Protokol Restaking Kelp Dieksploitasi, $293 Juta Dikuras

Pasar DeFi menghadapi kemunduran besar lainnya akhir pekan ini ketika Kelp, sebuah protokol liquid restaking, mengungkapkan serangan siber yang menargetkan token restaking rsETH-nya. Insiden tersebut mendorong penghentian segera kontrak pintar rsETH di seluruh mainnet Kelp dan berbagai jaringan Layer-2 saat proyek menyelidiki potensi kerugian ratusan juta dolar. Perusahaan keamanan blockchain Cyvers kemudian memperkirakan kerugian sekitar $293 juta, menandakan pukulan signifikan bagi pengguna dan pihak terkait yang terhubung dengan ekosistem restaking.

Kelp menyatakan di X bahwa mereka mendeteksi aktivitas cross-chain yang mencurigakan yang melibatkan rsETH dan kemudian menghentikan kontrak rsETH di mainnet dan beberapa Layer-2 untuk mencegah kerusakan lebih lanjut saat penyelidikan berlangsung. Cyvers menambahkan bahwa penyerang mengeksploitasi jembatan adapter rsETH—komponen perangkat lunak yang mengelola token rsETH—yang memungkinkan pengurasan dana dari platform. Perusahaan tersebut juga mencatat bahwa penyerang telah aktif memindahkan dana, dengan sebagian besar dikonversi menjadi Ethereum (ETH).

Setelah pelanggaran, aktivitas on-chain penyerang semakin mengandalkan alamat yang didanai mixer Tornado Cash. Cyvers melaporkan bahwa sekitar $250 juta dari dana curian telah ditukar menjadi ETH, menggarisbawahi tantangan melacak dan memulihkan aset di ruang DeFi setelah mereka meninggalkan domain kontrak asli.

Poin-poin penting

• Serangan Kelp rsETH dilaporkan menguras sekitar $293 juta, memicu penghentian kontrak di seluruh mainnet Kelp dan beberapa jaringan Layer-2 saat investigator menilai kerusakan.
• Penyerang menargetkan jembatan adapter rsETH, memanfaatkan dinamika cross-chain yang menggarisbawahi risiko yang melekat pada komposabilitas DeFi dan ekosistem restaking.
• Setidaknya sembilan protokol dengan eksposur ke rsETH dilaporkan membekukan aktivitas sebagai respons, sementara Aave memutuskan untuk menangguhkan pasar rsETH pada V3 dan V4 untuk menahan risiko.
• Sekitar $250 juta dari dana curian telah dikonversi menjadi ETH, dengan penyerang memanfaatkan alamat yang didanai mixer Tornado Cash, memperumit upaya pelacakan on-chain.

Detail serangan dan respons ekosistem

Menurut Kelp, pelanggaran berasal dari aktivitas cross-chain yang tidak teratur terkait rsETH, mendorong penghentian keamanan segera untuk menahan potensi kerugian lebih lanjut. Moderasi perusahaan berjalan cepat, mencakup mainnet dan beberapa deployment Layer-2, saat tim menangani insiden tersebut. Sementara Kelp melakukan penyelidikan, komunitas DeFi yang lebih luas telah mulai memetakan efek riak di luar satu protokol.

Perusahaan keamanan blockchain Cyvers memberikan angka yang mencolok untuk kerugian, memperkirakan total sekitar $293 juta. Analisis perusahaan menyoroti risiko yang ditimbulkan oleh jembatan dan adapter—komponen yang memungkinkan token seperti rsETH bergerak lintas chain—ketika kerentanan ada di lapisan bridging. Insiden ini sejalan dengan pola eksploitasi tingkat tinggi yang ditujukan pada primitif DeFi cross-chain dan interoperable, di mana satu jembatan yang disusupi dapat memaksa gangguan luas di berbagai protokol.

Sebagai respons terhadap pelanggaran, beberapa platform DeFi secara publik menghentikan atau membatasi eksposur ke rsETH. Khususnya, Aave—salah satu pemberi pinjaman DeFi terbesar—mengumumkan bahwa pasar rsETH telah dibekukan pada deployment V3 dan V4-nya. Cyvers mencatat bahwa setidaknya sembilan protokol dilaporkan memiliki eksposur ke rsETH dan melaksanakan pembekuan pencegahan atau pembatasan penarikan sebagai langkah pencegahan untuk mencegah kerugian beruntun.

