Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
GateRouter
Pilih secara cerdas dari 30+ model AI, dengan 0% biaya tambahan
#rsETHAttackUpdate : Analisis Teknis Serangan Cross-Chain Terbesar DeFi
Pada 18 April 2026, protokol rsETH KelpDAO mengalami $292 juta dolar( eksploitasi melalui jembatan LayerZero-nya, menandai salah satu kegagalan keamanan terbesar di DeFi. Ringkasan ini memeriksa vektor serangan, efek berantai, dan kerentanan struktural yang terungkap.
Tinjauan Serangan
Pelaku mencetak 116.500 token rsETH tidak didukung )18% dari total pasokan( dengan merusak infrastruktur lintas rantai KelpDAO. Eksploitasi menargetkan kelemahan arsitektur kritis: jembatan KelpDAO beroperasi dengan konfigurasi DVN )Jaringan Validator Terdesentralisasi( satu-ke-satu, menjadikan LayerZero Labs satu-satunya entitas verifikasi untuk pesan lintas rantai.
Eksekusi Teknis
Serangan mengikuti pendekatan multi-fase yang canggih:
1. Penetrasi Infrastruktur: Pelaku mendapatkan akses ke node RPC yang digunakan oleh DVN LayerZero, mengganti binary op-geth yang sah dengan versi berbahaya yang hanya menyajikan data palsu ke alamat IP DVN.
2. Manipulasi Lalu Lintas: Melalui serangan DDoS pada node bersih, pelaku memaksa failover lengkap ke infrastruktur yang dikompromikan, memastikan semua lalu lintas verifikasi dialihkan melalui endpoint beracun.
3. Pemalsuan Pesan: Pesan lintas rantai palsu yang mengklaim berasal dari deployment Unichain KelpDAO divalidasi terhadap status on-chain yang dimanipulasi, melewati kuorum multisig 2-dari-3.
4. Ekstraksi Token: Jembatan merilis 116.500 rsETH ke alamat yang dikendalikan pelaku dalam satu transaksi, menciptakan token tidak didukung tanpa jaminan dasar.
Analisis atribusi menunjuk ke Lazarus Group dari Korea Utara )TraderTraitor$7 , dikenal karena eksploitasi cryptocurrency tingkat lanjut yang menargetkan infrastruktur keuangan.
Efek Berantai Finansial
Pelaku langsung menggunakan rsETH tidak didukung sebagai jaminan di pasar Aave V3 dan V4:
- Meminjam 52.834 WETH di Ethereum mainnet
- Meminjam 29.782 WETH plus 821 wstETH di Arbitrum
- Total penarikan: sekitar 83.427 WETH dan wstETH Ini menciptakan utang buruk yang besar di pasar pinjaman Aave. Protokol merespons dalam beberapa jam dengan membekukan pasar rsETH dan menghapus daya pinjam, tetapi kerusakan menyebar ke seluruh DeFi:
- Lebih dari (miliar dolar ditarik dari protokol terkemuka
- Aave kehilangan $6,2 miliar )23% dari TVL(
- Aliran keluar serupa terjadi di Morpho, Sky, dan Jupiter Lend
- Penarikan panik mempengaruhi bahkan protokol yang tidak terpengaruh di Solana Tanggapan Darurat
Beberapa protokol dan jaringan menerapkan langkah pengendalian kerusakan:
- KelpDAO menghentikan kontrak rsETH di mainnet dan L2
- Arbitrum membekukan 30.000 ETH $71 )juta$344 terkait alamat eksploitasi
- Tether membekukan #rsETHExploit juta USDT di dua dompet Tron
- Komunitas Aave memulai diskusi tentang pencabutan daftar rsETH secara permanen Kerentanan Struktural Terungkap
Eksploitasi ini mengungkap kelemahan mendasar dalam arsitektur lintas rantai DeFi:
Validasi Terpusat: Meskipun pemasaran desentralisasi, jembatan sering bergantung pada verifikasi terkonsentrasi. Konfigurasi DVN satu-ke-satu menciptakan titik kegagalan tunggal yang katastrofik.
