Kelp DAO celah menyebabkan peringatan keamanan jembatan lintas rantai: DeFi United mengumpulkan 300 juta dolar untuk mengkompensasi pemegang rsETH

Pada 18 April 2026 pukul 17:35 UTC, penyerang memanfaatkan celah jembatan rsETH berbasis LayerZero di Kelp DAO yang didasarkan pada infrastruktur lintas rantai, menyamar sebagai paket data masuk dan melepaskan 116.500 rsETH, dengan nilai pasar sekitar 292 juta dolar AS saat itu. Penyidikan Chainalysis dan ZachXBT keduanya mengarahkan serangan ini ke Kelompok Lazarus dari Korea Utara, yang menggunakan kombinasi serangan DDoS terhadap node eksternal dan manipulasi RPC internal, untuk menghindari verifikasi jaringan node tunggal.

Ini bukanlah celah kontrak pintar biasa—tidak ada serangan reentrancy, tidak ada kekurangan izin, tidak ada manipulasi harga oracle. Titik kelemahan utama dari penyerang terletak pada: Kelp DAO mengadopsi konfigurasi DVN 1-of-1 yang merupakan titik kegagalan tunggal, hanya bergantung pada satu node verifikasi yang dijalankan oleh LayerZero Labs. Setelah data RPC dari node tersebut berhasil dibohongi, kontrak jembatan di sisi Ethereum melepaskan rsETH palsu sebagai pesan lintas rantai, tanpa adanya verifikasi dari node pihak kedua yang mampu masuk dan memeriksa.

Penyerang tidak langsung menjual rsETH yang dicuri di pasar, melainkan menyimpan sekitar 90.000 rsETH ke Aave V3 sebagai jaminan, dan meminjam ETH dan aset lain senilai sekitar 190 juta dolar AS. Operasi ini menyebabkan Aave menanggung utang tak tertagih yang besar. TVL Aave turun drastis dari 26,4 miliar dolar AS menjadi 17,9 miliar dolar AS, dan seluruh jaringan DeFi dalam waktu singkat mengalirkan lebih dari 13 miliar dolar AS dana keluar.

Hingga 29 April 2026, data harga pasar Gate menunjukkan bahwa harga ETH berfluktuasi sekitar 2.300 USD. Setelah serangan, harga rsETH sempat jatuh ke 1.723 USD, dengan selisih sekitar 500 USD terhadap ETH, mencerminkan kepanikan pasar terhadap penilaian rsETH tanpa jaminan.

Lebih mengkhawatirkan lagi, kejadian ini bukanlah kasus tunggal. Pada kuartal pertama 2026, protokol DeFi mengalami kerugian total sekitar 168,6 juta dolar AS akibat serangan hacker; dan hanya dalam 20 hari April, kerugian melonjak menjadi 606,2 juta dolar AS—mencatat rekor kerugian bulanan tertinggi sejak Februari 2025.

Mengapa node verifikasi tunggal menjadi celah fatal infrastruktur DeFi?

Insiden serangan Kelp DAO mengungkapkan masalah struktural yang telah lama diremehkan: ketidakseimbangan konfigurasi keamanan lintas rantai. Dalam arsitektur LayerZero, setiap pesan lintas rantai harus melalui satu atau lebih jaringan node verifikasi terdesentralisasi untuk diverifikasi, sebelum mencapai rantai target. Tetapi konfigurasi jembatan rsETH di Kelp DAO hanya mengandalkan satu node verifikasi—LayerZero Labs DVN—yang menciptakan titik kegagalan tunggal secara faktual.

Konfigurasi ini bukanlah fenomena tunggal. Semakin sederhana logika jembatan lintas rantai, biasanya semakin sedikit jumlah node verifikasi untuk mempercepat konfirmasi pesan dan menurunkan biaya Gas. Namun, ketika hanya satu node verifikasi yang menjalankan fungsi “saksi”, penyerang cukup menembus satu jalur ini—baik RPC node, server node verifikasi, maupun hak akses operasional staf—untuk secara keseluruhan melewati logika verifikasi lintas rantai.

