Judul asli: Heist Millennium $292: Apa yang dikatakan oleh Kelp DAO Hack Tells Us About DeFi
Ini pertama kalinya aku melihatnya
Foto oleh Peggy Block Beats

Menurut editornya: Pada 18 April, KelpDAO terkena pencurian aset sekitar $292 juta. Ini bukanlah kontrak Øsmart yang biasa rusak" tetapi reaksi berantai yang dipicu oleh konfigurasi rusak dari lapisan sertifikasi rantai silang: dengan memalsukan informasi, para penyerang menciptakan 116.500 rSETH yang tidak seharusnya ada, dan memindahkan aset-aset `uncollateralized' ini ke Aave untuk meminjamkan ETH nyata, dengan demikian dengan cepat menyebarkan risiko dari kesepakatan tunggal ke seluruh sistem hipotek DeFi。

Dalam sistem komunikasi yang sangat tinggi, jembatan rantai silang, token mobile dan perjanjian pinjaman tertanam dalam lapisan, dan opsi konfigurasi yang tampaknya \"lokal\" dapat menjadi titik pemicu untuk melintasi seluruh rantai. Ketika aset-aset seperti rsETH secara luas dianggap sebagai agunan yang mendekati aman, kegagalan mekanisme bottom-up tidak hanya mengakibatkan fluktuasi harga, tetapi sebaliknya keruntuhan secara simultan dari seluruh sistem pricing dan kepercayaan。

Berdasarkan penilaian yang lebih mendalam ini, DeFi terus memperkuat konsep modularisasi, portabilitas dan \"tidak membutuhkan izin\" selama beberapa tahun terakhir, tetapi secara konsisten telah kekurangan standar keselamatan minimum. Ini berarti bahwa suatu teknis "pilihan" kesalahan konfigurasi cukup untuk berkembang menjadi risiko sistemik。

Ketika sistem keuangan yang sangat dipengaruhi dan saling terkait dibangun pada konfigurasi rekayasa rapuh, kepercayaan tidak secara otomatis setara dengan "safer."。

Berikut ini adalah teks asli:

Hari Sabtu sore, sebuah informasi palsu (hampir sama dengan teks digital) diberi $292 juta dari sebuah perangkat lunak ” secara aktif ”. Tak ada senjata, tak ada pekerja sosial, tak ada pengkhianat. Hanya ada satu set-up keamanan yang salah konfigurasi, serta penyerang yang telah dijadwalkan jam dengan hati-hati di muka dan sabar menunggu。

Hari Minggu pagi, peristiwa hacking deFi terbesar pada tahun 2026 telah menghapus $6,6 miliar dari neraca Aave, menyebabkan token AAVE runtuh 16 persen, membekukan likuiditas setidaknya sembilan protokol mainstream, dan lagi-lagi memicu penilaian yang umum bahwa Defi sudah mati。

Ini belum mati. Namun, kali ini, itu terkena luka struktural yang telah lama menghindari industri tetapi belum pernah benar-benar diperbaiki。

Selanjutnya, kita akan membongkar sejarah insiden, dampaknya dan perubahan berikutnya yang mungkin akan terjadi。

Kesamaan: Ruang jubah

Sebelum masuk ke detail teknis, satu gambar membantu memahami seluruh acara。

Kau bisa membayangkan Kelp DAO di gedung besar, lemari 20 kamar. Kau berikan mantelnya, itu memberimu tanda terima. Sertifikat itu sendiri berharga: Ini membuktikan bahwa jaket milik Anda dan bahwa itu menghasilkan pendapatan selama periode menunggu, dan yang lebih penting, ketika mantel masih dalam tahanan, Anda dapat meminjam uang dengan sertifikat ini di setiap counter di gedung sebagai jaminan。

Semua jaket disimpan di gudang umum di lantai satu (Etherwood Master Network). Setiap voucher di setiap ruangan akhirnya disetujui oleh gudang umum ini。

Kamar-kamar ini terhubung melalui sistem Øtalking" yang disebut Layer Zero. Ketika penduduk Kamar 12 (Arbitrum) ingin berkomunikasi dengan gudang, mereka akan melewati sistem walk-through. Sistem ini memiliki petugas keamanan " disebut DVN, yang bertanggung jawab untuk memverifikasi keaslian informasi sebelum dieksekusi。

