LayerZero Sebut Kelompok Peretas Korea Utara Mungkin Dalang di Balik Serangan Kerentanan Kelp DAO Senilai $292 Juta

BroadChain BroadChain mendapat informasi bahwa pada 20 April pukul 20:30, menurut CryptoNews, protokol interoperabilitas lintas rantai LayerZero merilis laporan investigasi insiden, mengaitkan serangan kerentanan yang dialami Kelp DAO pada 18 April dengan kelompok peretas Korea Utara Lazarus (khususnya sub-kelompok TraderTraitor), dan menunjuk kegagalan titik tunggal dalam pengaturan validator protokol sebagai akar teknis yang memungkinkan serangan ini terjadi. Menurut data DefiLlama, serangan ini menyebabkan kolam dana rsETH Kelp DAO kehilangan sekitar $292 juta, menjadikannya peristiwa peretasan DeFi terbesar sejauh ini pada tahun 2026, dan menyebabkan total nilai terkunci (TVL) di seluruh bidang DeFi turun 7% menjadi $85 miliar dalam 24 jam. LayerZero menekankan bahwa atribusi ini didasarkan pada inferensi probabilistik, bukan kesimpulan akhir. Analisis teknis menunjukkan bahwa penyerang mencemari infrastruktur RPC jaringan validator terdesentralisasi (DVN) LayerZero, dan meluncurkan serangan DDoS untuk memaksa sistem beralih ke node cadangan yang telah disusupi, sehingga memvalidasi transaksi lintas rantai palsu dan mencuri dana. Titik risiko kunci terletak pada fakta bahwa Kelp DAO mengadopsi konfigurasi DVN tunggal 1-of-1, yang bertentangan dengan pengaturan multi-validator yang direkomendasikan berulang kali oleh LayerZero dan sesuai dengan praktik redundansi terbaik industri. LayerZero telah menonaktifkan node RPC yang terpengaruh dan sepenuhnya memulihkan operasi DVN setelah insiden, dengan kode protokol dan kunci privatnya tidak mengalami kerusakan. Lembaga ini sedang bekerja sama dengan penegak hukum global untuk melacak dana. Peristiwa ini sekali lagi menyoroti ancaman berkelanjutan dari kelompok peretas tingkat negara terhadap ekosistem DeFi, di mana Lazarus sebelumnya telah dituduh terlibat dalam beberapa pencurian kripto besar, termasuk serangan $625 juta pada Ronin Network tahun 2022.