Pada April 2026, industri kripto menghadapi peristiwa risiko sistemik DeFi yang signifikan. Kerentanan konfigurasi pada jembatan cross-chain KelpDAO, yang terkait dengan LayerZero, dieksploitasi sehingga terjadi pencetakan rsETH secara tidak sah. Eksploitasi ini berdampak luas pada ekosistem, menyebabkan utang macet hampir 200 juta dolar AS pada protokol Aave dan menghapus lebih dari 1,3 miliar dolar AS nilai total terkunci (TVL) di DeFi hanya dalam waktu 72 jam. Insiden ini tidak hanya mengungkap risiko antara jembatan cross-chain dan protokol peminjaman, tetapi juga memicu diskusi mendalam mengenai batas keamanan dalam komposabilitas DeFi.
Bagaimana Serangan KelpDAO Menyebabkan Utang Macet Hampir 200 Juta Dolar AS pada Aave?
Serangan ini berlangsung dalam tiga tahap. Pertama, penyerang memanfaatkan kelemahan konfigurasi pada jembatan cross-chain KelpDAO dengan menggunakan LayerZero, melewati pemeriksaan izin dan secara ilegal mencetak sejumlah besar rsETH di chain sumber. Pada tahap kedua, penyerang mengirimkan rsETH yang baru dicetak ke mainnet Ethereum dan dengan cepat menukarnya dengan aset lain di beberapa DEX, menyebabkan depeg rsETH secara singkat. Pada tahap ketiga, karena Aave telah mengintegrasikan rsETH sebagai aset jaminan, penyerang menggunakan rsETH berlebih untuk meminjam ETH dan USDC, lalu menarik likuiditas, sehingga meninggalkan utang macet tanpa jaminan. Per 20 April 2026, pengungkapan resmi Aave memperkirakan utang macet sebesar 177 juta hingga 200 juta dolar AS, dengan angka final tergantung pada proses likuidasi dan pemulihan berikutnya.
Bagaimana Kerentanan Jembatan Cross-Chain rsETH dan Salah Konfigurasi LayerZero Terungkap?
Penyebab utama serangan terletak pada manajemen izin yang cacat di jembatan cross-chain. Jembatan KelpDAO memanfaatkan protokol pesan generik LayerZero namun gagal memverifikasi secara ketat alamat kontrak pengirim pesan saat konfigurasi. Penyerang memalsukan identitas pengirim yang sah dan mengirimkan instruksi "mint" ke chain tujuan. Kontrak relayer dan endpoint LayerZero mengeksekusi pesan seperti biasa, karena proses verifikasinya hanya memeriksa tanda tangan pesan, bukan validitas logika bisnis dari konten tersebut. Ini adalah kasus klasik "mismatch konfigurasi dan logika bisnis," pola yang muncul pada beberapa eksploitasi jembatan cross-chain antara tahun 2025 dan 2026. Hak pencetakan rsETH seharusnya dibatasi pada kontrak tertentu, namun antarmuka mint jembatan cross-chain secara keliru terbuka untuk pemanggil eksternal.
Mengapa Aave Tidak Dapat Menghindari Utang Macet 177 Juta Dolar AS?
Sebagai protokol peminjaman terdesentralisasi, model risiko Aave mengandalkan harga oracle on-chain dan mekanisme likuidasi. Dalam insiden ini, depeg rsETH terjadi singkat, dan penyerang telah menyelesaikan peminjaman sebelum harga turun. Ketika harga rsETH mulai turun, posisi penyerang sudah berada di bawah air, namun bot likuidasi Aave gagal memicu likuidasi tepat waktu karena dua alasan utama. Pertama, faktor jaminan rsETH di Aave ditetapkan cukup tinggi, memberikan buffer yang dimanfaatkan penyerang. Kedua, penyerang menggunakan beberapa alamat untuk mendistribusikan peminjaman, sehingga setiap posisi tampak sehat meski eksposur risiko keseluruhan sangat besar. Selain itu, oracle Aave tidak segera mencerminkan harga perdagangan rsETH di DEX, karena mekanisme harga rata-rata tertimbang waktu (TWAP) tertunda, menyebabkan likuidasi terjadi terlambat sehingga aset sudah sempat ditarik.
Bagaimana Komposabilitas DeFi Memperbesar Risiko Satu Protokol?
Komposabilitas adalah keunggulan utama DeFi, namun juga mempercepat transmisi risiko. Dalam insiden KelpDAO, risiko menyebar dengan cepat di rantai "jembatan cross-chain — token restaking — protokol peminjaman." Kerentanan jembatan menyebabkan pencetakan rsETH berlebih, yang sebagai jaminan di Aave memungkinkan peminjaman berlebihan dan akhirnya mengubah nilai aset palsu menjadi penarikan likuiditas nyata. Mekanisme transmisi ini tidak linier: biaya serangan 5 juta dolar AS menghasilkan utang macet hampir 200 juta dolar AS dan lebih dari 1,3 miliar dolar AS outflow TVL. Setelah insiden, pelaku pasar dengan cepat menarik likuiditas dari Aave dan protokol peminjaman lain, memperparah pelarian modal. Per 20 April 2026, total TVL DeFi turun dari sekitar 115 miliar dolar AS sebelum kejadian menjadi di bawah 102 miliar dolar AS, kehilangan lebih dari 13 miliar dolar AS.