Analis dan pengamat telah menyoroti risiko inti yang terungkap oleh insiden: sifat majemuk dari komposabilitas DeFi. Ketika beberapa protokol mengandalkan token atau jembatan bersama, kerentanan pada satu engsel dapat bergema di seluruh jaringan, memaksa tindakan manajemen risiko mendadak di seluruh ekosistem yang seharusnya terdiversifikasi. Kepemimpinan senior Cyvers menekankan kepada Cointelegraph bahwa ini persis jenis insiden yang menggarisbawahi kerapuhan dan kompleksitas infrastruktur DeFi modern ketika jembatan dan adapter dikompromikan.

Latar belakang kontekstual: serangkaian insiden keamanan siber

Serangan Kelp berada dalam panorama yang lebih luas dari peretasan DeFi yang diamati selama beberapa bulan terakhir. Pada akhir April, Drift Protocol—bursa derivatif terdesentralisasi—mengalami eksploitasi besar yang menguras sekitar $280 juta dari platform. Post-mortem Drift menggambarkan intrusi selama berbulan-bulan, mencatat infiltrasi yang diduga penyerang terhadap mesin pengembang dan deployment malware akhirnya. Insiden tersebut dilacak ke operasi canggih yang dilaporkan termasuk akses yang diperoleh di konferensi kripto besar, diikuti oleh kolaborasi dengan penyerang sebelum pelanggaran terjadi.

Diambil bersama-sama, peristiwa ini menerangi tantangan keamanan yang persisten untuk tumpukan DeFi yang baru berkembang: penyerang semakin menargetkan lapisan rawan risiko dari interoperabilitas cross-chain dan mekanisme restaking, di mana satu kerentanan dapat menghasilkan kerugian besar di berbagai protokol. Peserta industri terus memperdebatkan jalan terbaik ke depan—mulai dari standar audit jembatan yang lebih ketat hingga komputasi multi-pihak (MPC) yang ditingkatkan dan verifikasi formal untuk komponen cross-chain.

Apa artinya ini bagi investor, pengguna, dan pembuat

Untuk pengguna dan penyedia likuiditas, insiden Kelp menggarisbawahi pentingnya memahami profil risiko spesifik dari restaking dan primitif cross-chain. Restaking secara alami memperkenalkan permukaan serangan yang diperluas: sementara menawarkan peningkatan yield potensial, ini juga meningkatkan ketergantungan pada keamanan kontrak adapter dan jembatan yang menghubungkan berbagai lapisan ekosistem. Investor harus memantau bagaimana protokol merespons insiden semacam itu, terutama terkait upaya pemulihan dana, rencana kontingensi, dan jadwal untuk melanjutkan operasi normal.

Dari perspektif pembuat, episode ini menyoroti beberapa prioritas: pengujian keamanan ketat terhadap kode jembatan dan adapter, pemantauan yang ditingkatkan untuk anomali cross-chain, dan kerangka pengungkapan yang lebih jelas seputar respons insiden. Kecenderungan menuju penghentian cepat yang dipublikasikan—meskipun penting untuk penahanan risiko—juga menekan untuk buku panduan yang terstandarisasi sehingga platform dapat mengoordinasikan respons tanpa mengorbankan kepercayaan pengguna.

Regulator dan pembuat kebijakan juga mungkin mencatat lanskap keamanan yang berkembang, terutama saat protokol DeFi memperluas keterlibatan mereka dengan mekanisme restaking dan aliran cross-chain yang lebih rumit. Keseimbangan antara inovasi dan ketahanan kemungkinan akan membentuk diskusi berkelanjutan seputar praktik terbaik keamanan dan pertimbangan kecukupan modal untuk petahana DeFi saat mereka berkembang.

Perspektif penutup

Saat penyelidikan Kelp berlangsung, pengamat akan memperhatikan akuntansi yang lebih jelas dari penyebab akar pelanggaran, efektivitas penghentian darurat, dan kemajuan apa pun menuju pemulihan aset. Insiden ini, bersama dengan pelanggaran Drift sebelumnya, memperkuat tema sentral untuk pasar kripto: infrastruktur cross-chain dan restaking menuntut pengawasan yang lebih ketat, postur keamanan yang kuat, dan manajemen risiko terkoordinasi di seluruh ekosistem. Pembaca harus terus mengikuti pembaruan tentang temuan Kelp, status rsETH di berbagai platform utama, dan langkah-langkah baru apa pun yang ditujukan untuk memperkuat lapisan yang saling terhubung dari DeFi.

Artikel ini awalnya dipublikasikan sebagai Protokol Restaking Kelp Dieksploitasi, $293 Juta Dikuras di Crypto Breaking News – sumber terpercaya Anda untuk berita kripto, berita Bitcoin, dan pembaruan blockchain.