Lebih berbahaya lagi, metode penyerang hampir tidak terlihat oleh sistem monitoring on-chain tradisional. Setiap transaksi di blockchain tampak sepenuhnya sah secara bytecode: pesan direlay, tanda tangan diverifikasi, kontrak target menjalankan respons yang benar terhadap permintaan lintas rantai. Yang benar-benar dimanipulasi bukanlah kode kontrak pintar, melainkan lapisan verifikasi off-chain yang menentukan “apakah transaksi lintas rantai ini harus disetujui”.

Serangan semacam ini mengungkapkan pergeseran besar dalam batas keamanan DeFi: celah keamanan kontrak pintar bukan lagi satu-satunya sumber risiko sistemik. Infrastruktur luar dari jembatan lintas rantai—node RPC, jaringan node verifikasi, layanan tanda tangan off-chain—menjadi semakin besar bidang serangan. Pada 2026, pergeseran pola serangan ini semakin cepat. Serangan Kelp DAO dan Drift Protocol menyumbang 95% dari total kerugian April, secara fundamental menunjukkan bahwa penyerang telah secara sistematis memperluas target dari kontrak pintar tunggal ke seluruh lapisan infrastruktur DeFi.

Perlu dicatat, dalam 4,5 bulan pertama tahun 2026, total 47 serangan hacker terjadi di ruang kripto, meningkat sekitar 68% dari 28 kejadian di periode yang sama tahun 2025.

Bagaimana pinjaman terdesentralisasi menyebarkan likuiditas sebesar 13 miliar dolar secara berantai?

Inti dari serangan ini bukan sekadar pencurian token, melainkan melalui fitur komposabilitas DeFi yang memungkinkan risiko menyebar antar protokol. rsETH palsu didistribusikan ke 7 alamat berbeda, digunakan sebagai jaminan di berbagai protokol pinjaman seperti Aave dan Compound. Karena rsETH ini tidak didukung oleh aset nyata di blockchain, penggunaannya sebagai jaminan secara esensial adalah memberi “cek kosong” ke seluruh pasar pinjaman.

Ketika jaminan palsu ini dipinjamkan untuk mendapatkan ETH nyata, risiko terkait langsung terikat pada mekanisme likuidasi, cadangan likuiditas, dan keamanan simpanan pengguna. Aave menghadapi dua tekanan sekaligus: pertama, nilai rsETH sebagai jaminan tidak dapat diandalkan, meningkatkan risiko kredit buruk; kedua, kepanikan pasar menyebabkan pengguna menarik likuiditas secara massal, mempersempit ruang protokol untuk menanggulangi kerugian. Setelah kejadian, Arbitrum Security Council membekukan 30.766 ETH dari dompet penyerang, untuk membatasi kerugian lebih lanjut.

Lebih jauh lagi, insiden ini menunjukkan efek negatif dari “komposabilitas” DeFi: ketika tingkat keterkaitan antar protokol cukup tinggi, kegagalan struktural satu bagian dapat dengan cepat berkembang menjadi risiko sistemik seluruh ekosistem, dan biaya akhirnya ditanggung bersama oleh deposan dan peserta arbitrase lintas protokol.

Bagaimana dana sebesar 303 juta dolar membangun katup keamanan DeFi?

Hingga 27 April 2026, rencana penyelamatan DeFi United yang dipimpin oleh pendiri Aave, Stani Kulechov, telah mengumpulkan lebih dari 303 juta dolar dalam bentuk komitmen dana. Sumber dana berasal dari berbagai peserta utama dalam ekosistem Ethereum, melalui donasi, simpanan, dan kredit secara fleksibel.

Secara spesifik, peserta yang secara terbuka berkomitmen meliputi: Consensys dan pendirinya Joseph Lubin dengan janji hingga 30.000 ETH; Mantle menyediakan kredit sebesar 30.000 ETH; Proposal Aave DAO mengalokasikan 25.000 ETH; EtherFi berjanji maksimal 5.000 ETH; Lido mengajukan proposal pengelolaan 2.500 stETH; Compound mengusulkan dana sebesar 3.000 ETH; Renzo menyediakan lebih dari 10 juta dolar dari treasury; Babylon Foundation menyetor 3 juta USDT; Circle Ventures mendukung melalui pembelian token AAVE; serta Avalanche Foundation, Solana Foundation dan Sun Yuchen turut berpartisipasi, jumlahnya belum diungkap.

