LayerZero pada Jumat malam waktu Amerika Serikat mengakui bahwa mereka melakukan kesalahan dalam konfigurasi keamanan yang ikut membuka jalan bagi exploit Kelp DAO senilai sekitar US$292 juta. Pernyataan itu muncul dalam blog resmi perusahaan pada 9 Mei 2026, hanya beberapa minggu setelah insiden besar yang sebelumnya disebut-sebut sebagai salah satu exploit kripto terbesar tahun ini. Selama beberapa pekan, LayerZero cenderung menempatkan kesalahan pada sisi konfigurasi aplikasi Kelp. Namun kini nadanya berubah: perusahaan menyatakan mereka seharusnya tidak membiarkan infrastruktur verifikator miliknya sendiri mengamankan transaksi bernilai besar dalam skema yang terlalu rapuh.
Latar belakang kasus ini penting karena menyentuh jantung masalah keamanan bridge lintas-chain. Dalam penjelasan terbaru, LayerZero mengatakan konfigurasi “1-of-1” yang dipakai berarti hanya satu decentralized verifier network atau DVN yang cukup untuk menyetujui transfer lintas-chain. Struktur seperti ini menciptakan single point of failure. Menurut perusahaan, serangan tidak terjadi karena protokol inti LayerZero dibobol secara langsung, melainkan karena infrastruktur RPC internal yang dipakai DVN milik LayerZero diserang, sementara penyedia RPC eksternal juga dihantam distributed denial-of-service. Meski begitu, pengakuan paling penting justru datang dari kalimat bahwa LayerZero “membuat kesalahan” karena mengizinkan DVN mereka sendiri menjadi penjaga tunggal untuk transaksi bernilai tinggi.
Dampak langsung ke pasar lebih terasa pada sentimen sektor interoperabilitas dan bridge dibanding harga koin besar seperti Bitcoin. Pengakuan publik seperti ini memperdalam kekhawatiran investor bahwa desain keamanan bridge masih menjadi titik lemah utama industri kripto. Reputasi LayerZero ikut tertekan karena narasi yang sebelumnya defensif kini berbalik menjadi pengakuan tanggung jawab. Pada saat yang sama, pasar melihat bahwa protokol dengan eksposur lintas-chain besar kemungkinan akan mempercepat audit, migrasi, atau pengetatan parameter keamanan. Untuk proyek DeFi yang bergantung pada transfer aset antarjaringan, ini bukan sekadar insiden teknis, tetapi risiko sistemik yang bisa memengaruhi likuiditas, kepercayaan pengguna, dan arus modal baru.
Reaksi komunitas dan pelaku industri sudah terlihat. Kelp sendiri sebelumnya telah memindahkan bridge rsETH ke Chainlink CCIP, sementara Solv Protocol minggu ini mengumumkan migrasi lebih dari US$700 juta infrastruktur tokenized bitcoin dari LayerZero setelah peninjauan keamanan baru. Kompetitor seperti Chainlink juga mulai memanfaatkan momentum ini untuk menekankan pentingnya model verifikasi berlapis dan banyak pihak independen. Dari sisi internal, LayerZero menyatakan DVN mereka tak lagi akan melayani konfigurasi 1/1, dan default jalur yang memungkinkan akan dipindahkan ke pola 5/5 atau minimal 3/3 pada chain dengan jumlah DVN terbatas. Perusahaan juga mengakui pernah menemukan pelanggaran prosedur pada salah satu signer multisig di masa lalu, lalu menyebut signer tersebut sudah dicopot dan praktik keamanan diperbarui.
Bagi investor, ada beberapa hal yang perlu diperhatikan setelah perkembangan ini. Pertama, jangan hanya menilai protokol dari pertumbuhan TVL atau popularitas token, tetapi cek juga asumsi keamanan bridge dan siapa yang memverifikasi transfer asetnya. Kedua, amati apakah pengakuan LayerZero ini berhenti pada level pernyataan, atau benar-benar diikuti migrasi konfigurasi dan transparansi audit. Ketiga, perhatikan efek lanjutannya ke proyek lain yang memakai infrastruktur serupa, karena perubahan penyedia bridge dapat memengaruhi likuiditas dan pengalaman pengguna. Dalam jangka pendek, berita ini adalah pengingat keras bahwa di kripto, desain keamanan back-end bisa sama pentingnya dengan narasi bullish di permukaan. Sumber: CoinDesk