Vulnerabilitas Lintas Rantai KelpDAO Menyebabkan Kerugian $290 Juta, Aave Tertekan Memicu Refleksi Manajemen Risiko DeFi

BroadChain BroadChain mendapat informasi, pada 20 April pukul 22:00, menurut PANews, pada 18 April, protokol likuiditas restaking terkemuka Ethereum, KelpDAO, diserang oleh peretas, sekitar 116.500 rsETH diekstraksi secara ilegal, kerugian mencapai $292 juta, menjadi insiden keamanan on-chain terbesar sejauh ini pada tahun 2024. Penyerang memanfaatkan kerentanan verifikasi titik tunggal pada jembatan cross-chain berbasis LayerZero, menyusup ke node dan memalsukan konfirmasi transaksi. Jika bukan karena mekanisme daftar hitam darurat yang dipicu, kerugian mungkin melebihi $400 juta. Peretas kemudian menyetorkan rsETH yang dicuri sebagai jaminan ke protokol pinjaman Aave, meminjam sejumlah besar aset seperti WETH, USDC, menyebabkan Aave mengalami kerugian hampir $200 juta. Berita ini menyebabkan token AAVE turun sekitar 18% dalam sehari, dan memicu arus keluar bersih dana lebih dari $6,6 miliar dari Aave dalam satu hari. Peristiwa ini mengungkapkan pengabaian protokol DeFi terhadap mekanisme keamanan dalam mengejar efisiensi cross-chain dan hasil tinggi. Analisis industri menunjukkan bahwa di masa depan, pasar DeFi mungkin akan mempercepat peralihan ke kolam pinjaman terisolasi, modul asuransi wajib, dan penilaian ulang risiko aset berbasis keamanan dasar, untuk meningkatkan ketahanan sistem terhadap risiko.