LayerZero Bongkar Penyebab Hack Kelp DAO, Lazarus Diduga Terlibat

LayerZero (ZRO) mengungkap penyebab di balik peretasan Kelp DAO yang menelan kerugian sekitar $290 juta. 

Dalam penjelasannya, perusahaan menegaskan insiden ini bukan berasal dari celah pada protokol, melainkan dari konf igurasi keamanan Kelp yang dinilai tidak optimal. 

Serangan tersebut juga dikaitkan dengan kelompok hacker asal Korea Utara, Lazarus Group.

 

Serangan Terjadi di Level Infrastruktur, Bukan Smart Contract

Berbeda dari banyak kasus DeFi sebelumnya, serangan ini tidak mengeksploitasi bug pada kode smart contract. 

Pelaku justru menargetkan lapisan infrastruktur, khususnya RPC node yang digunakan untuk membaca dan memvalidasi data blockchain.

LayerZero menjelaskan bahwa attacker berhasil mengkompromi dua RPC node yang menjadi referensi verifier. Node tersebut kemudian dimodifikasi agar memberikan informasi palsu terkait transaksi lintas chain, tanpa terdeteksi oleh sistem lain.

Menariknya, node yang sudah disusupi tetap memberikan data normal ke pihak lain. Hal ini membuat serangan sulit terdeteksi karena terlihat “sehat” dari luar, termasuk oleh sistem monitoring LayerZero sendiri.

 

DDoS Digunakan untuk Memaksa Sistem Mengandalkan Node yang Terinfeksi

Agar manipulasi berhasil, pelaku tidak hanya mengandalkan node yang sudah diretas. Mereka juga melancarkan serangan Distributed Denial-of-Service (DDoS) ke RPC node lain yang masih bersih.

Akibatnya, sistem verifier terpaksa beralih (failover) ke node yang telah dikompromi. Pada titik inilah transaksi palsu dianggap valid.

Setelah verifikasi berhasil, Kelp DAO tanpa sadar melepaskan sekitar 116.500 rsETH kepada attacker. Nilai aset tersebut setara dengan hampir $290 juta.

 

Baca juga berita terkait: Aave Ditinggal Investor! TVL Anjlok $8 Miliar Usai Kelp DAO Diretas

 

Konfigurasi Single Verifier Jadi Titik Lemah

LayerZero menyoroti bahwa serangan ini hanya bisa terjadi karena Kelp DAO menggunakan konfigurasi single verifier atau 1-of-1. Artinya, hanya satu pihak yang bertugas memverifikasi transaksi.

“KelpDAO memilih menggunakan konfigurasi DVN 1/1,” tulis LayerZero. “Konfigurasi yang lebih aman seharusnya membutuhkan konsensus dari beberapa DVN independen, sehingga serangan ini tidak akan berhasil meskipun salah satu DVN berhasil dikompromi.”

Padahal, LayerZero sebelumnya telah merekomendasikan penggunaan multi-verifier, di mana validasi transaksi harus disetujui oleh beberapa entitas independen.

Dengan sistem multi-verifier, manipulasi dari satu sumber data tidak akan cukup untuk meloloskan transaksi palsu. Dalam kasus ini, ketergantungan pada satu verifier menjadi celah yang dimanfaatkan attacker.

 

LayerZero Tegaskan Tidak Ada Bug Protokol

LayerZero menegaskan tidak ditemukan bug pada protokol mereka. Insiden ini dikategorikan sebagai kegagalan konfigurasi di sisi integrator, bukan kelemahan sistem inti.

Perusahaan juga memastikan tidak ada dampak lanjutan ke aplikasi lain yang menggunakan konfigurasi multi-verifier. Seluruh token dan aplikasi yang mengikuti standar keamanan tersebut tetap aman.

Sebagai langkah lanjutan, LayerZero menyatakan tidak akan lagi memproses atau menandatangani pesan untuk proyek yang masih menggunakan konfigurasi single verifier.

 

Lazarus Group Diduga Kembali Beraksi

LayerZero mengaitkan serangan ini dengan Lazarus Group, kelompok hacker yang kerap dikaitkan dengan Korea Utara. Dugaan ini memperkuat pola serangan yang semakin kompleks dalam beberapa waktu terakhir.

Sebelumnya, kelompok yang sama juga dikaitkan dengan insiden di Drift Protocol pada awal April. Dalam kurun waktu sekitar dua minggu, total dana yang berhasil dikuras dari dua serangan tersebut melampaui $575 juta.

Yang mencolok, metode yang digunakan berbeda. Jika di Drift serangan dilakukan melalui manipulasi sosial terhadap pihak internal, di Kelp DAO pelaku menggunakan pendekatan teknis dengan menyasar infrastruktur backend.