Perlu dicatat, LayerZero, protokol lintas rantai, setelah insiden melebihi harapan, pada hari ke-5 menambahkan komitmen 10.000 ETH, termasuk 5.000 ETH sebagai donasi langsung ke dana DeFi United dan 5.000 ETH disimpan di Aave untuk meningkatkan likuiditas. Puffer Finance pada 29 April mengumumkan menggunakan dana treasury untuk bergabung dalam DeFi United, menjadi peserta penting dalam jalur staking ulang tersebut.

Total dana rescue ini telah meningkat menjadi lebih dari 100.360 ETH. Ini adalah aksi koordinasi dana lintas protokol terbesar dalam sejarah DeFi, menandai peningkatan paradigma dalam respons terhadap krisis sistemik.

Bagaimana langkah-langkah rescue dari jaminan penipuan likuidasi hingga penggantian ETH secara bertahap?

Rencana rescue DeFi United yang diumumkan mengadopsi pendekatan bertahap, dengan tujuan utama memulihkan dukungan aset penuh terhadap rsETH dan menutup kerugian yang ditinggalkan hacker Korea Utara di protokol pinjaman Aave dan Compound. Rencana ini melibatkan pencetakan ETH secara bertahap ke rsETH untuk membangun kembali nilai aset dasarnya. Sebelum itu, protokol akan menyesuaikan sementara nilai oracle harga saat menjadikan rsETH sebagai jaminan, untuk memulai proses likuidasi terkendali. Token yang diperoleh dari likuidasi akan dikirim ke multi-sig wallet DeFi United, kemudian ditukar menjadi ETH melalui proses standar Kelp, dan akhirnya digunakan untuk menutup kekurangan dana di pasar pinjaman yang terdampak.

Lebih penting lagi, seluruh desain rencana ini mempertimbangkan batasan tata kelola desentralisasi—sebagian besar dana komitmen masih harus melalui voting DAO dari masing-masing protokol untuk disetujui secara resmi, sehingga eksekusi akhir tergantung pada efisiensi proses tata kelola paralel dari berbagai pihak.

Rencana ini bukanlah untuk membayar pelaku serangan, melainkan untuk memulihkan nilai intrinsik jaminan, mengurangi dampak kedua terhadap pengguna dan likuiditas protokol. Logikanya: jika DeFi membiarkan aset tanpa jaminan terus menumpuk kerugian, akhirnya yang terluka adalah fondasi kepercayaan seluruh ekosistem, bukan hanya satu protokol. Oleh karena itu, mekanisme rescue ini adalah intervensi aktif terhadap risiko sistemik, bukan penilaian moral terhadap tindakan individual.

Apakah kolaborasi kompetitor dalam rescue ini akan mengubah kepercayaan DeFi?

Keunikan dari aksi DeFi United terletak pada partisipasi yang luas dan kolaborasi lintas entitas yang tinggi. Lebih dari 14 pihak ekosistem—yang banyak merupakan kompetitor langsung di berbagai jalur—berkumpul dalam kerangka kerja bersama untuk menanggung beban finansial. Mekanisme koordinasi ini tidak didikte oleh otoritas pusat, melainkan bergantung pada janji transparan di blockchain, pengumpulan dana melalui multi-sig wallet, dan pelaksanaan teknis bertahap.

Dalam narasi DeFi tradisional, kompetisi antar protokol biasanya berfokus pada yield, skala likuiditas, dan insentif tata kelola. Pola kompetisi ini mendorong inovasi produk dan efisiensi di pasar normal. Tetapi saat menghadapi risiko sistemik, satu protokol saja seringkali tidak mampu secara mandiri mengatasi “kerugian menular” yang mendalam. Insiden Kelp DAO menunjukkan bahwa kedalaman keterkaitan antara jembatan lintas rantai dan protokol pinjaman membuat risiko tidak bisa dipotong dan diisolasi secara penuh.

