Komite Keamanan Arbitrum pada 21 April mengumumkan bahwa telah mengambil tindakan darurat, membekukan 30.766 ETH terkait serangan peretasan terhadap KelpDAO di jaringan Arbitrum One. Komite Keamanan, dengan bantuan lembaga penegak hukum, mengonfirmasi identitas pelaku, serta merancang serangkaian solusi teknis untuk memindahkan dana ke dompet beku sementara tanpa memengaruhi kondisi rantai lainnya mana pun atau pengguna Arbitrum mana pun.
Rincian tindakan: Cara membekukan dana secara tepat tanpa memengaruhi pengguna lain
Pernyataan Komite Keamanan Arbitrum menekankan ketepatan tinggi dari tindakan ini—seluruh proses tidak memengaruhi “kondisi rantai lainnya mana pun atau pengguna Arbitrum mana pun”, dan juga tidak memengaruhi operasi normal aplikasi-aplikasi Arbitrum mana pun.
Berdasarkan pengumuman tersebut, sebelum mengambil tindakan, Komite Keamanan melakukan “penyelidikan dan pembahasan teknis yang ekstensif”, mengonfirmasi sebuah solusi teknis yang layak, dan mengidentifikasi identitas pelaku dengan bantuan lembaga penegak hukum. 30.766 ETH yang dibekukan saat ini disimpan di sebuah dompet beku sementara; hanya otoritas pengelola Arbitrum yang dapat mengambil tindakan lebih lanjut untuk memindahkan dana tersebut, dan setiap operasi berikutnya harus dikoordinasikan dengan pihak-pihak terkait (termasuk lembaga penegak hukum).
Dampak berantai dari serangan KelpDAO: Aave TVL menyusut dari 26,4 miliar menjadi 18,6 miliar
ETH yang dibekukan kali ini berasal dari serangan exploit KelpDAO pada 18 April. Penyerang mencuri 116.500 rsETH, dengan kerugian sekitar 293 juta dolar AS. Penyerang kemudian menyetor rsETH yang dicuri sebagai jaminan ke platform Aave V3 dan meminjam sejumlah besar wETH, sehingga menimbulkan piutang macet (bad debt) sekitar 195 juta dolar AS pada pembukuan Aave.
Setelah itu, protokol Aave mengalami dampak berantai yang serius: sekitar 8 miliar dolar AS dana ditarik keluar dari protokol, token AAVE turun sekitar 20% dalam satu hari, dan TVL menyusut dari sekitar 26,4 miliar dolar AS menjadi 18,6 miliar dolar AS, membuat Aave untuk sementara kehilangan posisi terdepan sebagai platform DeFi.
Makna yang lebih luas: Diskusi tentang batas penegakan hukum di jaringan terdesentralisasi
Tindakan pembekuan ini mewakili preseden tata kelola terdesentralisasi yang layak untuk diskusi luas: sebuah komite keamanan L2, dengan bantuan lembaga penegak hukum, secara proaktif ikut campur dan membekukan aset dari alamat tertentu di rantai. Tindakan ini tidak hanya secara efisien mencegah dana hasil pencurian, tetapi juga memunculkan kembali diskusi di industri tentang “seberapa besar seharusnya jaringan terdesentralisasi memiliki kemampuan untuk melakukan intervensi”—yaitu kapan, oleh siapa, dan dengan standar apa pembekuan dana di rantai dijalankan, yang akan menjadi isu tata kelola berkelanjutan yang harus terus dihadapi industri di masa depan.
Pertanyaan Umum
Bagaimana Komite Keamanan Arbitrum membekukan dana tanpa memengaruhi pengguna lain?
Komite Keamanan menggunakan solusi teknis yang menargetkan alamat tertentu, memindahkan dana dari alamat yang terkait dengan pelaku ke dompet beku sementara, sekaligus menjaga agar semua status lain di jaringan Arbitrum One tetap tidak berubah—tidak memengaruhi pengguna, kontrak, atau aplikasi Arbitrum lainnya mana pun, serta tidak mengganggu operasi normal. Rincian teknis yang spesifik belum sepenuhnya dipublikasikan.
Bagaimana dana 30.766 ETH yang dibekukan akan ditangani selanjutnya?
Dana ini saat ini disimpan di dompet beku sementara yang hanya dapat diakses oleh otoritas pengelola Arbitrum; setiap pemindahan dana berikutnya hanya dapat dilakukan setelah dikoordinasikan dengan pihak-pihak terkait (termasuk lembaga penegak hukum). Rencana pengembalian dana secara spesifik belum diumumkan, dan diperkirakan akan ditetapkan berdasarkan perkembangan penyelidikan dan proses hukum.
Apa dampak lanjutan dari tindakan pembekuan ini terhadap insiden kerentanan KelpDAO?
Pembekuan batch ETH ini secara efektif membatasi akses penyerang terhadap sebagian dana yang dicuri, sehingga mengurangi risiko dana dipindahkan lebih lanjut atau dicuci. Namun, kelanjutan penuh dari peristiwa Kelp DAO—termasuk penanganan bad debt Aave, penuntutan hukum terhadap penyerang, serta skema kompensasi atas kerugian lintas-protokol—masih terus berkembang.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
