam。

Sparklend dan Fluid juga membekukan pasar mereka masing-masing. Sparklend menyatakan bahwa tidak memiliki paparan risiko langsung, yang dikaitkan dengan strategi kontrol risiko yang lebih konservatif。

Lido Finance menunda deposito produk earlyETH (yang melibatkan risiko paparan untuk rSETH), tapi inti perjanjian dan steh tidak terpengaruh。

Ethena, untuk alasan pencegahan, menghentikan jembatan OFT berdasarkan Lalang Zero (walaupun tidak menahan rSETH dan seluruh hipotek rate di atas 101%). Gerakan ini menunjukkan kepanikan telah berpindah dari aset tertentu ke tingkat sistemik。

Upship ditangguhkan akses ke pertumbuhan ETH tinggi dan brankas Kelp Gain。

Analis rantai 0xngmi merangkum lingkup sistemik dari kejutan dalam sebuah kalimat: penarikan dana bahkan mempengaruhi Solana dan perjanjian lainnya yang tidak terpengaruh -- kepanikan pasar telah berhenti menargetkan rSETH itu sendiri, tetapi telah mengguncang kepercayaan diri pada seluruh tumpukan DeFi。

Kelemahan struktur terungkap

Serangan tersebut tidak bergantung pada algoritma enkripsi dekripsi dan tidak memerlukan kontrak cerdas terbalik. Ini menggunakan keputusan kesalahan pada tingkat konfigurasi。

Arsitektur LayerZero pada dasarnya modular - setiap protokol dapat memilih parameter keamanan sendiri. Fleksibilitas ini memang merupakan keuntungan teknis, tetapi juga berarti bahwa sistem tidak memiliki batas keamanan minimum。

Sebuah perjanjian juga bisa dikonfigurasi dengan hanya satu titik validasi dan sistem akan berjalan seperti biasa. Tidak ada polisi, tidak ada risiko. Sampai suatu hari, $292 juta ditransfer langsung。

Ini bukan hanya pertanyaan tentang LayerZero, tapi dari keseluruhan ide desain DeFi: diperkirakan bahwa "kompability" dan "permissionsness" dapat menggantikan standar keamanan wajib。

DeFi membangun sistem keuangan yang sebebas Lego, tanpa batasan struktural dalam sistem keuangan tradisional。

Dalam deposito bank, mekanisme keamanan baku Anda diatur dan standardisasi; di DeFi, Anda benar-benar percaya:

:: Keputusan-dibuat pada konfigurasi masing-masing insinyur 's

Setiap path terintegrasi

:: Implikasi logika di setiap rantai

Kepercayaan ini adalah "tersembunyi, didistribusikan, tidak dapat diverifikasi"。

LRT: STRUKTUR YANG MEMPERBESAR RESIKO

Masalahnya diperkuat oleh tanda janji likuiditas (LRT). rSETH bukan hanya sebuah token, itu pada dasarnya sebuah sertifikat untuk "master reserve" dan disalin ke lebih dari 20 rantai. Ketika cadangan ini kosong, semua "permintaan diskon" di rantai menjadi tidak dapat dipercaya。

Ini yang membuat rSETH sebuah "kombinasi" dari agunan kualitas dan, ketika gagal, pembesar risiko sistemik。

Apa yang terjadi selanjutnya

Dana sebagian besar dapat dianggap dapat dipulihkan. Para penyerang memiliki tingkat profesional perencanaan muka dan mata uang campuran melalui Tornado Cash. Kelp diharapkan untuk mempublikasikan informasi pada rantai dan mengusulkan hadiah topi putih (operasi umum, tetapi dengan tingkat keberhasilan yang rendah). Detektif rantai, ZachXBT, telah mengidentifikasi enam dompet serangan, dan analis melacak mereka secara terus menerus, tetapi penyerang skala ini biasanya memiliki rute transfer keuangan yang matang。

Masalah yang paling mendesak saat ini adalah bagaimana menangani utang buruk Aafve. Mungkin ada tiga jalan:

Modul keamanan (Payung) menyerap kerugian dan protokol dipulihkan dalam beberapa hari

Distribusi kerugian antara pemegang mata uang melalui suara pemerintah (menderita tapi terjangkau)

Kedinginan berkepanjangan telah menyebabkan runtuhnya kepercayaan dan siklus pemulihan adalah tahun-bulat

Komunikasi Aave dalam 72 jam ke depan akan menentukan harapan pasar。

Kelp DAO diharapkan untuk melanjutkan dalam bentuk perampingan di bawah sistem KernelDAO, tetapi status rSETH sebagai garis depan aset yang telah sebagian besar berakhir. Ini adalah insiden besar kedua dalam 12 bulan, dan kepercayaan tidak dapat dipulihkan。

LayerZero juga akan dipaksa untuk menyesuaikan. Generalitas laporan pemeriksaan ganda akan mengkonfirmasi konsensus masyarakat pada kebutuhan untuk standar keamanan minimum untuk DVD. Meskipun rekomendasi resmi mungkin masih dalam bentuk "rekomendasi", tekanan pasar dapat mendorong mereka menuju penegakan de facto。

Perjanjian pinjaman akan menegur semua jaminan LRT. Aset, termasuk rSETH, ezeTH, weET, pufetch akan menghadapi:

LAJU HIPOTEK LEBIH RENDAH (LTV)

Lebih kuat lagi langit-langit pasokan

Penilaian risiko lebih rinci

Usia LRT dianggap dekat dengan setara seth sudah berakhir。

Insiden ini tidak akan diabaikan pada tingkat pengawas. Dua serangan lebih dari $285 juta selama bulan yang sama - Drift Protocol (1 April) dan Kelp (18 April) - menyediakan argumen yang cukup untuk kebijakan untuk mempromosikan standar keamanan wajib DeFi。

Diharapkan pada akhir kuartal kedua, kedua insiden ini akan muncul di sidang Kongres Amerika Serikat dan di EU- MiCA saran teknis sebagai contoh penting dari diskusi regulasi。

Kesimpulan

$292 juta menghilang. "Ruang ganti" ini hanya memiliki satu petugas keamanan menjaga lemari besi dengan hampir seperlima jaketnya. Ketika keamanan itu dilanggar, penyerang dibebaskan bahkan tanpa harus memecahkan kunci atau meledakkan aman - mereka hanya "terbuka sopan"。

Reaksi berikutnya dari industri ini akan menentukan apakah ini adalah titik balik nyata atau apakah itu hanya direkam sebagai bencana lain yang bisa dihindari. Perbaikan teknis tidak benar-benar kompleks - banyak konfigurasi DVD, batas keamanan minimum, lebih konservatif LRT jaminan parameter. Tapi kesulitan nyata terletak pada fakta bahwa ini berarti bahwa hal itu harus diakui bahwa "tidak ada izin" dan "trustless" tidak setara dengan "aman"。

Komitmen DeFi adalah untuk membangun infrastruktur yang lebih transparan dan akuntabel daripada keuangan tradisional dari awal. Tapi komitmen yang kredibel hanya jika sistem sendiri lebih aman. Analogi cloakroom dibuat karena itu ada di sana ketika Anda pergi untuk mendapatkan mantel Anda。

[Terkekeh]Tautan Asli]