# DeFiSecurity

#rsETHAttackUpdate : Analisis Teknis Serangan Cross-Chain Terbesar DeFi
Pada 18 April 2026, protokol rsETH KelpDAO mengalami $292 juta dolar( eksploitasi melalui jembatan LayerZero-nya, menandai salah satu kegagalan keamanan terbesar di DeFi. Ringkasan ini memeriksa vektor serangan, efek berantai, dan kerentanan struktural yang terungkap.
Tinjauan Serangan
Pelaku mencetak 116.500 token rsETH tidak didukung )18% dari total pasokan( dengan merusak infrastruktur lintas rantai KelpDAO. Eksploitasi menargetkan kelemahan arsitektur kritis: jembatan KelpDAO beroperasi dengan konfigurasi DVN )Jaringan Validator Terdesentralisasi( satu-ke-satu, menjadikan LayerZero Labs satu-satunya entitas verifikasi untuk pesan lintas rantai.
Eksekusi Teknis
Serangan mengikuti pendekatan multi-fase yang canggih:
1. Penetrasi Infrastruktur: Pelaku mendapatkan akses ke node RPC yang digunakan oleh DVN LayerZero, mengganti binary op-geth yang sah dengan versi berbahaya yang hanya menyajikan data palsu ke alamat IP DVN.
2. Manipulasi Lalu Lintas: Melalui serangan DDoS pada node bersih, pelaku memaksa failover lengkap ke infrastruktur yang dikompromikan, memastikan semua lalu lintas verifikasi dialihkan melalui endpoint beracun.
3. Pemalsuan Pesan: Pesan lintas rantai palsu yang mengklaim berasal dari deployment Unichain KelpDAO divalidasi terhadap status on-chain yang dimanipulasi, melewati kuorum multisig 2-dari-3.
4. Ekstraksi Token: Jembatan merilis 116.500 rsETH ke alamat yang dikendalikan pelaku dalam satu transaksi, menciptakan token tidak didukung tanpa jaminan dasar.
Analisis atribusi menunjuk ke Lazarus Group dari Korea Utara )TraderTraitor$7 , dikenal karena eksploitasi cryptocurrency tingkat lanjut yang menargetkan infrastruktur keuangan.
Efek Berantai Finansial
Pelaku langsung menggunakan rsETH tidak didukung sebagai jaminan di pasar Aave V3 dan V4:
- Meminjam 52.834 WETH di Ethereum mainnet
- Meminjam 29.782 WETH plus 821 wstETH di Arbitrum
- Total penarikan: sekitar 83.427 WETH dan wstETH Ini menciptakan utang buruk yang besar di pasar pinjaman Aave. Protokol merespons dalam beberapa jam dengan membekukan pasar rsETH dan menghapus daya pinjam, tetapi kerusakan menyebar ke seluruh DeFi:
- Lebih dari (miliar dolar ditarik dari protokol terkemuka
- Aave kehilangan $6,2 miliar )23% dari TVL(
- Aliran keluar serupa terjadi di Morpho, Sky, dan Jupiter Lend
- Penarikan panik mempengaruhi bahkan protokol yang tidak terpengaruh di Solana Tanggapan Darurat
Beberapa protokol dan jaringan menerapkan langkah pengendalian kerusakan:
- KelpDAO menghentikan kontrak rsETH di mainnet dan L2
- Arbitrum membekukan 30.000 ETH $71 )juta$344 terkait alamat eksploitasi
- Tether membekukan #rsETHExploit juta USDT di dua dompet Tron
- Komunitas Aave memulai diskusi tentang pencabutan daftar rsETH secara permanen Kerentanan Struktural Terungkap
Eksploitasi ini mengungkap kelemahan mendasar dalam arsitektur lintas rantai DeFi:
Validasi Terpusat: Meskipun pemasaran desentralisasi, jembatan sering bergantung pada verifikasi terkonsentrasi. Konfigurasi DVN satu-ke-satu menciptakan titik kegagalan tunggal yang katastrofik.