Siapa di Balik Exodus TVL 1,3 Miliar Dolar AS?
Penurunan TVL yang cepat mencerminkan tiga lapisan perilaku pasar. Lapisan pertama adalah dampak langsung pada Aave, di mana pengguna menarik sekitar 4,5 miliar dolar AS likuiditas untuk menghindari penguncian aset atau likuidasi. Lapisan kedua melibatkan agregator dan protokol leverage yang berinteraksi dengan Aave, yang karena ketidakpastian di pasar peminjaman dasar, terpaksa mengurangi posisi atau menghentikan layanan, menghasilkan 3,5 miliar dolar AS outflow pasif. Lapisan ketiga dipicu kepanikan pasar, mendorong pengguna menarik aset dari protokol peminjaman dan staking yang tidak terkait, menyebabkan sekitar 5 miliar dolar AS penarikan spillover. Menariknya, kecepatan pelarian modal ini termasuk yang tercepat dalam sejarah DeFi, dengan TVL turun 11,3% hanya dalam 72 jam. ETH dan stablecoin mengalami outflow terbesar, masing-masing turun sekitar 4,8 miliar dan 5,2 miliar dolar AS.
Bisakah Asuransi DeFi Menutupi Blind Spot pada Serangan Semacam Ini?
Protokol asuransi DeFi saat ini menawarkan cakupan yang sangat terbatas untuk insiden seperti ini. Solusi asuransi utama seperti Umbrella umumnya hanya menanggung kerugian langsung dari kerentanan smart contract, bukan utang macet tidak langsung akibat "transmisi risiko antar protokol." Dalam serangan KelpDAO, utang macet Aave bukan disebabkan cacat kontraknya sendiri, melainkan input abnormal dari protokol eksternal. Apakah asuransi harus menanggung "risiko input eksternal" masih menjadi perdebatan di industri. Selain itu, kerugian akibat depeg dan likuidasi gagal sering dikecualikan dalam klausul "risiko pasar" atau "risiko operasional." Per 20 April 2026, beberapa penyedia asuransi menyatakan sedang mengevaluasi klaim terkait insiden ini, namun sebagian besar kerugian diperkirakan tetap tidak diasuransikan. Blind spot ini menyoroti keterbatasan asuransi DeFi dalam menghadapi risiko sistemik.
Ringkasan
Eksploitasi jembatan cross-chain KelpDAO menjadi salah satu insiden keamanan DeFi paling parah di tahun 2026 sejauh ini. Dengan biaya serangan sekitar 5 juta dolar AS, insiden ini memicu utang macet hampir 200 juta dolar AS pada Aave dan penguapan TVL lebih dari 1,3 miliar dolar AS. Pelajaran utama: izin jembatan cross-chain harus terintegrasi erat dengan logika bisnis, protokol peminjaman perlu memperkuat parameter risiko untuk jaminan non-utama, dan kerangka asuransi DeFi harus segera diperluas untuk menanggung transmisi risiko sistemik. Komposabilitas memang meningkatkan efisiensi modal, namun juga menuntut mekanisme isolasi risiko yang lebih jelas antar protokol. Bagi industri, insiden ini bukanlah akhir, melainkan momen penting untuk meningkatkan standar manajemen risiko DeFi.
FAQ
Q: Siapa yang pada akhirnya menanggung utang macet 200 juta dolar AS dari serangan KelpDAO pada Aave?
A: Utang macet awalnya ditanggung oleh cadangan protokol Aave. Jika cadangan tidak mencukupi, protokol secara bertahap menutup kekurangan melalui hasil likuidasi di masa mendatang dan biaya yang terakumulasi. Sebagian kerugian mungkin akhirnya ditanggung secara tidak langsung oleh penyedia likuiditas Aave, tergantung keputusan tata kelola komunitas.
Q: Apakah serangan ini akan berdampak pada jembatan cross-chain lain yang menggunakan LayerZero?
A: Protokol LayerZero sendiri tidak rentan—masalahnya adalah salah konfigurasi validasi pesan pada KelpDAO. Namun, jembatan lain dengan pemeriksaan izin yang serupa berisiko mengalami eksploitasi serupa. Tim proyek sangat disarankan segera melakukan audit pada logika validasi pesan cross-chain mereka.
Q: Bagaimana investor dapat menghindari risiko komposabilitas DeFi serupa?
A: Investor sebaiknya memperhatikan ketergantungan antar protokol dan menghindari konsentrasi aset besar dalam strategi DeFi yang sangat bertingkat. Prioritaskan protokol yang telah melalui audit berkali-kali, menerapkan mekanisme isolasi risiko, dan memiliki rencana likuidasi yang matang. Diversifikasi aset di berbagai arsitektur protokol juga merupakan strategi manajemen risiko yang efektif.
