#ArbitrumFreezesKelpDAOHackerETH

Dewan Keamanan Arbitrum Membekukan $71M dalam ETH Terkait Eksploitasi Kelp DAO
Dewan Keamanan Arbitrum melaksanakan pembekuan darurat sebanyak 30.766 ETH senilai sekitar $71 juta pada 20 April 2026, memindahkan dana yang terkait dengan eksploitasi Kelp DAO ke dompet perantara yang hanya dapat diakses melalui tindakan tata kelola Arbitrum lebih lanjut. Dewan bertindak berdasarkan masukan dari penegak hukum mengenai identitas pelaku eksploitasi dan melaksanakan pembekuan dalam waktu sekitar 20 menit melalui transaksi ArbOS tingkat sistem yang dijalankan oleh sembilan dari dua belas anggota dewan.

Konteks Eksploitasi Kelp DAO

Eksploitasi awal menyerang jembatan Kelp DAO yang didukung LayerZero pada 18 April, di mana penyerang mencetak sekitar $292 juta rsETH yang tidak didukung dan menguras lebih dari $200 juta WETH nyata dari Aave sebelum pasar dapat membekukan, meninggalkan protokol pinjaman dengan ratusan juta utang buruk. Pembekuan tersebut memulihkan sekitar seperempat dari dana yang dicuri sebelum dapat sepenuhnya dipindahkan ke mainnet Ethereum. Namun, pelaku eksploitasi dengan cepat memindahkan sisa sekitar $175 juta (75.701 ETH) dalam tiga transaksi ke dompet baru di mainnet, dengan tanda-tanda pencucian melalui THORChain dan Umbra menuju BTC.

Atribusi dan Penyidikan

Indikator awal menunjukkan bahwa peretas Korea Utara sebagai pelaku, khususnya kelompok peretas TraderTraitor yang dikenal karena menargetkan aset kripto. Peretas Korea Utara yang bekerja untuk rezim Kim Jong Un telah menjadi sangat sukses dalam mencuri kripto, dengan lebih dari $2 miliar yang dicuri pada 2025 saja dan sekitar $6 miliar total sejak 2017.

Tanggapan Kelp DAO

Kelp DAO bertindak cepat dengan menghentikan kontrak dan memblokir daftar hitam dompet yang terkait dengan pelaku, mencegah sekitar 40.000 rsETH senilai sekitar $95 juta dari diambil alih. LayerZero mengkritik penggunaan konfigurasi jaringan terverifikasi terdesentralisasi 1-dari-1 oleh Kelp DAO, berpendapat bahwa hal itu menciptakan titik kegagalan tunggal tanpa verifikasi independen. Namun, Kelp DAO menunjukkan bahwa pengaturan single-DVN adalah konfigurasi yang didokumentasikan oleh LayerZero.

Posisi Aave

Pasar rsETH di Aave V3 dan V4 telah dibekukan, dengan aset dicabut dari kekuatan pinjaman sebagai langkah setelah eksploitasi. Aave kini menghadapi dari $124M sampai $230M dalam utang buruk dari insiden tersebut. Komunitas Aave diharapkan akan membahas apakah rsETH harus dihapus dari semua pasar Aave secara permanen setelah situasi stabil.

Perdebatan Desentralisasi vs Keamanan

Insiden ini memicu perdebatan tentang desentralisasi versus keamanan di jaringan Layer 2. Arbitrum adalah jaringan layer-2 tanpa izin yang diselesaikan di Ethereum, dan kemampuan Dewan Keamanan untuk membekukan dana yang dikendalikan oleh alamat luar menimbulkan pertanyaan tentang sejauh mana kekuasaan darurat harus diperluas, bahkan ketika diterapkan pada pencuri yang didukung negara. Dana yang dibekukan hanya dapat dilepaskan melalui voting tata kelola Arbitrum, seperti jika pemilik membuktikan tidak bersalah, dan tindakan tersebut tidak berdampak pada pengguna atau aplikasi lain di jaringan.

#Arbitrum #KelpDAO #DeFiSecurity