Kegagalan Batas Kepercayaan: Eksploitasi terjadi di persimpangan verifikasi pesan LayerZero dan penerimaan jembatan KelpDAO, menunjukkan bagaimana keamanan modular tanpa standar yang kokoh menciptakan risiko sistemik.
Amplifikasi Komposabilitas: Pelaku memanfaatkan token tidak didukung di berbagai protokol, menunjukkan bagaimana sifat saling terhubung DeFi memperbesar kegagalan individu.
Kesenjangan Realitas Tata Kelola: DeFi beroperasi di mana desentralisasi teoretis sering menyembunyikan konsentrasi kendali praktis, menyulitkan akuntabilitas dan respons darurat.
Implikasi Industri
Insiden ini membawa konsekuensi signifikan bagi pengembangan DeFi:
Standar Keamanan: Jembatan lintas rantai memerlukan mekanisme validasi terdistribusi dan penghapusan titik kegagalan tunggal. Industri harus menetapkan standar keamanan minimum untuk arsitektur jembatan.
Penilaian Risiko: Protokol pinjaman perlu verifikasi jaminan secara real-time dan penilaian yang lebih ketat terhadap backing aset yang dijembatani sebelum menerima deposit.
Protokol Darurat: Kemampuan membekukan pasar secara cepat sangat penting, tetapi langkah reaktif tidak dapat menggantikan arsitektur keamanan preventif.
Pengawasan Regulasi: Eksploitasi sebesar ini mempercepat perhatian regulasi dan tekanan kepatuhan terhadap protokol DeFi.
Tantangan Akuntansi: Auditor menghadapi kesulitan mendasar dalam mengevaluasi efektivitas kontrol saat verifikasi bergantung pada infrastruktur off-chain yang berpotensi dikompromikan.
Pelajaran Utama
Bagi pengembang dan peserta:
1. Arsitektur keamanan jembatan memerlukan validasi multi-tanda tangan yang terdistribusi, bukan verifikasi entitas tunggal.
2. Jaminan harus dapat diverifikasi secara real-time, terutama untuk aset lintas rantai.
3. Komposabilitas protokol menciptakan risiko sistemik yang memerlukan penilaian keamanan menyeluruh.
4. Kemampuan respons darurat harus seimbang dengan langkah keamanan preventif.
5. Due diligence terhadap keamanan infrastruktur dasar sangat penting sebelum menyetor dana.
Kesimpulan
Eksploitasi rsETH menunjukkan bahwa dalam DeFi, desain jembatan secara tak terpisahkan menentukan keamanan aset. Distribusi di seluruh rantai tidak secara otomatis mendistribusikan risiko. Insiden ini mengungkap ketegangan antara skalabilitas cepat dan arsitektur keamanan yang kokoh yang mendefinisikan evolusi DeFi saat ini.
Serangan ini mengungkap kebenaran mendasar: tata kelola desentralisasi secara teori sering menyembunyikan kontrol terkonsentrasi dalam praktik. Agar DeFi mencapai infrastruktur keuangan yang tangguh, industri harus mengatasi kerentanan arsitektur ini melalui standar yang lebih kuat, mekanisme validasi terdistribusi, dan protokol yang memprioritaskan keamanan di atas kecepatan peluncuran.
Efek berantai di seluruh Aave dan protokol lain menunjukkan betapa cepat kegagalan jembatan individu menjadi krisis sistemik. Seiring DeFi matang, keamanan lintas rantai harus berkembang dari pemikiran setelahnya menjadi prinsip desain dasar.
Atribusi awal kepada aktor yang didukung negara menambah dimensi geopolitik terhadap tantangan keamanan DeFi. Kecanggihan yang ditunjukkan menunjukkan bahwa serangan di masa depan mungkin semakin kompleks dan berdampak, menjadikan investasi keamanan proaktif sangat penting untuk kelangsungan protokol.
