- Arbitrum mengamankan 30.766 ETH senilai $70,97 juta, memindahkan dana ke dompet beku.
- Peretasan KelpDAO berjumlah sekitar $290 juta hingga $292 juta setelah penyerang menguras rsETH.
- LayerZero menyalahkan Lazarus Group Korea Utara dan menunjuk pada pengaturan keamanan yang lemah.
Arbitrum telah memulihkan $70,97 juta dalam ETH terkait dengan eksploitasi KelpDAO baru-baru ini, mengambil tindakan darurat untuk mengamankan 30.766 ETH yang telah berada di Arbitrum One.
Dana tersebut dipindahkan dari alamat yang terkait dengan penyerang ke dompet perantara beku yang dikendalikan melalui perlindungan tata kelola.
Menurut Arbitrum, aset tersebut tidak lagi dapat diakses oleh pengeksploitasi dan hanya dapat dipindahkan melalui tindakan tata kelola di masa depan yang dikoordinasikan dengan pihak terkait.
Tindakan Darurat Mengamankan 30.766 ETH
Arbitrum mengatakan Dewan Keamanannya bertindak dengan masukan dari penegak hukum mengenai identitas pengeksploitasi.
Setelah tinjauan teknis, dewan menggunakan metode yang ditargetkan untuk memindahkan ETH tanpa memengaruhi pengguna, aplikasi, atau status rantai lain yang lebih luas. Transfer selesai pada 20 April pukul 23:26. ET.
Platform intelijen blockchain Arkham mengatakan jumlah yang disita berjumlah $ 70,9 juta. Sementara itu, pemulihan mengikuti eksploitasi yang jauh lebih besar yang menghantam KelpDAO sekitar $290 juta hingga $292 juta.
Penyerang menguras rsETH melalui jembatan lintas rantai KelpDAO yang didukung oleh LayerZero. rsETH yang dicuri kemudian dilaporkan digunakan sebagai jaminan untuk meminjam dana di seluruh pasar pinjaman DeFi.
Ini menciptakan risiko hutang macet langsung. Khususnya, jika jaminan palsu diterima untuk pinjaman, pemberi pinjaman mungkin mengalami kerugian ketika agunan gagal.
Kelompok Lazarus Disalahkan
LayerZero mengatakan analisis awal menunjuk ke Lazarus Group Korea Utara, khususnya unit TraderTraitor. Perusahaan mengatakan eksploitasi menargetkan node RPC hilir yang digunakan dalam jaringan verifier terdesentralisasi daripada mengeksploitasi protokol inti LayerZero.
Menurut LayerZero, dua node RPC disusupi sementara serangan DDoS mengenai node yang tidak dikompromikan, memungkinkan verifikasi transaksi palsu selama pencurian. LayerZero juga mengatakan file berbahaya dirancang untuk dihapus sendiri setelah serangan.
LayerZero mengatakan KelpDAO menggunakan pengaturan pemverifikasi tunggal alih-alih model multi-verifier yang sebelumnya telah direkomendasikan. Lebih banyak verifikator independen menciptakan redundansi, karena satu titik lemah lebih sulit dieksploitasi ketika beberapa pemeriksaan diperlukan.
David Schwartz menambahkan bahwa banyak sistem jembatan terlihat aman secara teori, tetapi tim sering menghindari perlindungan yang lebih kuat karena menambah biaya operasional dan kompleksitas.
Terkait: DeFi Mengeksploitasi $775 Juta Teratas pada tahun 2026 karena KelpDAO, Drift Memimpin Kerugian
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
