#Gate广场五月交易分享

Kerugian akibat insiden serangan DeFi bulan April melebihi 600 juta dolar AS, mengapa hacker sering "makan daging"?

Insiden keamanan DeFi bulan April telah dikonfirmasi menyebabkan kerugian sekitar 651 juta dolar AS, mencatat rekor tertinggi bulanan sejak Maret 2022. Kelp DAO kehilangan sekitar 292 juta dolar AS, Drift Protocol kehilangan sekitar 280 juta dolar AS, lebih dari 20 serangan celah keamanan dalam satu bulan. Mengapa insiden keamanan terkonsentrasi meledak, apakah karena peningkatan teknologi hacker atau ada alasan lain, mari dengarkan sedikit cerita dari Xiao Caishen

‌Alasan utama di balik seringnya serangan‌

‌1. Kerentanan sistem jembatan lintas rantai yang terungkap‌

Insiden Kelp DAO (kerugian 292 juta dolar AS) berasal dari‌ celah konfigurasi node verifikasi tunggal‌: penyerang melalui isolasi node RPC dan memalsukan pesan lintas rantai, memancing sistem menghasilkan token rsETH tanpa jaminan.

Jembatan lintas rantai umumnya memiliki‌ kekurangan desain‌: termasuk ketergantungan berlebihan pada node verifikasi terpusat, kurangnya mekanisme verifikasi status dua arah, dan kolam dana yang tidak diisolasi untuk pengendalian risiko, sehingga hacker dapat melewati mekanisme keamanan tanpa memecahkan kriptografi.

‌

2. Risiko yang diperbesar oleh komposabilitas DeFi‌

rsETH palsu yang dihasilkan Kelp DAO disimpan ke dalam protokol pinjaman seperti Aave, memicu‌ rantai kerugian‌ (potensi kerugian Aave mencapai 196 juta dolar AS), mengungkapkan kurangnya mekanisme pemutus risiko antar protokol yang bersarang.

Keterkaitan tinggi antar protokol menyebabkan celah tunggal cepat berkembang menjadi krisis sistemik, seperti serangan terhadap Drift Protocol yang menyebabkan penarikan dana panik lebih dari 6 miliar dolar AS.

‌

3. Praktik keamanan tertinggal dari iterasi teknologi‌

Pengembang‌ terlalu fokus pada efisiensi dan kecepatan integrasi‌, mengabaikan konfigurasi keamanan dasar (misalnya Kelp DAO dituduh mengabaikan peringatan keamanan berulang dari LayerZero).

Fokus audit masih tertuju pada kode kontrak pintar, kurang perhatian terhadap risiko infrastruktur dasar seperti komunikasi lintas rantai dan ketergantungan oracle.

‌

4. Peningkatan teknologi serangan dan tren organisasi‌

Kelompok hacker tingkat nasional seperti Lazarus Group terlibat, menggunakan‌ serangan rekayasa bertahap‌ (misalnya melalui pencucian uang dengan Tornado Cash, memalsukan pesan lintas rantai).

Eksploitasi celah melalui AI dan infiltrasi rekayasa sosial (seperti penyusupan selama 6 bulan terhadap Drift Protocol) meningkatkan efisiensi serangan.

‌

Dampak terhadap dunia kripto

1.‌ Kepercayaan pasar sangat terguncang‌

TVL protokol terkemuka anjlok: jumlah kunci Aave berkurang 32% dalam satu hari (180 miliar dolar AS → 264 miliar dolar AS), harga token turun 18% dalam 24 jam.

Sentimen penghindaran risiko pengguna meningkat pesat, dana menarik diri dari protokol DeFi berisiko tinggi, beralih ke CEX atau aset asli blockchain dasar.

‌

2. Intervensi regulasi mendesak‌

Insiden mengungkap kegagalan disiplin industri (misalnya Kelp DAO dan LayerZero saling menyalahkan), akan mendorong lembaga pengatur global memperkuat standar keamanan.

Fokus regulasi utama mungkin meliputi: paksaan verifikasi multi-node pada jembatan lintas rantai, persyaratan isolasi risiko protokol DeFi, pelacakan dana hacker secara patuh.

‌

3. Percepatan rekonstruksi arsitektur teknologi‌

Upgrade paradigma keamanan lintas rantai‌: dari audit tunggal ke pemantauan berkelanjutan + verifikasi formal, menggunakan transaksi tanda tangan multi dan manajemen dana tersegmentasi.

‌Penyebaran mekanisme lindung risiko‌: permintaan protokol asuransi DeFi meningkat, penilaian kualitas jaminan secara real-time dan mekanisme pemutus menjadi fokus pengembangan.

‌

4. Diversifikasi kompetisi industri‌

Protokol lama mendapatkan kembali pengguna berkat redundansi keamanan, proyek baru menghadapi hambatan masuk yang lebih tinggi.

Konsentrasi pasar jembatan lintas rantai meningkat, protokol yang memiliki lapisan verifikasi terdesentralisasi dan catatan keamanan historis (seperti beberapa jembatan asli Layer1) akan mendominasi pasar.