LayerZero berjanji $23M kepada DeFi bersatu setelah dampak kerusakan akibat eksploitasi $292M Kelp DAO

LayerZero akan menyumbang 10.000 ETH untuk membantu membersihkan eksploitasi $292 juta Kelp DAO, 5 hari setelah menyaksikan pesaing menulis cek besar. Perusahaan mengumumkan di X, mengatakan akan menyetor 5.000 ETH ke dana penyelamatan DeFi United dan 5.000 ETH lainnya langsung ke Aave untuk memperkuat likuiditasnya. Mereka juga berjanji mendukung likuiditas GHO.

Setelah serangan, DeFi United berlomba untuk mengembalikan dukungan penuh untuk token tersebut. Koalisi ini sejak itu menerbitkan rencana pemulihan teknis yang bergantung pada deposit ETH bertahap ke dalam kontrak kotak kunci Kelp,

Bagaimana sebenarnya $292M peretasan terjadi, dan apa yang dilanggar?

Pada 18 April 2026, penyerang mencuri $292 juta dari Kelp DAO dengan memberi data palsu ke jembatannya untuk meniru transaksi nyata. Kelp menghentikan upaya lebih lanjut 46 menit kemudian, tetapi sistem sudah merilis 116.500 rsETH pertama dalam satu transaksi.

LayerZero menyalahkan TraderTraitor, sebuah subunit dari Lazarus Group Korea Utara, yang terkait dengan $285M peretasan lain pada 1 April 2026. Ketika digabungkan, Lazarus Group telah menguras lebih dari $575 juta dari DeFi dalam hanya 18 hari menggunakan dua metode serangan berbeda.

Alih-alih menjual token yang dicuri di pasar terbuka, penyerang menyetor sekitar 90.000 rsETH ke Aave dan meminjam sekitar $190 juta nilai ETH nyata dan aset lainnya. Itu meninggalkan Aave dengan utang buruk yang gagal diperbaiki oleh protokol.

TVL Aave turun sekitar $13 miliar, dari $32 miliar menjadi $20,3 miliar, dalam beberapa hari. Pengguna tidak dapat menarik USDC atau USDT karena likuiditas yang habis.

Siapa yang harus disalahkan, dan mengapa LayerZero membutuhkan waktu lima hari untuk berkomitmen?

Salahnya disematkan baik pada Kelp DAO maupun LayerZero. Kelp DAO memiliki pengaturan 1-dari-1 yang lemah, menjadikannya titik kegagalan tunggal karena hanya satu verifikator LayerZero yang dapat memvalidasi pesan. Dan meskipun LayerZero memperingatkan bahwa opsi multi-verifikator lebih aman, Kelp mengatakan pengaturan default menggunakan yang dijelaskan oleh LayerZero.

David Schwartz, CTO Emeritus Ripple, mengangkat beberapa kekhawatiran tentang penjelasan LayerZero. Dia mengutip komentar sebelumnya dari CEO LayerZero Bryan Pellegrino bahwa tidak ada aplikasi yang hanya menggunakan LayerZero DVN, menyebutnya palsu. Pengguna X bereaksi sangat agresif karena banyak yang menuduh LayerZero sebagai pihak di balik kekacauan ini. Mereka juga mengkritik karena tidak menyumbang bantuan ke Aave sementara yang lain menyetor cek besar.

Lima hari kemudian, LayerZero menyumbang 10.000 ETH, setelah dana pemulihan melampaui $300 juta dalam total janji. Consensys dan Joe Lubin menjanjikan 30.000 ETH, dan Mantle memberikan pinjaman berbunga rendah sebesar 30.000 ETH sebelum LayerZero bertindak. Stani Kulechov memposting di X dan kemudian menjanjikan 5.000 ETH, sementara Kelp menyumbang 2.000 ETH — tepat sebelum LayerZero.

Apa itu DeFi United, dan bagaimana rencana pemulihannya bekerja?

DeFi United adalah koalisi penyelamatan yang dibentuk untuk mendukung Aave setelah serangan. Menurut laporan, 14 entitas bergabung dan menyumbangkan hibah, deposit, dan garis kredit untuk menyelamatkan pengguna Aave.

Siapa yang berjanji kepada DeFi United dan berapa jumlahnya?

Kontributor Jumlah Struktur
Consensys & Joe Lubin 30.000 ETH (~$69M) Hibah/janji
Mantle 30.000 ETH (~$69M) Pinjaman berbunga rendah
Aave DAO (menunggu voting) 25.000 ETH (~$57,5M) Penggunaan dana treasury
Dewan Keamanan Arbitrum 30.766 ETH (~$71M) Dana penahanan dana penyerang, menunggu voting pemerintah
LayerZero 10.000 ETH (~$23M) 5K ke DeFi United + 5K ke Aave + dukungan GHO
Stani Kulechov (Pendiri Aave) 5.000 ETH (~$11,5M) Janji pribadi
Kelp DAO 2.000 ETH (~$4,6M) Kontribusi
Lido, EtherFi, Ethena, lainnya Berbagai janji kecil
Dukungan ekosistem Circle Membeli token AAVE Dukungan protokol
Total janji >$300M gabungan Per Unchained

Rencana pemulihan memiliki dua bagian utama. Pertama, para pendukung akan secara perlahan mengubah ETH yang dijanjikan menjadi rsETH dan menyetorkannya ke jembatan Kelp DAO.

Kedua, mereka akan melikuidasi posisi tersisa penyerang di Aave dan Compound melalui langkah-langkah khusus untuk memulihkan dana lebih banyak. Arbitrum juga membekukan 30.766 ETH dari dompet penyerang, sehingga sebagian besar dana yang hilang akan dipulihkan jika pemerintah menyetujui.

Apa arti ini bagi DeFi?

Menurut Galaxy Research, DeFi kehilangan lebih dari $605 juta hanya dalam 20 hari di lebih dari 12 protokol. Aplikasi yang dibangun di LayerZero sekarang harus meningkatkan ke langkah multi-verifikator yang lebih kuat, karena LayerZero kini menolak aplikasi yang menggunakan verifikator 1-dari-1.

Menurut DeFi, tidak ada satu kelompok yang mengendalikan sistem. Tetapi seperti yang kita lihat, pemulihan bergantung pada kekuatan terpusat seperti Arbitrum yang menyetujui tindakan darurat, Circle yang membekukan dompet, dan Aave yang mempercepat voting pemerintahan.

Jadi pertanyaan yang tersisa adalah apakah sistem membuktikan bahwa ia bisa menangani pemulihan sendiri, atau apakah ia hanya bertahan karena aktor pusat ikut campur. Jawabannya tergantung pada apakah protokol akan meningkatkan sistem mereka sebelum serangan berikutnya datang.

Jika Anda menginginkan titik masuk yang lebih tenang ke crypto DeFi tanpa hype biasa, mulai dengan video gratis ini.