Eksploitasi protokol restaking likuid Kelp menunjukkan bagaimana pinjaman dan integrasi yang tidak terisolasi dalam keuangan terdesentralisasi (DeFi) dapat menyebabkan penularan ekosistem yang lebih luas, menurut para eksekutif industri kripto dan firma keamanan blockchain.
Pinjaman non-terisolasi pada platform DeFi, termasuk versi awal protokol pinjaman Aave, mengekspos pengguna pada risiko dari semua berbagai token yang digunakan sebagai agunan di platform tersebut, menurut Michael Egorov, pendiri protokol DeFi Curve Finance.
Kelp menjadi sasaran serangan siber pada hari Sabtu, menyebabkan platform tersebut menangguhkan kontrak pintar untuk token restakingnya (rsETH) saat mereka bergerak untuk menyelidiki serangan yang menyebabkan platform tersebut terkuras sekitar $293 juta.
Tim DeFi juga harus memeriksa aset digital prospektif untuk memastikan bahwa token tidak memiliki titik kegagalan tunggal atau permukaan serangan sebelum menyetujui token sebagai agunan pinjaman di platform mereka, kata Egorov dalam sebuah email.
Ia juga memperingatkan agar tidak menggunakan arsitektur penghubung lintas-rantai (cross-chain bridging) untuk mentransfer aset dari satu protokol blockchain ke protokol lainnya, yang merupakan akar penyebab eksploitasi Kelp akhir pekan ini.
“Lintas-rantai itu sulit dan berpotensi berisiko. Hanya gunakan infrastruktur lintas-rantai bila benar-benar diperlukan, dan lakukan dengan sangat hati-hati,” kata Egorov.
Ia mengatakan insiden ini adalah pengalaman belajar bagi DeFi, yang dapat digunakan oleh sektor ini untuk tumbuh dan menerapkan perlindungan keamanan siber yang lebih baik karena kerugian akibat peretasan kripto, eksploitasi kode, dan penipuan mencapai $482 juta pada Kuartal 1 2026.
Terkait: DAO di balik CoW Swap mendesak pengguna untuk tidak menggunakan platform setelah‘pembajakan’
“Ini bukan hanya eksploitasi protokol. Ini segera menjadi peristiwa penularan lintas-protokol,” kata firma keamanan blockchain Cyvers kepada Cointelegraph.
Setidaknya sembilan protokol dan platform DeFi, termasuk Aave, Fluid, Compound Finance, SparkLend, dan Euler, terdampak dalam insiden tersebut dan mengambil tindakan untuk membekukan pasar rsETH atau memitigasi dampak dari eksploitasi Kelp, kata Cyvers.
“Tantangannya bukan lagi hanya mencegah eksploitasi di tingkat kontrak, tetapi memahami seberapa cepat mereka dapat mengalir di seluruh protokol terintegrasi,” kata CEO Cyvers Deddy Lavid kepada Cointelegraph.
Eksploitasi di Kelp menyusul peretasan bursa terdesentralisasi Drift Protocol senilai $280 juta minggu lalu dan setidaknya 12 platform kripto dan peretasan DeFi lainnya di awal bulan ini.
Majalah:Tim 'SEAL 911' white hat dibentuk untuk melawan peretasan kripto secara real-time