Insiden ini kemungkinan akan mempercepat pengembangan solusi lintas rantai yang lebih tangguh sambil mendorong penilaian ulang risiko terkait jembatan di seluruh ekosistem DeFi. Pertanyaannya sekarang bukan lagi apakah jembatan dapat diamankan, tetapi apakah industri dapat menerapkan standar keamanan yang memadai sebelum eksploitasi berikutnya terjadi.

#rsETHAttackUpdate : Analisis Teknis Serangan Cross-Chain Terbesar DeFi
Pada 18 April 2026, protokol rsETH KelpDAO mengalami $292 juta dolar( eksploitasi melalui jembatan LayerZero-nya, menandai salah satu kegagalan keamanan terbesar di DeFi. Ringkasan ini memeriksa vektor serangan, efek berantai, dan kerentanan struktural yang terungkap.
Tinjauan Serangan
Pelaku mencetak 116.500 token rsETH tidak didukung )18% dari total pasokan( dengan merusak infrastruktur lintas rantai KelpDAO. Eksploitasi menargetkan kelemahan arsitektur kritis: jembatan KelpDAO beroperasi dengan konfigurasi DVN )Jaringan Validator Terdesentralisasi( satu-ke-satu, menjadikan LayerZero Labs satu-satunya entitas verifikasi untuk pesan lintas rantai.
Eksekusi Teknis
Serangan mengikuti pendekatan multi-fase yang canggih:
1. Penetrasi Infrastruktur: Pelaku mendapatkan akses ke node RPC yang digunakan oleh DVN LayerZero, mengganti binary op-geth yang sah dengan versi berbahaya yang hanya menyajikan data palsu ke alamat IP DVN.
2. Manipulasi Lalu Lintas: Melalui serangan DDoS pada node bersih, pelaku memaksa failover lengkap ke infrastruktur yang dikompromikan, memastikan semua lalu lintas verifikasi dialihkan melalui endpoint beracun.
3. Pemalsuan Pesan: Pesan lintas rantai palsu yang mengklaim berasal dari deployment Unichain KelpDAO divalidasi terhadap status on-chain yang dimanipulasi, melewati kuorum multisig 2-dari-3.
4. Ekstraksi Token: Jembatan merilis 116.500 rsETH ke alamat yang dikendalikan pelaku dalam satu transaksi, menciptakan token tidak didukung tanpa jaminan dasar.
Analisis atribusi menunjuk ke Lazarus Group dari Korea Utara )TraderTraitor$7 , dikenal karena eksploitasi cryptocurrency tingkat lanjut yang menargetkan infrastruktur keuangan.
Efek Berantai Finansial
Pelaku langsung menggunakan rsETH tidak didukung sebagai jaminan di pasar Aave V3 dan V4:
- Meminjam 52.834 WETH di Ethereum mainnet
- Meminjam 29.782 WETH plus 821 wstETH di Arbitrum
- Total penarikan: sekitar 83.427 WETH dan wstETH Ini menciptakan utang buruk yang besar di pasar pinjaman Aave. Protokol merespons dalam beberapa jam dengan membekukan pasar rsETH dan menghapus daya pinjam, tetapi kerusakan menyebar ke seluruh DeFi:
- Lebih dari (miliar dolar ditarik dari protokol terkemuka
- Aave kehilangan $6,2 miliar )23% dari TVL(
- Aliran keluar serupa terjadi di Morpho, Sky, dan Jupiter Lend
- Penarikan panik mempengaruhi bahkan protokol yang tidak terpengaruh di Solana Tanggapan Darurat
Beberapa protokol dan jaringan menerapkan langkah pengendalian kerusakan:
- KelpDAO menghentikan kontrak rsETH di mainnet dan L2
- Arbitrum membekukan 30.000 ETH $71 )juta$344 terkait alamat eksploitasi
- Tether membekukan #rsETHExploit juta USDT di dua dompet Tron
- Komunitas Aave memulai diskusi tentang pencabutan daftar rsETH secara permanen Kerentanan Struktural Terungkap
Eksploitasi ini mengungkap kelemahan mendasar dalam arsitektur lintas rantai DeFi:
Validasi Terpusat: Meskipun pemasaran desentralisasi, jembatan sering bergantung pada verifikasi terkonsentrasi. Konfigurasi DVN satu-ke-satu menciptakan titik kegagalan tunggal yang katastrofik.