 

Baca selanjutnya: Skandal Kripto $320 Juta Terbongkar, 2 Penyanyi Top Brasil Ditangkap

 

Risiko DeFi Bergeser ke Lapisan Infrastruktur

Kasus ini menegaskan bahwa risiko di sektor DeFi tidak lagi terbatas pada smart contract. Infrastruktur seperti RPC node, sistem verifikasi, dan arsitektur jaringan kini menjadi target baru.

Serangan yang memanfaatkan kombinasi manipulasi data dan DDoS menunjukkan bahwa pelaku semakin adaptif. Di sisi lain, tidak semua proyek siap dengan standar keamanan yang lebih tinggi.

Peristiwa ini juga menjadi pengingat bahwa keputusan teknis seperti konfigurasi verifier dapat berdampak langsung pada keamanan dana pengguna.

 

Kesimpulan

Insiden Kelp DAO memperlihatkan bagaimana celah kecil dalam konfigurasi bisa berujung pada kerugian besar. Di saat teknologi semakin kompleks, pendekatan keamanan juga harus berkembang.

Serangan ini tidak hanya soal kehilangan dana, tetapi juga tentang perubahan pola ancaman di industri kripto. 

Fokus keamanan kini bergeser dari kode ke infrastruktur, dan proyek yang tidak beradaptasi berisiko menjadi target berikutnya.

 

FAQ

• Apa itu RPC node dalam sistem blockchain?
  RPC node adalah server yang memungkinkan aplikasi membaca dan menulis data ke blockchain. Node ini menjadi penghubung antara sistem eksternal dengan jaringan blockchain.
• Apa yang dimaksud dengan single verifier dan multi-verifier?
  Single verifier adalah sistem di mana hanya satu pihak yang memvalidasi transaksi. Multi-verifier melibatkan beberapa pihak independen untuk menyetujui transaksi sehingga lebih aman.
• Bagaimana serangan DDoS bisa memicu exploit seperti ini?
  DDoS digunakan untuk melumpuhkan server yang aman, sehingga sistem terpaksa bergantung pada server lain yang sudah dikompromi oleh attacker.
• Siapa itu Lazarus Group dalam dunia kripto?
  Lazarus Group adalah kelompok hacker yang sering dikaitkan dengan Korea Utara. Mereka dikenal aktif menyerang proyek kripto dengan berbagai metode, termasuk exploit teknis dan social engineering.
• Apakah LayerZero ikut bertanggung jawab atas kejadian ini?
  LayerZero menyatakan tidak ada bug dalam protokol mereka. Mereka menilai penyebab utama berasal dari konfigurasi keamanan Kelp DAO yang tidak mengikuti rekomendasi.
• Apa pelajaran utama dari kasus hack Kelp DAO ini?
  Kasus ini menunjukkan bahwa keamanan DeFi tidak hanya bergantung pada smart contract, tetapi juga pada infrastruktur dan konfigurasi sistem yang digunakan.

 

Itulah berita crypto hari ini terkait kabar terbaru di pasar kripto, termasuk pergerakan harga Bitcoin dan kripto utama lainnya. Aktifkan notifikasi untuk mendapatkan update terkini dan edukasi dari Akademi Crypto seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.

Pelajari kripto lebih dalam dari A – Z mulai dari pergerakan pasar, indikator analisis teknikal, aset digital, dan topik lain lain melalui laman artikel edukasi crypto terpopuler. Anda juga dapat mengikuti berita terbaru Indodax Academy melalui Google News.

Download aplikasi crypto terbaik INDODAX melalui App Store atau Google Play Store untuk mendapatkan pengalaman jual beli Bitcoin atau aset kripto lain dengan mudah dan aman.

INDODAX merupakan exchange crypto lokal di Indonesia yang mempublikasikan data Proof of Reserves (PoR) di CoinMarketCap dan rutin melaporkan pembaruan jumlah total aset secara transparan yang bisa dilihat oleh semua orang.

 

Kontak Resmi Indodax

Nomor Layanan Pelanggan: (021) 5065 8888 | Email Bantuan: [email protected]

 

Ikuti juga sosial media INDODAX di sini: Instagram, X, Youtube & Telegram

 

Author: Fau 

 

  

 

Referensi:

• CoinDesk – LayerZero blames Kelp’s setup for $290 million exploit, attributes it to North Korea’s Lazarus, diakses pada 20 April 2026

 

Tag Terkait: #Berita Kripto Hari Ini, #Berita Mata uang Kripto, #Berita Altcoin, #Berita Blockchain, #Berita Scam Crypto