Masalahnya adalah, Kelp hanya memiliki satu petugas keamanan yang ditugaskan di interkom ini. Hanya satu. Setiap perintah membutuhkan hanya satu tanda tangan untuk dipertimbangkan "sebenarnya"。

Para penyerang pergi ke walkie-talkie dan berpura-pura menjadi seseorang di ruangan lain, mengatakan, "Release 116,500 vouchers." Satu-satunya petugas keamanan menerima informasi palsu. gudang kemudian merilis sertifikat senilai $292 juta dan tidak ada yang benar-benar memasukkannya ke dalam jaket。

Kemudian penyerang langsung pergi ke Aave, di mana mereka berkata, "Saya ingin meminjam uang dari mereka." Aave menerima voucher dengan nilai wajah. Para penyerang akhirnya mengambil alih $ 236 juta dari ETH nyata。

Dan Aave meninggalkan sekelompok catatan" tanpa aset yang nyata。

Bagaimana ini bisa terjadi

Persiapan periode masa depan

Sekitar 10 jam sebelum serangan, para penyerang berinvestasi dalam enam dompet melalui Tornado Cash untuk menutupi sumber pendanaan. Ini adalah proses persiapan pra-serangan standar — direncanakan, pasien dan profesional。

Eksekusi serangan

Pada tanggal 18 April 2026, pukul 17:35 (UTC), dompet penyerang disebut fungsi lzreceive dari kontrak EndpointV2 dari LayerZero, yaitu titik masuk untuk pesan silang rantai yang akan diterima dan dieksekusi。

Para penyerang membangun pesan palsu, yang tampaknya merupakan kontrak timbal balik hukum dari Unichan, memerintahkan Kelp untuk melepaskan 116.500 rSETH ke situs yang dikendalikan oleh para penyerang。

Bridge Bridge melakukan perintah ini。

Tidak ada operasi penghancuran di rantai sumber, tidak ada jaminan dan tidak ada transaksi awal yang nyata. Cadangan itu "emptied" langsung. 116.500 rsETH - sekitar 18 persen dari total sirkulasi - muncul kosong di dompet penyerang。

NAMA FATAL DVD

Inti dari masalah adalah Kelp menggunakan konfigurasi DVD 1/1 - hanya satu node validasi yang bertanggung jawab untuk mengkonfirmasi validitas pesan cross-chain。

Hanya istirahat atau memalsukan titik ini, mungkin untuk memalsukan informasi apapun. Kefolio seperti yang dikatakan oleh seorang pengembang di X: "Hanya satu tanda tangan, 116.500 rsETH, diciptakan di pabrik Ether. Ini bukan kontrak. Ini lantai sertifikasi

Penjelasan lain dari badan analisis berantai D2 Finance: Ada kemungkinan kunci privat dari node rantai sumber OApp bocor dan si penyerang memperoleh kapabilitas tandatangan hukum secara langsung。

either path adalah sama: titik tunggal kegagalan。

Langkah kedua: nilai kering

Para penyerang tidak melemparkan $ 292 juta rSETH langsung ke pasar -- yang akan segera menyebabkan kejatuhan harga。

Mereka memilih jalur yang lebih efisien: menyetorkan rSETH ini ke Aave V3 sebagai jaminan, meminjamkan banyak WETH. Karena rseth ini hampir tidak memiliki aset untuk mendukung, agunan dasarnya "air". Tapi Aave tidak bisa mengidentifikasi ini secara nyata dan masih menganggapnya sebagai hipotek normal。

AKIBATNYA, PARA PENYERANG MENGAMBIL ETH YANG ASLI DAN MENINGGALKAN UTANG YANG BURUK。

Tanggapan darurat

Tanda tangan darurat Kelp adalah 46 menit setelah melaksanakan perintah puseAll, membekukan kolam deposit LRT, kontrak kasir, mesin ramalan dan rSETH itu sendiri. Dua upaya berikutnya untuk serangan tambahan (kira - kira 40.000 rSETH masing - masing, yang berjumlah kira - kira 100 juta dolar AS) dihentikan. Tanpa suspensi ini, total kerugian bisa saja mendekati $391 juta。

