#ArbitrumFreezesKelpDAOHackerETH
Dewan Keamanan Arbitrum telah membekukan 30.766 ETH (71M) yang disita oleh peretas yang terkait dengan Kelompok Lazarus dari Korea Utara. Ini adalah intervensi bersejarah setelah eksploitasi DeFi terbesar tahun 2026.
Apa yang terjadi?
Pada 18 April 2026, 116.500 rsETH (292M) dicuri dalam serangan terhadap jembatan Kelp DAO yang didukung LayerZero. Para penyerang melewati konfigurasi validator tunggal LayerZero (1-of-1 DVN) menggunakan keracunan RPC dan DDoS, menghasilkan pesan lintas rantai palsu.
Intervensi Arbitrum:
- 30.766 ETH dibekukan pada 20 April 2026, pukul 23:26 ET
- Dana dipindahkan ke dompet perantara yang hanya dapat diakses melalui tata kelola Arbitrum
- Dewan Keamanan bertindak berdasarkan informasi dari penegak hukum mengenai identitas penyerang
Rincian Teknis:
- Serangan dilakukan dengan menggunakan keracunan RPC yang menargetkan infrastruktur LayerZero
- Kelp DAO belum menerapkan rekomendasi konfigurasi multi-DVN
- LayerZero mengumumkan bahwa mereka tidak akan lagi menandatangani konfigurasi DVN 1-of-1 untuk mencegah serangan lebih lanjut
Dampak Pasar:
- TVL DeFi turun 13 miliar dalam 48 jam (99,5 miliar → 86,3 miliar)
- Perkiraan utang buruk Aave: 123,7 juta dalam Skenario 1, 230,1 juta dalam Skenario 2
- Harga ETH tetap stabil setelah insiden (2.300)
Poin Diskusi:
Intervensi ini bertentangan dengan prinsip desentralisasi. Dan Robinson dari Paradigm: "Desentralisasi bukanlah perjanjian bunuh diri." Di sisi lain, ada kekhawatiran bahwa kekuasaan darurat semacam ini dapat disalahgunakan.
Status Saat Ini:
- Penyerang mentransfer 1,5 juta dari mainnet Ethereum ke Bitcoin setelah pembekuan Arbitrum (laporan ZachXBT)
- Kelp DAO sedang mengevaluasi opsi dana penyelamatan dan sosialiasi kerugian
- Pasar WETH Aave sebagian telah dibuka kembali
Penting: Peristiwa ini menunjukkan betapa pentingnya keamanan infrastruktur dan konfigurasi validator ganda dalam DeFi. Dilaporkan bahwa pada April 2026, Kelompok Lazarus mencuri total 575 juta melalui serangan terhadap Drift (285M) dan Kelp DAO (292M).
Dewan Keamanan Arbitrum telah membekukan 30.766 ETH (71M) yang disita oleh peretas yang terkait dengan Kelompok Lazarus dari Korea Utara. Ini adalah intervensi bersejarah setelah eksploitasi DeFi terbesar tahun 2026.
Apa yang terjadi?
Pada 18 April 2026, 116.500 rsETH (292M) dicuri dalam serangan terhadap jembatan Kelp DAO yang didukung LayerZero. Para penyerang melewati konfigurasi validator tunggal LayerZero (1-of-1 DVN) menggunakan keracunan RPC dan DDoS, menghasilkan pesan lintas rantai palsu.
Intervensi Arbitrum:
- 30.766 ETH dibekukan pada 20 April 2026, pukul 23:26 ET
- Dana dipindahkan ke dompet perantara yang hanya dapat diakses melalui tata kelola Arbitrum
- Dewan Keamanan bertindak berdasarkan informasi dari penegak hukum mengenai identitas penyerang
Rincian Teknis:
- Serangan dilakukan dengan menggunakan keracunan RPC yang menargetkan infrastruktur LayerZero
- Kelp DAO belum menerapkan rekomendasi konfigurasi multi-DVN
- LayerZero mengumumkan bahwa mereka tidak akan lagi menandatangani konfigurasi DVN 1-of-1 untuk mencegah serangan lebih lanjut
Dampak Pasar:
- TVL DeFi turun 13 miliar dalam 48 jam (99,5 miliar → 86,3 miliar)
- Perkiraan utang buruk Aave: 123,7 juta dalam Skenario 1, 230,1 juta dalam Skenario 2
- Harga ETH tetap stabil setelah insiden (2.300)
Poin Diskusi:
Intervensi ini bertentangan dengan prinsip desentralisasi. Dan Robinson dari Paradigm: "Desentralisasi bukanlah perjanjian bunuh diri." Di sisi lain, ada kekhawatiran bahwa kekuasaan darurat semacam ini dapat disalahgunakan.
Status Saat Ini:
- Penyerang mentransfer 1,5 juta dari mainnet Ethereum ke Bitcoin setelah pembekuan Arbitrum (laporan ZachXBT)
- Kelp DAO sedang mengevaluasi opsi dana penyelamatan dan sosialiasi kerugian
- Pasar WETH Aave sebagian telah dibuka kembali
Penting: Peristiwa ini menunjukkan betapa pentingnya keamanan infrastruktur dan konfigurasi validator ganda dalam DeFi. Dilaporkan bahwa pada April 2026, Kelompok Lazarus mencuri total 575 juta melalui serangan terhadap Drift (285M) dan Kelp DAO (292M).