Kegagalan Batas Kepercayaan: Eksploitasi terjadi di persimpangan verifikasi pesan LayerZero dan penerimaan jembatan KelpDAO, menunjukkan bagaimana keamanan modular tanpa standar yang kokoh menciptakan risiko sistemik.
Amplifikasi Komposabilitas: Pelaku memanfaatkan token tidak didukung di berbagai protokol, menunjukkan bagaimana sifat saling terhubung DeFi memperbesar kegagalan individu.
Kesenjangan Realitas Tata Kelola: DeFi beroperasi di mana desentralisasi teoretis sering menyembunyikan konsentrasi kendali praktis, menyulitkan akuntabilitas dan respons darurat.
Implikasi Industri
Insiden ini membawa konsekuensi signifikan bagi pengembangan DeFi:
Standar Keamanan: Jembatan lintas rantai memerlukan mekanisme validasi terdistribusi dan penghapusan titik kegagalan tunggal. Industri harus menetapkan standar keamanan minimum untuk arsitektur jembatan.
Penilaian Risiko: Protokol pinjaman perlu verifikasi jaminan secara real-time dan penilaian yang lebih ketat terhadap backing aset yang dijembatani sebelum menerima deposit.
Protokol Darurat: Kemampuan membekukan pasar secara cepat sangat penting, tetapi langkah reaktif tidak dapat menggantikan arsitektur keamanan preventif.
Pengawasan Regulasi: Eksploitasi sebesar ini mempercepat perhatian regulasi dan tekanan kepatuhan terhadap protokol DeFi.
Tantangan Akuntansi: Auditor menghadapi kesulitan mendasar dalam mengevaluasi efektivitas kontrol saat verifikasi bergantung pada infrastruktur off-chain yang berpotensi dikompromikan.
Pelajaran Utama
Bagi pengembang dan peserta:
1. Arsitektur keamanan jembatan memerlukan validasi multi-tanda tangan yang terdistribusi, bukan verifikasi entitas tunggal.
2. Jaminan harus dapat diverifikasi secara real-time, terutama untuk aset lintas rantai.
3. Komposabilitas protokol menciptakan risiko sistemik yang memerlukan penilaian keamanan menyeluruh.
4. Kemampuan respons darurat harus seimbang dengan langkah keamanan preventif.
5. Due diligence terhadap keamanan infrastruktur dasar sangat penting sebelum menyetor dana.
Kesimpulan
Eksploitasi rsETH menunjukkan bahwa dalam DeFi, desain jembatan secara tak terpisahkan menentukan keamanan aset. Distribusi di seluruh rantai tidak secara otomatis mendistribusikan risiko. Insiden ini mengungkap ketegangan antara skalabilitas cepat dan arsitektur keamanan yang kokoh yang mendefinisikan evolusi DeFi saat ini.
Serangan ini mengungkap kebenaran mendasar: tata kelola desentralisasi secara teori sering menyembunyikan kontrol terkonsentrasi dalam praktik. Agar DeFi mencapai infrastruktur keuangan yang tangguh, industri harus mengatasi kerentanan arsitektur ini melalui standar yang lebih kuat, mekanisme validasi terdistribusi, dan protokol yang memprioritaskan keamanan di atas kecepatan peluncuran.
Efek berantai di seluruh Aave dan protokol lain menunjukkan betapa cepat kegagalan jembatan individu menjadi krisis sistemik. Seiring DeFi matang, keamanan lintas rantai harus berkembang dari pemikiran setelahnya menjadi prinsip desain dasar.
Atribusi awal kepada aktor yang didukung negara menambah dimensi geopolitik terhadap tantangan keamanan DeFi. Kecanggihan yang ditunjukkan menunjukkan bahwa serangan di masa depan mungkin semakin kompleks dan berdampak, menjadikan investasi keamanan proaktif sangat penting untuk kelangsungan protokol.
Insiden ini kemungkinan akan mempercepat pengembangan solusi lintas rantai yang lebih tangguh sambil mendorong penilaian ulang risiko terkait jembatan di seluruh ekosistem DeFi. Pertanyaannya sekarang bukan lagi apakah jembatan dapat diamankan, tetapi apakah industri dapat menerapkan standar keamanan yang memadai sebelum eksploitasi berikutnya terjadi.