Ini adalah satu-satunya mekanisme yang dirancang untuk berfungsi dengan baik sepanjang insiden。

Dampak sistem pada tumpukan DeFi

Karena rsETH telah tertanam jauh ke dalam seluruh sistem DeFi dan tersedia secara luas sebagai jaminan, guncangan hampir seketika。

Aave benar-benar membekukan pasar RSETH pada V3 dan V4. ETH pemanfaatan meningkat hingga 100 persen - semua ETH di kolam dipinjam dan pengguna deposit tidak dapat menarik aset. Kepanikan itu menyebar dengan cepat, dan lebih dari $ 5,4 miliar ETH menarik diri dari perjanjian. Justin Ia menarik sekitar 154 juta dolar dalam satu kesepakatan. TVL Aave menguap $6,6 miliar dalam jam。

EparkLend dan Fluid juga membekukan pasar rSETH mereka masing-masing. EparkLend menyatakan bahwa ia tidak memiliki paparan risiko langsung, yang dikaitkan dengan strategi kontrol risikonya yang lebih konservatif。

Diafolia Lido Finance menangguhkan simpanan produk awal-ETH-nya (yang melibatkan paparan risiko untuk rsETH), tetapi perjanjian inti dan steh tidak terpengaruh。

Ethena, untuk alasan preventif, menangguhkan jembatan OFT-nya berdasarkan LayerZero (meskipun tidak memegang rsETH dan tingkat hipotek keseluruhannya di atas 101%). Gerakan ini sendiri menunjukkan bahwa kepanikan telah menjauh dari aset tertentu ke tingkat sistemik。

Ke atas kapal menggantung akses ke ETH Pertumbuhan Tinggi dan lemari besi Kelp Gain。

Analis rantai plexngmi menyimpulkan lingkup sistemik dari kejutan dalam sebuah kalimat: penarikan dana " bahkan mempengaruhi Solana dan perjanjian tak terpengaruh lainnya -- kepanikan pasar telah berhenti menargetkan rsETH itu sendiri, tetapi telah mengguncang keyakinan pada seluruh tumpukan DeFi。

Kelemahan struktural terungkap

Serangan ini tidak bergantung pada algoritme enkripsi dekripsi dan tidak memerlukan kontrak cerdas terbalik. Ini menggunakan kesalahan keputusan di tingkat konfigurasi。

Arsitektur layerZero pada dasarnya bersifat modular - setiap protokol dapat memilih parameter keamanannya sendiri. Fleksibilitas ini memang merupakan keuntungan teknis, tetapi juga berarti bahwa sistem tidak memiliki ambang keamanan minimum。

Perjanjian dengan baik dapat dikonfigurasi dengan hanya satu node validasi dan sistem akan berjalan seperti biasa. Tak ada polisi, tak ada resiko. Hingga suatu hari, $292 juta dipindahkan secara langsung。

Ini bukan hanya pertanyaan dari LayerZero, tetapi dari seluruh gagasan desain DeFi: dianggap bahwa "komposabilitas" dan "kewenangan" dapat menggantikan standar keamanan wajib。

Dia membangun sistem keuangan yang sebebas Lego, tanpa batasan struktural dalam sistem keuangan tradisional。

Dalam deposito bank, mekanisme keamanan default anda diatur dan distandardisasi; dalam DeFi, anda benar-benar percaya:

Pembuatan keputusan pada konfigurasi s masing-masing insinyur

Setiap jalur terintegrasi

Logika inmplementasi dalam setiap rantai

Kepercayaan ini "tersembunyi, didistribusikan, tidak dapat diverifikasi."。

STRUKTUR YANG MENINGKATKAN RISIKO

Permasalahan ini selanjutnya diperkuat oleh token janji likuiditas (LRT). GRATIS bukan sekadar token, pada dasarnya sertifikat kasir untuk cadangan "master" dan disalin ke lebih dari 20 rantai. Ketika cadangan ini kosong, semua permintaan Ødiscount" pada rantai menjadi tidak dapat dipercaya。

Hal inilah yang membuat rSETH menjadi "kombinabilitas" agunan kualitas dan, ketika gagal, pembesar risiko sistemik。