Kegagalan Batas Kepercayaan: Eksploitasi terjadi di persimpangan verifikasi pesan LayerZero dan penerimaan jembatan KelpDAO, menunjukkan bagaimana keamanan modular tanpa standar yang kokoh menciptakan risiko sistemik.
Amplifikasi Komposabilitas: Pelaku memanfaatkan token tidak didukung di berbagai protokol, menunjukkan bagaimana sifat saling terhubung DeFi memperbesar kegagalan individu.
Kesenjangan Realitas Tata Kelola: DeFi beroperasi di mana desentralisasi teoretis sering menyembunyikan konsentrasi kendali praktis, menyulitkan akuntabilitas dan respons darurat.
Implikasi Industri
Insiden ini membawa konsekuensi signifikan bagi pengembangan DeFi:
Standar Keamanan: Jembatan lintas rantai memerlukan mekanisme validasi terdistribusi dan penghapusan titik kegagalan tunggal. Industri harus menetapkan standar keamanan minimum untuk arsitektur jembatan.
Penilaian Risiko: Protokol pinjaman perlu verifikasi jaminan secara real-time dan penilaian yang lebih ketat terhadap backing aset yang dijembatani sebelum menerima deposit.
Protokol Darurat: Kemampuan membekukan pasar secara cepat sangat penting, tetapi langkah reaktif tidak dapat menggantikan arsitektur keamanan preventif.
Pengawasan Regulasi: Eksploitasi sebesar ini mempercepat perhatian regulasi dan tekanan kepatuhan terhadap protokol DeFi.
Tantangan Akuntansi: Auditor menghadapi kesulitan mendasar dalam mengevaluasi efektivitas kontrol saat verifikasi bergantung pada infrastruktur off-chain yang berpotensi dikompromikan.
Pelajaran Utama
Bagi pengembang dan peserta:
1. Arsitektur keamanan jembatan memerlukan validasi multi-tanda tangan yang terdistribusi, bukan verifikasi entitas tunggal.
2. Jaminan harus dapat diverifikasi secara real-time, terutama untuk aset lintas rantai.
3. Komposabilitas protokol menciptakan risiko sistemik yang memerlukan penilaian keamanan menyeluruh.
4. Kemampuan respons darurat harus seimbang dengan langkah keamanan preventif.
5. Due diligence terhadap keamanan infrastruktur dasar sangat penting sebelum menyetor dana.
Kesimpulan
Eksploitasi rsETH menunjukkan bahwa dalam DeFi, desain jembatan secara tak terpisahkan menentukan keamanan aset. Distribusi di seluruh rantai tidak secara otomatis mendistribusikan risiko. Insiden ini mengungkap ketegangan antara skalabilitas cepat dan arsitektur keamanan yang kokoh yang mendefinisikan evolusi DeFi saat ini.
Serangan ini mengungkap kebenaran mendasar: tata kelola desentralisasi secara teori sering menyembunyikan kontrol terkonsentrasi dalam praktik. Agar DeFi mencapai infrastruktur keuangan yang tangguh, industri harus mengatasi kerentanan arsitektur ini melalui standar yang lebih kuat, mekanisme validasi terdistribusi, dan protokol yang memprioritaskan keamanan di atas kecepatan peluncuran.
Efek berantai di seluruh Aave dan protokol lain menunjukkan betapa cepat kegagalan jembatan individu menjadi krisis sistemik. Seiring DeFi matang, keamanan lintas rantai harus berkembang dari pemikiran setelahnya menjadi prinsip desain dasar.
