Alat AI Sumber Terbuka Sudah Peringatkan Kerentanan Kelp DAO Senilai $292 Juta 12 Hari Lalu

BroadChain BroadChain mendapat informasi bahwa pada 20 April pukul 12:16, menurut TechFlow, pada 18 April, Kelp DAO mengalami pencurian sebesar $292 juta karena kerentanan konfigurasi jembatan lintas rantai LayerZero, menjadikannya insiden keamanan DeFi terbesar sejauh ini pada tahun 2026. Akar kerentanan terletak pada konfigurasi node validasi DVN 1-of-1 yang digunakan oleh jembatan OFT-nya, di mana penyerang hanya perlu meretas satu node tunggal untuk memalsukan pesan lintas rantai, sehingga dapat mencetak 116.500 rsETH dari udara di jaringan utama Ethereum. Sejak 6 April, laporan audit AI sumber terbuka telah secara jelas menandai risiko ini, menunjukkan bahwa konfigurasi DVN-nya tidak transparan, memiliki titik kegagalan tunggal, dan pola serangannya sangat mirip dengan serangan jembatan historis Ronin dan Harmony. Laporan tersebut memberikan skor komprehensif 72/100 (risiko sedang), namun mengakui bahwa penilaiannya terlalu longgar dan tidak meningkatkan risiko jembatan lintas rantai ke tingkat "risiko tinggi". Setelah serangan terjadi, rsETH yang dicuri digunakan sebagai jaminan untuk meminjam sekitar $236 juta WETH di protokol seperti Aave dan Compound, menyebabkan Aave V3 mencatat kerugian sekitar $177 juta, yang berdampak pada pemegang rsETH di berbagai rantai dan pengguna penyimpanan yang tidak terkait. Insiden ini mengungkapkan kelemahan sistemik dalam konfigurasi arsitektur lintas rantai, area buta tata kelola, dan penetapan harga risiko pada protokol DeFi.