#LayerZeroCEOAdmitsProtocolFlaws
CEO LayerZero mengaku: Kerentanan protokol dan $290M Hack setelahnya
Dunia lintas rantai diguncang pada April-Mei 2026. CEO LayerZero Bryan Pellegrino mengungkapkan kerentanan kritis dalam kontrak token Across Protocol. Minggu yang sama, hack KelpDAO senilai $292 juta terjadi. Komunitas bangkit: "Hanya menambah jumlah pengirim tidak cukup" .
1. Pengakuan CEO: "Alarm merah" di Kontrak Token
Pellegrino menegur tim Across: "Fungsi yang seharusnya bersifat pribadi di aplikasi ERC20 Anda secara tidak sengaja dibuat publik. Pemilik kontrak dapat menarik token dari dompet mana saja dan mengatur saldo menjadi 0. Selain itu, kontrak Across dan UMA memiliki hak mint tanpa batas."
Saran solusi: Serahkan kepemilikan kontrak ke kontrak pintar yang tidak dapat diubah. Matikan hak mint/burn. Karena ini adalah kerentanan permanen. Pellegrino: "Jika ada bug bounty, laporkan ke tim LayerZero."
2. Bencana $292M KelpDAO: Sengketa Tanggung Jawab
Sekitar 20 April, jembatan LayerZero KelpDAO dikosongkan: 116.500 rsETH, $292M hilang. Ada kecurigaan terhadap Lazarus Group.
LayerZero: "Serangan ini bukan protokol kami, melainkan serangan infrastruktur. KelpDAO menggunakan DVN 1-of-1, jadi ini adalah insiden terisolasi." Artinya, mereka hanya mempercayai satu jaringan pengirim, padahal saran kami adalah multi-DVN.
Komunitas marah: "Infrastruktur RPC Anda diretas, Anda tidak bisa menyalahkan KelpDAO saja." 47% OApp masih menggunakan DVN 1-of-1. Risiko ada di $4,5 miliar.
3. Masalah Struktural: Arsitektur DVN
LayerZero menyebutnya "keamanan modular": Aplikasi memilih DVN mereka sendiri. Tapi jika pengaturan default lemah, proyek tanpa sadar mempercayai satu pengirim. Hal ini juga terjadi di KelpDAO. Penyerang meracuni RPC dan mengesahkan pesan palsu.
Stani Kulechov memperingatkan: "Eksploit jembatan adalah ancaman eksistensial bagi DeFi. Dari Ronin, Poly Network, Nomad, sekarang jembatan berbasis LayerZero sedang menjadi perhatian."
Dampak Pasar • Token ZRO: Setelah hack turun 20%, berada di kisaran $1,47-$2,28. Meskipun dalam 3 hari terakhir melonjak 5,18%, tren tetap menurun. • Risiko TVL: Lebih dari $4,5 miliar OApp, bekerja dengan DVN 1-of-1. Jika serangan serupa terjadi lagi, risiko penularan tinggi. • Krisis Kepercayaan: "Zero contagion" dikatakan, tetapi komunitas tidak yakin. Keamanan jembatan di DeFi kini menjadi prioritas utama.
Ringkasan: LayerZero mengatakan "aplikasi memilih keamanan sendiri", tetapi pengaturan default membahayakan miliaran. Pengakuan CEO tentang Across berniat baik, tetapi sikap "kami tidak bertanggung jawab" setelah KelpDAO menuai kritik. Keamanan di tingkat protokol tidak bisa hanya dengan menambah pengirim. Pengawasan industri, standar, dan transparansi sangat diperlukan.
#GateSquareMayTradingShare
#BagikanPerdaganganMeiGateSquare
#LayerZeroCEOAdmitsProtocolFlaws
CEO LayerZero mengaku: Kerentanan protokol dan $290M Hack setelahnya
Dunia lintas rantai diguncang pada April-Mei 2026. CEO LayerZero Bryan Pellegrino mengungkapkan kerentanan kritis dalam kontrak token Across Protocol. Minggu yang sama, hack KelpDAO senilai $292 juta terjadi. Komunitas bangkit: "Hanya menambah jumlah pengirim tidak cukup" .
1. Pengakuan CEO: "Alarm merah" di Kontrak Token
Pellegrino menegur tim Across: "Fungsi yang seharusnya bersifat pribadi di aplikasi ERC20 Anda secara tidak sengaja dibuat publik. Pemilik kontrak dapat menarik token dari dompet mana saja dan mengatur saldo menjadi 0. Selain itu, kontrak Across dan UMA memiliki hak mint tanpa batas."
Saran solusi: Serahkan kepemilikan kontrak ke kontrak pintar yang tidak dapat diubah. Matikan hak mint/burn. Karena ini adalah kerentanan permanen. Pellegrino: "Jika ada bug bounty, laporkan ke tim LayerZero."
2. Bencana $292M KelpDAO: Sengketa Tanggung Jawab
Sekitar 20 April, jembatan LayerZero KelpDAO dikosongkan: 116.500 rsETH, $292M hilang. Ada kecurigaan terhadap Lazarus Group.
LayerZero: "Serangan ini bukan protokol kami, melainkan serangan infrastruktur. KelpDAO menggunakan DVN 1-of-1, jadi ini adalah insiden terisolasi." Artinya, mereka hanya mempercayai satu jaringan pengirim, padahal saran kami adalah multi-DVN.
Komunitas marah: "Infrastruktur RPC Anda diretas, Anda tidak bisa menyalahkan KelpDAO saja." 47% OApp masih menggunakan DVN 1-of-1. Risiko ada di $4,5 miliar.
3. Masalah Struktural: Arsitektur DVN
LayerZero menyebutnya "keamanan modular": Aplikasi memilih DVN mereka sendiri. Tapi jika pengaturan default lemah, proyek tanpa sadar mempercayai satu pengirim. Hal ini juga terjadi di KelpDAO. Penyerang meracuni RPC dan mengesahkan pesan palsu.
Stani Kulechov memperingatkan: "Eksploit jembatan adalah ancaman eksistensial bagi DeFi. Dari Ronin, Poly Network, Nomad, sekarang jembatan berbasis LayerZero sedang menjadi perhatian."
Dampak Pasar • Token ZRO: Setelah hack turun 20%, berada di kisaran $1,47-$2,28. Meskipun dalam 3 hari terakhir melonjak 5,18%, tren tetap menurun. • Risiko TVL: Lebih dari $4,5 miliar OApp, bekerja dengan DVN 1-of-1. Jika serangan serupa terjadi lagi, risiko penularan tinggi. • Krisis Kepercayaan: "Zero contagion" dikatakan, tetapi komunitas tidak yakin. Keamanan jembatan di DeFi kini menjadi prioritas utama.
Ringkasan: LayerZero mengatakan "aplikasi memilih keamanan sendiri", tetapi pengaturan default membahayakan miliaran. Pengakuan CEO tentang Across berniat baik, tetapi sikap "kami tidak bertanggung jawab" setelah KelpDAO menuai kritik. Keamanan di tingkat protokol tidak bisa hanya dengan menambah pengirim. Pengawasan industri, standar, dan transparansi sangat diperlukan.
#GateSquareMayTradingShare
#BagikanPerdaganganMeiGateSquare
#LayerZeroCEOAdmitsProtocolFlaws
