Ripple CTO: Eksploit Kelp DAO Mencerminkan Pertukaran Keamanan Jembatan

David Schwartz, CTO Emeritus di Ripple, mengidentifikasi pola dalam kerentanan keamanan jembatan setelah bridge rsETH Kelp DAO dieksploitasi untuk sekitar $292 juta. Saat evaluasinya terhadap sistem bridging DeFi untuk penggunaan RLUSD, Schwartz mengamati bahwa penyedia bridge secara konsisten menomorduakan mekanisme keamanan mereka yang paling kuat demi kenyamanan, pola yang menurutnya mungkin telah berkontribusi pada insiden Kelp DAO.

Jurus Penjualan Fitur Keamanan

Dalam analisis yang dibagikannya di X, Schwartz menjelaskan bagaimana penyedia bridge mempromosikan fitur keamanan canggih secara menonjol, lalu segera menyarankan bahwa fitur-fitur tersebut bersifat opsional. “Mereka pada umumnya secara efektif merekomendasikan untuk tidak menggunakan mekanisme keamanan terpenting karena ada biaya kenyamanan dan kompleksitas operasional,” tulisnya.

Schwartz mencatat bahwa selama diskusi evaluasi RLUSD, para penyedia menekankan kesederhanaan dan kemudahan untuk menambahkan beberapa chain “dengan asumsi implisit bahwa kami tidak akan repot menggunakan fitur keamanan terbaik yang mereka miliki.” Ia merangkum kontradiksinya: “Materi promosi mereka adalah bahwa mereka memiliki fitur keamanan terbaik, tetapi mudah digunakan dan bisa diskalakan, dengan asumsi Anda tidak menggunakan fitur keamanan.”

Apa yang Terjadi pada Kelp DAO

Pada 19 April, Kelp DAO mengidentifikasi aktivitas lintas-rantai yang mencurigakan yang melibatkan rsETH dan menjeda kontrak di seluruh mainnet serta beberapa jaringan Layer 2. Sekitar 116.500 rsETH dikuras melalui panggilan kontrak terkait LayerZero, senilai sekitar $292 juta pada harga saat ini.

Analisis on-chain dari D2 Finance menelusuri akar masalahnya ke kebocoran kunci privat pada rantai sumber, yang menciptakan masalah kepercayaan dengan node OApp yang dieksploitasi penyerang untuk memanipulasi jembatan.

Konfigurasi Keamanan LayerZero

LayerZero sendiri menawarkan mekanisme keamanan yang kuat, termasuk jaringan verifikasi terdesentralisasi. Schwartz berspekulasi bahwa sebagian masalah mungkin berasal dari Kelp DAO yang memilih untuk tidak menggunakan fitur keamanan LayerZero kunci “demi kenyamanan.”

Para penyelidik sedang memeriksa apakah Kelp DAO mengonfigurasi implementasi LayerZero-nya dengan pengaturan keamanan minimal—secara khusus, satu titik kegagalan dengan LayerZero Labs sebagai satu-satunya verifier—daripada menggunakan opsi yang lebih kompleks namun jauh lebih aman yang tersedia melalui protokol.