Siapa yang harus membayar untuk "pengaturan default"? Dua minggu setengah setelah perampokan rsETH, CEO LayerZero "mengambil tanggung jawab secara sukarela"

Tulisan: Yangz, Techub News

Dalam dunia Web3 yang tak pernah tidur, 18 April awalnya hanyalah hari biasa.
Namun, bagi jalur staking likuiditas dan seluruh ekosistem DeFi, sebuah “gempa” yang cukup bersejarah diam-diam terjadi di blockchain.
Dalam waktu kurang dari satu jam, hacker (diduga dari Lazarus Group) menggunakan jembatan lintas rantai Kelp DAO untuk menciptakan 116.500 rsETH secara palsu, bernilai sekitar 292 juta dolar AS.
Mengingat rsETH secara luas digunakan sebagai jaminan, hacker tidak buru-buru menjualnya, melainkan memindahkan “bukti udara” tanpa nilai ini ke protokol pinjaman utama seperti Aave, untuk mendapatkan sekitar 236 juta dolar ETH, langsung menjerumuskan protokol-protokol terkemuka seperti Aave ke dalam kerugian buruk.

Ini bukan kali pertama jembatan lintas rantai diserang, tetapi kali ini membuka luka lama di industri Web3:
Ketika infrastruktur dasar (lapisan protokol) dan lapisan atas (aplikasi) tidak berfungsi dengan baik, siapa yang harus membayar untuk aset miliaran yang hilang?

Dalam lebih dari setengah bulan berikutnya, krisis ini berubah menjadi pertarungan terbuka tentang teknologi, tanggung jawab, dan kekuasaan.
Dari awal saling menyalahkan, hingga hari ini CEO LayerZero yang “mengambil tanggung jawab secara aktif”, ini menandai akhir dari perdebatan tentang batas tanggung jawab.

「1/1 DVN」Mematikan

Untuk memahami perdebatan ini, harus terlebih dahulu membongkar metode serangan hacker.
Menariknya, serangan ini bukan berasal dari celah kontrak pintar yang rumit, melainkan dari satu parameter konfigurasi: 1-of-1 DVN.

DVN yang dimaksud adalah jaringan validator desentralisasi, yang bertanggung jawab memverifikasi pesan lintas rantai dalam arsitektur LayerZero V2.
Konfigurasi 1-of-1 berarti: selama satu validator menandatangani, pesan lintas rantai dianggap sah dan dieksekusi.
Lebih buruk lagi, kendali “kunci” ini tidak sepenuhnya dipegang oleh Kelp, melainkan bergantung pada node RPC dasar.
Hacker menyuntikkan racun melalui node RPC dan melakukan serangan DDoS, merebut node validator tunggal tersebut, dan mengirimkan catatan penghancuran dari sumber rantai palsu.
Validator percaya, menandatangani, dan aset besar itu pun muncul begitu saja dari udara.

Lalu, siapa yang harus bertanggung jawab atas “1/1 DVN” ini?

Saling menyalahkan: Dua logika bertabrakan

Pada awal serangan, opini publik cenderung mendukung LayerZero.
Media sosial penuh dengan kritik pedas terhadap Kelp DAO: sebagai protokol utama yang mengelola miliaran dolar, menggunakan “kunci validator tunggal yang rapuh” hampir tidak bisa dimaafkan.

Namun, saat 21 April, Kelp merilis “penjelasan resmi”, terjadi perubahan dramatis dalam opini.
Inti argumen Kelp hanya satu kalimat: jika dokumentasi resmi dan konfigurasi default sendiri berbahaya, tanggung jawab ada pada pihak yang menulis dokumentasi dan mengatur nilai default.
Ini bukan kesalahan pengguna dalam mengonfigurasi, melainkan “cacat panduan” dari produk itu sendiri.
Meskipun CEO LayerZero Bryan Pellegrino berulang kali menegaskan bahwa ini adalah pilihan lapisan aplikasi, bukan celah lapisan protokol, fokus kritik mulai bergeser dari “ketidakmampuan eksekusi” Kelp ke “kesombongan sistemik” LayerZero—mengetahui risiko konfigurasi default, tetapi tetap menjadikannya contoh standar untuk pemula.

Selain itu, suara pengembang pihak ketiga juga memperbesar kontroversi.
Pengembang inti Yearn, banteg, menemukan bahwa panduan cepat LayerZero V2 di Ethereum, BNB Chain, Polygon, Arbitrum, dan Optimism menggunakan konfigurasi verifikasi tunggal yang berbahaya sebagai default.
Kritik dari Zach Rynes, kepala komunitas Chainlink, lebih tajam: menuduh LayerZero menjadikan pengguna yang mengikuti panduannya sebagai “kambing hitam”, untuk menutupi kerentanan infrastruktur mereka saat menghadapi serangan hacker tingkat tinggi.