Kemunculan aksi rescue ini menandai bahwa sistem keuangan DeFi sedang bertransformasi dari kompetisi pasar murni menjadi mekanisme tanggung jawab kolektif. Ini bukan semata-mata altruistik—para peserta rescue termasuk protokol yang langsung terpapar risiko kerugian dan yang khawatir kepercayaan ekosistem ambruk. Motivasi mereka berbeda, tetapi semua sepakat pada tujuan akhir “menjaga kepercayaan DeFi secara keseluruhan”. Praktik koordinasi lintas entitas ini mungkin bukan jawaban standar terhadap risiko sistemik, tetapi memberikan contoh yang dapat dijadikan referensi untuk evolusi DeFi menuju kemampuan pemulihan risiko yang lebih tinggi.

Ringkasan

Serangan jembatan lintas rantai Kelp DAO sebesar 292 juta dolar AS merupakan insiden keamanan terbesar dalam sejarah DeFi hingga 2026, dengan akar teknologi pada konfigurasi node verifikasi tunggal sebagai kelemahan struktural infrastruktur. Metode penyerang melampaui celah kontrak pintar tradisional, menargetkan lapisan verifikasi off-chain, mengungkap kekosongan pengawasan keamanan lintas rantai.

Inisiatif rescue DeFi United yang dipimpin Aave dengan total dana 303 juta dolar AS mencatat rekor terbesar dalam koordinasi dana lintas protokol, dengan lebih dari 14 protokol berpartisipasi melalui donasi, simpanan, dan kredit. Ini menunjukkan kemampuan kolaboratif industri dalam menghadapi krisis sistemik. Kejadian ini menegaskan satu logika: semakin dalam interoperabilitas lintas rantai, semakin besar efek negatif dari komposabilitas, dan perbedaan waktu antara evolusi mekanisme risiko dan keamanan infrastruktur masih nyata. Keberhasilan mekanisme rescue akhirnya sangat bergantung pada efisiensi tata kelola dan komitmen berkelanjutan dari semua pihak.

Pertanyaan Umum

Q: Bagaimana serangan Kelp DAO terjadi?

A: Penyerang memanfaatkan konfigurasi node verifikasi tunggal di LayerZero lintas rantai, memalsukan pesan masuk, dan menipu logika verifikasi node tersebut sehingga kontrak jembatan di Ethereum mengira transfer lintas rantai telah selesai, lalu melepaskan 116.500 rsETH dengan nilai sekitar 292 juta dolar AS.

Q: Dari mana sumber dana aksi rescue DeFi United?

A: Hingga 27 April 2026, dana lebih dari 303 juta dolar AS telah dijanjikan oleh berbagai pihak termasuk Consensys, Lido, EtherFi, Mantle, Compound, Renzo, Babylon Foundation, LayerZero (10.000 ETH), Puffer Finance, dan lainnya.

Q: Bagaimana pemilik rsETH mendapatkan kompensasi?

A: DeFi United akan mencetak ETH secara bertahap ke rsETH untuk membangun kembali nilai jaminan. Selama proses ini, aset yang terdampak akan dipindahkan ke multi-sig wallet, kemudian ditukar menjadi ETH untuk menutup kekurangan dana di pasar pinjaman, dan sisa dana akan digunakan untuk mengkompensasi pemilik rsETH.

Q: Dampak insiden ini terhadap evolusi keamanan DeFi?

A: Insiden ini menunjukkan bahwa risiko keamanan DeFi telah meluas dari celah kontrak pintar ke lapisan verifikasi off-chain infrastruktur lintas rantai. Ini menuntut pengembangan sistem monitoring integritas data lintas rantai yang lebih komprehensif untuk memverifikasi keaslian pesan lintas rantai dan kecocokan token yang dikunci di rantai sumber.

Q: Bagaimana protokol DeFi di masa depan dapat mencegah serangan serupa?

A: Tiga arah utama: pertama, konfigurasi beberapa node verifikasi independen untuk menghilangkan titik kegagalan tunggal; kedua, pembangunan sistem monitoring integritas data lintas rantai; ketiga, mendorong berbagi informasi risiko dan mekanisme koordinasi antar protokol untuk mengatasi penyebaran risiko sistemik secara cepat.