Dewan Keamanan Arbitrum telah melakukan pembekuan darurat terhadap 30.766 ETH senilai sekitar $71,1 juta yang disimpan di sebuah alamat pada jaringan Arbitrum One yang terkait dengan eksploitasi Kelp DAO. Tindakan ini mengikuti konfirmasi bahwa alamat tersebut menerima 116.500 token rsETH senilai $292 juta yang dicuri pada hari Sabtu. Dana yang dibekukan dipindahkan ke dompet perantara yang dikendalikan oleh tata kelola Arbitrum menunggu pemungutan suara mengenai disposisi akhir.
Para pengembang Arbitrum menyatakan bahwa pembekuan tersebut tidak berdampak pada kontrak lain atau saldo pengguna di jaringan tersebut. Masukan dari lembaga penegak hukum dilaporkan membimbing keputusan untuk bertindak cepat tanpa membahayakan pergerakan aset ilegal lebih lanjut. Pembekuan ini menandai contoh langka intervensi di dalam rantai sebagai respons terhadap kegagalan jembatan lintas-rantai. Kelp DAO, yang bergantung pada pesan LayerZero untuk transaksi lintas-rantai, menghadapi kritik karena pengaturan verifikasi titik-tunggal yang memungkinkan pesan penipuan dieksekusi.
Investigasi oleh LayerZero menyarankan bahwa kelompok peretas yang didanai negara Korea Utara yang dikenal sebagai Lazarus Group yang mengatur eksploit tersebut. Perusahaan analitik blockchain Elliptic melacak hubungan dari alamat pelaku melalui beberapa mixer sebelum tindakan pemulihan. Anggota komunitas menyatakan kelegaan atas pemulihan tersebut sekaligus kekhawatiran tentang asumsi kepercayaan dalam protokol terdesentralisasi.
Dompet yang dibekukan akan tetap berada di bawah pengawasan Arbitrum hingga sebuah proposal tata kelola menentukan metode pengembalian dana kepada korban atau penggunaan alternatif yang disetujui oleh pemegang token. Opsi yang diusulkan mencakup penggantian langsung kepada pengguna yang terdampak atau alokasi ke dana kompensasi. Peserta tata kelola sedang mengevaluasi solusi on-chain dan off-chain untuk meminimalkan tanggung jawab hukum dan menjaga desentralisasi jaringan.
Insiden ini telah membangkitkan kembali perdebatan mengenai keseimbangan antara otonomi dan keamanan di jaringan skala Layer 2. Arsitek protokol sedang membahas mekanisme multisignature yang lebih kuat dan attestasi multi-sumber untuk mencegah eksploitasi serupa. Peristiwa ini menekankan risiko yang melekat pada desain lintas-rantai yang baru dan dapat mendorong proyek jembatan lain untuk mengadopsi arsitektur verifikasi yang lebih kokoh.
Menanggapi eksploit, beberapa aplikasi terdesentralisasi yang dibangun di atas Arbitrum menghentikan operasinya untuk menilai paparan. Penyedia likuiditas menarik aset dari kolam yang terdampak sebagai tindakan pencegahan. Penjaga pihak ketiga dan penyedia dompet memperbarui peringatan risiko dan melanjutkan layanan hanya setelah konfirmasi pembekuan. Komunitas DeFi yang lebih luas memantau data penelusur blok untuk memastikan tidak ada transaksi tambahan yang terjadi.
Pengamat industri telah mencatat bahwa pembekuan ini menandai titik balik dalam manajemen risiko jembatan. Beberapa berpendapat bahwa intervensi yang dipimpin tata kelola seharusnya dikodifikasi dalam desain protokol daripada bersifat ad hoc. Yang lain memperingatkan bahwa bentuk apa pun dari override terpusat merusak cita-cita tanpa kepercayaan dari blockchain publik. Keberhasilan pembekuan dalam mencegah kehilangan aset berbeda dengan kasus sebelumnya di mana eksploit tidak ditangani. Audit masa depan terhadap prosedur dewan keamanan dan penyempurnaan protokol respons darurat diharapkan akan mengikuti selama siklus tata kelola Arbitrum yang akan datang.
Peretasan Kelp DAO telah mempengaruhi sentimen pasar. Harga token rsETH dan token restaking cair lainnya turun tajam pada Senin, mencerminkan ketidakpastian atas risiko sistemik. Harga token Arbitrum (ARB) mengalami volatilitas sebelum stabil mendekati tingkat pra-eksploitasi. Metrik likuiditas menunjukkan pemulihan moderat seiring meningkatnya kepercayaan pada kemampuan jaringan untuk menahan ancaman. Dana asuransi protokol di Arbitrum telah mendapat minat baru, dengan penyedia cakupan menyesuaikan premi berdasarkan penilaian risiko yang baru.
Komentar (0)