Atribusi awal kepada aktor yang didukung negara menambah dimensi geopolitik terhadap tantangan keamanan DeFi. Kecanggihan yang ditunjukkan menunjukkan bahwa serangan di masa depan mungkin semakin kompleks dan berdampak, menjadikan investasi keamanan proaktif sangat penting untuk kelangsungan protokol.
Insiden ini kemungkinan akan mempercepat pengembangan solusi lintas rantai yang lebih tangguh sambil mendorong penilaian ulang risiko terkait jembatan di seluruh ekosistem DeFi. Pertanyaannya sekarang bukan lagi apakah jembatan dapat diamankan, tetapi apakah industri dapat menerapkan standar keamanan yang memadai sebelum eksploitasi berikutnya terjadi.

#KelpDAOBridgeHacked
Eksploit Jembatan KelpDAO: Analisis Teknis & Dampak Industri
Pada 18 April 2026, jembatan lintas rantai rsETH KelpDAO mengalami eksploit terbesar di DeFi tahun 2026, dengan penyerang menguras sekitar 116.500 rsETH yang bernilai sekitar $292 juta. Insiden ini mewakili sekitar 18% dari total pasokan rsETH yang beredar dan telah memicu efek berantai di seluruh ekosistem DeFi.
Analisis Vektor Serangan
Eksploit dilakukan melalui serangan multi-tahap yang canggih menargetkan infrastruktur LayerZero. Penyerang pertama kali mengompromikan dua node RPC independen yang dioperasikan oleh LayerZero Labs, mengganti binary op-geth yang sah dengan versi berbahaya. Node yang terinfeksi ini dikonfigurasi secara khusus untuk menipu Jaringan Verifikasi Terdesentralisasi LayerZero (DVN) sambil tetap memberikan respons yang jujur ke sistem pemantauan lainnya, sehingga berhasil menghindari deteksi.
Urutan serangan melibatkan serangan DDoS terkoordinasi terhadap node RPC ketiga yang bersih, memaksa DVN untuk beralih ke infrastruktur yang terkompromi. Konfigurasi jembatan KelpDAO menggunakan pengaturan DVN 1-dari-1, artinya hanya DVN dari LayerZero Labs yang diperlukan untuk memvalidasi pesan lintas rantai. Node yang terinfeksi berhasil mengonfirmasi transaksi pembakaran palsu di Unichain, yang kemudian dipropagasi oleh sistem relay EndpointV2 ke OFT Adapter KelpDAO, memicu pelepasan cadangan utama secara tidak sah.
Setelah eksploitasi, penyerang secara sistematis mencuci uang rsETH yang dicuri melalui beberapa dompet, menyetor dana sebagai jaminan di pasar Aave V3 di Ethereum dan Arbitrum. Penyerang mengamankan sekitar 75.700 WETH di Ethereum dan 30.800 WETH di Arbitrum, mencapai rasio pinjaman terhadap nilai (LTV) mendekati 99% sebelum protokol membekukan pinjaman lebih lanjut.
Profil Atribusi & Aktor Ancaman
Peneliti keamanan dan perusahaan analitik blockchain telah mengaitkan serangan ini dengan Lazarus Group dari Korea Utara, khususnya kluster TraderTraitor. Karakteristik operasionalnya sesuai dengan metodologi Lazarus yang terdokumentasi: taktik intrusi sabar, manipulasi infrastruktur terpercaya, dan mekanisme penekanan deteksi yang canggih. Malware yang digunakan secara otomatis menghancurkan dirinya setelah eksploitasi, secara sistematis menghapus bukti forensik dari sistem yang terkompromi.