Lalu, siapa yang benar dan siapa yang salah?
Sebenarnya, keduanya tidak sepenuhnya salah maupun benar.
Inti dari perdebatan ini adalah dua logika yang bertabrakan:
Satu adalah “etika geek”: alat bersifat netral, pengguna harus bertanggung jawab atas pilihan mereka.
Yang lain adalah “prinsip default aman”: produk harus dalam kondisi paling aman saat keluar dari pabrik.
Pengguna bisa mempercepat proses dengan mengurangi tingkat keamanan, tetapi produk tidak boleh mengarahkan pengguna ke bahaya.

Dalam rekayasa perangkat lunak tradisional, “keamanan default” sudah menjadi konsensus.
Sistem operasi secara default mengaktifkan firewall, browser secara default memblokir pop-up.
Pilihan desain ini bukan karena pengguna bodoh, melainkan karena pembuat sistem bertanggung jawab memprediksi “cara penggunaan terburuk”.
Namun, di dunia Web3, logika yang dianut adalah: “Anda bertanggung jawab sendiri”—kunci pribadi Anda sendiri yang harus Anda jaga, konfigurasi Anda sendiri yang harus Anda periksa, kerugian Anda sendiri yang harus Anda tanggung.

「Pengambilan tanggung jawab」Bryan: Desain mundur yang cermat

Di tengah serangan opini dan tekanan pasar, harga token ZRO menjadi indikator paling jujur, dari puncaknya di 1,98 dolar turun perlahan ke 1,32 dolar.
Pada 5 Mei, Bryan Pellegrino yang sebelumnya keras kepala akhirnya mengakui, “Saya salah.”

Kali ini, dia tidak lagi berputar-putar dalam “netralitas teknologi”, melainkan mengaku mengalami “disosiasi kognitif”, salah mengira bahwa pengguna memiliki keahlian untuk mengenali dan menghindari konfigurasi lemah 1/1.
Kemudian, dia mengajukan solusi untuk memulihkan pasar: mengalihkan fokus ke layanan penerbit aset, memperkuat pengaturan keamanan secara paksa, dan bekerja sama dengan DeFi United untuk rekonstruksi pasca-bencana rsETH.

Tentu, keindahan pernyataan ini terletak pada “kata-kata yang tidak diucapkan”.

Bryan tidak menyebutkan kata “ganti rugi”, dan tidak mengakui Kelp DAO tidak bersalah.
Dengan kalimat cerdas PR: “Kami memiliki peluang untuk melakukan lebih baik”, dia dengan halus mengubah insiden yang melibatkan 292 juta dolar AS ini menjadi “penyesalan dalam proses pencapaian keunggulan”.

Ini jelas merupakan sikap yang dihitung dengan matang.
LayerZero kemungkinan besar tidak akan—bahkan tidak akan—mengeluarkan biaya sendiri untuk menutup lubang hitam hampir 3 miliar dolar ini, tetapi harus menanggung “tanggung jawab tidak langsung” ini untuk membatasi kerugian.
Mereka sadar bahwa sebagai penguasa jalur lintas rantai, jika hanya menyediakan alat tanpa tanggung jawab tertentu, maka benteng perlindungannya akan menjadi sia-sia.
Dengan mengambil tanggung jawab secara aktif, LayerZero sebenarnya sedang mencari pijakan yang layak untuk dirinya sendiri dan harga ZRO yang goyah.

Penutup

Kerugian sebesar 292 juta dolar ini bukan hanya defisit di neraca, tetapi juga ujian tekanan menyeluruh terhadap kepercayaan dasar DeFi.
Beruntungnya, meskipun protokol saling menyalahkan, industri tetap menunjukkan kekuatan “penyembuhan diri” yang mengagumkan.

Sebagai protokol pinjaman yang paling parah terkena dampak, Aave tidak berdiam diri.
Ketika firma hukum AS Gerstein Harrow berusaha membekukan sekitar 71 juta dolar ETH yang telah dikembalikan oleh Arbitrum DAO, untuk mengurangi kebuntuan likuiditas, tim pengelola Aave mengajukan permohonan darurat agar pengadilan mencabut pembatasan tersebut.
Sementara itu, dipimpin oleh Aave, beberapa protokol secara sukarela membentuk rencana DeFi United yang sedang mencapai kemajuan signifikan.
Dengan dana dari berbagai pihak dan mekanisme berbagi hasil, saat ini mereka telah mengumpulkan lebih dari 300 juta dolar, secara perlahan menelan kerugian buruk di platform Aave.

Kejadian ini memang sangat merugikan, tetapi jika bisa menimbulkan rasa hormat terhadap “batas keamanan” infrastruktur, meningkatkan kewaspadaan pengembang terhadap “konfigurasi default”, dan memperkuat kemampuan kolaboratif industri dalam menghadapi krisis, maka biaya pendidikan ini mungkin tidak sia-sia.
Ketika Bryan Pellegrino muncul dan mengatakan “kami memiliki peluang untuk melakukan lebih baik”, dan ketika DeFi United bersatu menambal lubang di ekosistem, mereka tidak hanya berusaha melindungi kerugian dari rsETH, tetapi juga kepercayaan terakhir pengguna terhadap dunia desentralisasi yang penuh ketidakpastian ini.