Drama peretasan KelpDAO akhirnya memasuki babak baru. Setelah saling lempar tanggung jawab selama beberapa pekan, LayerZero kini mengakui adanya kesalahan internal terkait peretasan senilai US$292 juta atau sekitar Rp4,8 triliun.
Pengakuan ini langsung menjadi sorotan. Pasalnya, LayerZero bersikeras bahwa insiden tersebut murni disebabkan oleh konfigurasi keamanan milik KelpDAO. Namun kini, mereka justru mengakui bahwa infrastrukturnya turut membuka celah yang dimanfaatkan hacker.
Konfigurasi LayerZero Jadi Biang Kerok Peretasan KelpDAO
Dalam blog resmi yang dirilis pada Jumat (08/05/2026), LayerZero akhirnya mengubah nada pernyataannya. Perusahaan tersebut secara terbuka meminta maaf kepada publik atas keputusan yang dinilai terlalu berisiko.
Pihak LayerZero mengakui telah melakukan kesalahan fatal karena membiarkan jaringan verifikasi miliknya sendiri mengamankan transaksi bernilai besar menggunakan konfigurasi yang rentan.
Sebelumnya, mereka terus menyalahkan pihak KelpDAO atas insiden tersebut. LayerZero menilai KelpDAO menggunakan konfigurasi “1-of-1 DVN” yang terlalu berbahaya untuk transfer antar jaringan blockchain.
Peretasan Kripto Terjadi Lagi, Rp4,7 Triliun Digondol Hacker
Skema tersebut hanya satu decentralized verifier network (DVN) untuk menyetujui transaksi. Akibatnya, sistem menciptakan single point of failure atau satu titik kelemahan yang mudah diserang.
“Kami melakukan kesalahan dengan membiarkan DVN kami berfungsi sebagai DVN 1/1 untuk transaksi besar. Kami tidak mengawasi apa yang diamankan oleh DVN, dan menciptakan risiko yang tidak kami sadari. Itu sepenuhnya menjadi tanggung jawab kami,” tulis LayerZero.
Sebagai perbaikan, LayerZero memastikan DVN miliknya tidak lagi mendukung konfigurasi 1/1. Selain itu, sistem keamanan default kini akan ditingkatkan menjadi minimal 3/3 hingga 5/5 untuk memperkuat keamanan transfer lintas chain.
RPC Diserang, LayerZero Klaim Protokol Utama Tetap Aman
Meski mengakui kesalahan, LayerZero tetap menegaskan bahwa protokol inti mereka tidak diretas secara langsung. Menurut perusahaan, eksploitasi terjadi akibat serangan terhadap infrastruktur internal RPC yang digunakan DVN milik LayerZero Labs.
Situasi makin kacau karena pada saat yang sama penyedia RPC eksternal juga terkena serangan siber. Kombinasi dua gangguan tersebut disebut menjadi pintu masuk utama bagi pelaku untuk mengeksekusi serangan.
“RPC internal kami yang digunakan oleh DVN milik LayerZero Labs diserang oleh kelompok Lazarus dan sumber datanya berhasil dimanipulasi, sementara penyedia RPC eksternal kami secara bersamaan terkena serangan DDoS,” jelas mereka.
LayerZero juga mengungkap fakta lain yang cukup mengejutkan. Mereka mengakui salah satu internal multisig sempat menggunakan hardware wallet perusahaan untuk melakukan transaksi pribadi sekitar tiga setengah tahun lalu.
Perusahaan menyebut tindakan tersebut “jelas tidak dapat dibenarkan.” Sebagai respons, signer terkait langsung dicopot, wallet dirotasi ulang, dan sistem keamanan diperketat melalui pengembangan sistem multisig baru bernama OneSig.
Proyek Kripto Mulai Hengkang dari LayerZero
Pengakuan LayerZero ternyata tidak datang tanpa konsekuensi. Sejumlah proyek kripto besar dikabarkan mulai meninggalkan ekosistem mereka dan beralih ke kompetitor.
KelpDAO telah memindahkan bridge rsETH miliknya ke sistem Cross-Chain Interoperability Protocol milik Chainlink. Langkah ini dinilai sebagai sinyal bahwa kepercayaan terhadap LayerZero mulai melemah.
Usai Kebobolan, KelpDAO Cabut dari LayerZero dan Pilih Chainlink
Tak hanya itu, Solv Protocol juga mengumumkan migrasi infrastruktur tokenized Bitcoin senilai lebih dari US$700 juta dari LayerZero setelah melakukan evaluasi ulang terhadap aspek keamanan.
Kasus ini menjadi pengingat bahwa sistem bridge masih menjadi salah satu titik paling rawan di industri kripto. Di tengah persaingan teknologi yang semakin agresif, satu kesalahan konfigurasi saja bisa berubah menjadi kerugian bernilai triliunan rupiah.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.