Respons & Kontrol Protokol
Aave merespons dalam beberapa jam dengan membekukan pasar rsETH di seluruh deployment V3 dan V4, termasuk integrasi SparkLend. Saat ini, protokol menghadapi sekitar $177 juta utang buruk, yang sebagian besar terkonsentrasi di Arbitrum. Total Nilai Terkunci (TVL) di seluruh ekosistem Aave turun dari $26 miliar menjadi $18 miliar, mewakili aliran keluar sebesar $8-14 miliar saat penyedia likuiditas menarik modal.
Penularan meluas ke luar Aave, dengan lebih dari 15 protokol menerapkan jeda darurat pada jembatan. Pool pinjaman WETH mengalami tingkat penggunaan 100%, menciptakan risiko likuidasi sekunder untuk posisi leverage. KelpDAO telah memasukkan alamat penyerang ke daftar hitam dan mengklaim telah mencegah upaya serangan lanjutan sebesar $95 juta.
Analisis Penyebab Akar yang Diperdebatkan
Terdapat sengketa besar antara KelpDAO dan LayerZero mengenai tanggung jawab utama. LayerZero berpendapat bahwa konfigurasi DVN 1-dari-1 milik KelpDAO menyimpang dari praktik keamanan yang direkomendasikan, menekankan bahwa protokol itu sendiri tidak memiliki kerentanan dan insiden ini terbatas pada infrastruktur rsETH. LayerZero kemudian memperbaiki sistem DVN dan RPC yang terdampak.
KelpDAO membantah bahwa dokumentasi default dan konfigurasi quickstart LayerZero merekomendasikan pengaturan 1-dari-1, berargumen bahwa penyedia infrastruktur bertanggung jawab atas keamanan node RPC. Kedua pihak sepakat bahwa tidak ada bug kontrak pintar yang dieksploitasi; akar penyebabnya berpusat pada asumsi kepercayaan dalam konfigurasi titik kegagalan tunggal.
Implikasi Keamanan DeFi
Insiden ini mengungkap kerentanan kritis dalam arsitektur jembatan lintas rantai, terutama terkait keamanan infrastruktur RPC. Node RPC telah muncul sebagai titik lemah sistemik, dengan sebagian besar protokol bergantung pada sejumlah kecil penyedia tanpa diversifikasi failover yang memadai. Eksploitasi ini menunjukkan bahwa bahkan sistem verifikasi multi-tanda tangan yang canggih dapat dikompromikan jika sumber data dasarnya terkontaminasi.
Analis industri merekomendasikan penerapan segera konfigurasi multi-DVN, jaringan penyedia RPC yang beragam, dan sistem audit konfigurasi secara real-time. Arsitektur keamanan modular LayerZero membatasi radius ledakan hanya pada rsETH secara spesifik, tanpa mempengaruhi kontrak OFT atau OApp lainnya, menunjukkan bahwa kerangka pesan lintas rantai dapat mempertahankan ketahanan bahkan selama serangan infrastruktur yang ditargetkan.
Status Saat Ini & Upaya Pemulihan
Kepemimpinan Aave saat ini sedang membahas mekanisme sosialisasi utang untuk mengatasi situasi utang buruk. KelpDAO, LayerZero, dan Aave telah membentuk saluran koordinasi untuk operasi pemulihan. Kolektif keamanan blockchain Seal-911 secara aktif melacak pergerakan dana, dengan sebagian aset yang dicuri mengalir melalui Tornado Cash dan protokol obfuscation lainnya. Saluran negosiasi whitehat tetap terbuka, meskipun belum ada pemulihan yang dikonfirmasi saat penulisan.
Eksploitasi ini menetapkan rekor baru untuk peretasan DeFi tahun 2026, melampaui insiden Drift Protocol $285 juta dari 1 April. Insiden ini memperkuat kekhawatiran yang sedang berlangsung tentang keamanan jembatan sebagai vektor serangan utama di DeFi, dengan infrastruktur lintas rantai tetap menjadi frontier keamanan yang paling diperebutkan dalam ekosistem.
#KelpDAO #DeFiSecurity #BridgeExploit #CryptoNews