Apa yang terjadi selanjutnya

Dana tersebut sebagian besar dapat dianggap tidak dapat dipulihkan. Para penyerang memiliki perencanaan maju tingkat profesional dan mata uang campuran melalui Tornado Cash. Kepp diharapkan untuk menerbitkan informasi tentang rantai dan mengusulkan hadiah topi putih (operasi umum, tetapi dengan tingkat keberhasilan yang rendah). Detektif berantai, ZachXBT, telah mengidentifikasi enam dompet serangan, dan analis melacak mereka secara terus menerus, tetapi penyerang skala ini biasanya memiliki rute transfer keuangan yang matang。

Masalah paling mendesak saat ini adalah bagaimana menangani utang buruk Aave. Mungkin ada tiga jalan:

1. Modul keamanan (Umbrella) menyerap kerugian dan protokol dipulihkan dalam beberapa hari

Atribusi 2. Pengagihan kerugian di antara pemegang mata uang melalui suara pemerintahan (menderita tetapi terjangkau)

Kebekuan berkepanjangan telah menyebabkan runtuhnya kepercayaan dan siklus pemulihan adalah sepanjang tahun

Komunikasi dari Aave dalam 72 jam ke depan akan menentukan harapan pasar。

ADEO Kelp diharapkan untuk melanjutkan dalam bentuk downsizing di bawah sistem KernelDAO, tetapi status rsETH sebagai aset encnumbered garis depan sebagian besar telah berakhir. Ini adalah insiden besar kedua dalam 12 bulan, dan kepercayaan tidak dapat dipulihkan。

LayerZero juga akan dipaksa untuk menyesuaikan. Keumuman laporan pemeriksaan ganda akan mengkonfirmasi konsensus komunitas tentang kebutuhan standar keamanan minimum untuk DVD. Meskipun rekomendasi resmi yang resmi mungkin masih dalam bentuk \"rekomendasi\", tekanan pasar mungkin mendorong mereka menuju penegakan de facto。

Perjanjian pinjaman akan memberikan semua jaminan LRT. Aset-aset Aset, termasuk RESET, ezETH, weETH, pufeth akan menghadapi:

TINGKAT ANGSURAN RENDAH (LTV)

[ Gambar di hlm

Penilaian risiko yang lebih rinci

Usia dari LRT yang dianggap dekat dengan seth setara adalah lebih。

Insiden ini tidak akan diabaikan di tingkat pengawas. Serangan dua kali niaga lebih dari US$ 285 juta selama bulan yang sama — Protokol Drift (1 April) dan Kelp (18 April) — memberikan argumen yang cukup untuk kebijakan untuk mempromosikan standar keamanan wajib DeFi。

Hal ini diharapkan bahwa pada akhir kuartal kedua, dua insiden ini akan telah muncul dalam sidang Kongres Amerika Serikat dan dalam saran teknis UE-MiCA sebagai contoh penting dari diskusi regulator。

Kesimpulan

$292 juta telah menghilang. Ruang pakaian ini" hanya memiliki satu petugas keamanan yang menjaga lemari besi dengan hampir seperlima jaketnya. Ketika keamanan dilanggar, para penyerang dibebaskan tanpa harus membuka kunci atau meledakkan brankasnya — mereka hanya ” terbuka dengan sopan ”。

Reaksi berikutnya dari industri akan menentukan apakah ini adalah titik balik yang nyata atau apakah itu hanya dicatat sebagai bencana lain yang bisa dihindari. Perbaikan teknis tidak benar-benar kompleks - konfigurasi DVD ganda, ambang keselamatan minimum, parameter tambahan LRT yang lebih konservatif. Tapi kesulitan nyata terletak pada fakta bahwa ini berarti bahwa itu harus diakui bahwa "tidak ada izin" dan "takpercaya" tidak setara dengan "aman"。

Komitmen DeFi adalah membangun infrastruktur yang lebih transparan dan akuntabel daripada keuangan tradisional dari awal. Tapi komitmen itu bisa dipercaya hanya jika sistem itu sendiri lebih aman. Analogi dari ruang jubah diciptakan karena itu ada di sana ketika Anda pergi untuk mendapatkan mantel Anda。

[Terkekeh]Bahasa Asli]