18 April 2026, pukul 17.35 UTC, seorang penyerang mengeksploitasi kerentanan pada jembatan rsETH milik Kelp DAO, yang dibangun di atas infrastruktur lintas rantai LayerZero. Dengan memalsukan paket data masuk, penyerang berhasil melepaskan 116.500 rsETH—senilai sekitar $292 juta pada saat itu. Investigasi yang dilakukan oleh Chainalysis dan ZachXBT sama-sama mengarah pada Lazarus Group asal Korea Utara. Para penyerang berhasil melewati pemeriksaan keamanan jaringan node validator tunggal dengan menggabungkan serangan DDoS pada node eksternal serta manipulasi node RPC internal.
Ini bukanlah eksploitasi smart contract biasa—tidak ada serangan reentrancy, tidak ada izin yang hilang, dan tidak ada manipulasi oracle harga. Terobosan utama penyerang adalah Kelp DAO menggunakan satu titik kegagalan: konfigurasi DVN 1-dari-1, hanya mengandalkan node validator yang dioperasikan oleh LayerZero Labs. Setelah data RPC node ini berhasil dipalsukan, kontrak jembatan di sisi Ethereum melepaskan rsETH asli untuk pesan lintas rantai yang dipalsukan, tanpa adanya node validator sekunder untuk memverifikasi transaksi tersebut.
Alih-alih langsung menjual rsETH hasil curian di pasar, penyerang mendepositkan sekitar 90.000 rsETH ke dalam Aave V3 sebagai jaminan dan meminjam sekitar $190 juta dalam bentuk ETH dan aset lainnya. Langkah ini membebani Aave dengan jumlah utang macet yang sangat besar. TVL Aave anjlok dari $26,4 miliar menjadi $17,9 miliar, dan lebih dari $13 miliar modal keluar dari ekosistem DeFi dalam waktu singkat.
Per 29 April 2026, data pasar Gate menunjukkan ETH diperdagangkan di kisaran $2.300. Setelah serangan, harga rsETH sempat turun ke $1.723, menciptakan selisih $500 antara rsETH dan ETH—tanda jelas kepanikan pasar atas rsETH yang tidak didukung aset.
Yang lebih mengkhawatirkan, insiden ini bukanlah kasus tunggal. Hanya pada kuartal I 2026, protokol DeFi kehilangan sekitar $168,6 juta akibat peretasan. Dalam 20 hari pertama April saja, kerugian melonjak menjadi $606,2 juta—angka bulanan tertinggi sejak Februari 2025.
Mengapa Node Validator Tunggal Menjadi Kelemahan Fatal dalam Infrastruktur DeFi?
Serangan terhadap Kelp DAO mengungkap masalah struktural yang selama ini diremehkan: konfigurasi keamanan lintas rantai yang tidak seimbang. Dalam arsitektur LayerZero, setiap pesan lintas rantai seharusnya divalidasi oleh satu atau lebih jaringan node validator terdesentralisasi sebelum mencapai rantai tujuan. Namun, jembatan rsETH Kelp DAO hanya mengandalkan satu node validator—LayerZero Labs DVN—sehingga menciptakan satu titik kegagalan de facto.
Konfigurasi ini bukan hal yang langka. Semakin sederhana logika jembatan lintas rantai, biasanya semakin sedikit node validator yang digunakan, mengorbankan keamanan demi konfirmasi pesan yang lebih cepat dan biaya gas yang lebih rendah. Namun, jika hanya satu node validator yang menjalankan fungsi "witness", penyerang hanya perlu menarget satu titik itu—baik node RPC, server validator, maupun kredensial operator—untuk melewati seluruh proses validasi lintas rantai.
Lebih mengkhawatirkan lagi, metode penyerang nyaris tak terlihat oleh pemantauan on-chain tradisional. Setiap transaksi on-chain tampak sah secara bytecode: pesan diteruskan, tanda tangan diverifikasi, dan kontrak di rantai tujuan menjalankan respons yang benar untuk permintaan lintas rantai. Manipulasi sesungguhnya terjadi di luar rantai, pada lapisan validasi yang menentukan, "Apakah pesan lintas rantai ini layak disetujui?"
Jenis serangan ini menandai pergeseran besar pada batas keamanan DeFi: kerentanan smart contract bukan lagi satu-satunya sumber risiko sistemik. Infrastruktur pendukung jembatan lintas rantai—node RPC, jaringan validator, layanan tanda tangan off-chain—semakin menjadi permukaan serangan yang menarik. Pada 2026, vektor serangan ini meningkat pesat. Serangan terhadap Kelp DAO dan Drift Protocol menyumbang 95% dari total kerugian DeFi di bulan April, memperlihatkan bahwa penyerang kini secara sistematis memperluas target dari smart contract tunggal ke seluruh lapisan infrastruktur DeFi.
Patut dicatat juga, dalam 4,5 bulan pertama 2026, terjadi 47 peretasan kripto, dibandingkan 28 pada periode yang sama tahun 2025—peningkatan sekitar 68% secara tahunan.
Bagaimana Pinjaman Terdesentralisasi Memicu Guncangan Likuiditas $13 Miliar?
Inti serangan ini bukan sekadar pencurian token—melainkan pemanfaatan komposabilitas DeFi untuk menularkan risiko lintas protokol. rsETH palsu didistribusikan penyerang ke tujuh alamat berbeda dan digunakan secara luas sebagai jaminan di protokol pinjaman seperti Aave dan Compound. Karena token rsETH ini tidak didukung aset on-chain nyata, penggunaannya sebagai jaminan sama saja dengan menyuntikkan "cek kosong" ke pasar pinjaman.
Setelah jaminan palsu ini digunakan untuk meminjam ETH asli, risikonya terintegrasi dalam mekanisme likuidasi protokol pinjaman, cadangan likuiditas, dan keamanan dana pengguna. Aave menghadapi tekanan dari dua sisi: pertama, nilai rsETH sebagai jaminan menjadi tidak dapat diandalkan, sehingga risiko utang macet melonjak tajam; kedua, kepanikan pasar mendorong pengguna menarik likuiditas secara massal, semakin membatasi kemampuan protokol menyerap kerugian. Usai insiden, Arbitrum Security Council membekukan 30.766 ETH di dompet terkait penyerang, yang membantu membatasi kerugian lebih lanjut.
Yang lebih penting, peristiwa ini menyoroti sisi negatif "komposabilitas" DeFi: ketika protokol sangat saling terhubung, kegagalan struktural pada satu protokol dapat dengan cepat berkembang menjadi risiko sistemik bagi seluruh ekosistem. Pada akhirnya, deposan dan arbitrase lintas protokol yang menanggung beban kerugian.
Bagaimana Dana Penyelamatan $303 Juta Menjadi Katup Pengaman DeFi?
Per 27 April 2026, inisiatif penyelamatan DeFi United yang dikoordinasikan oleh pendiri Aave, Stani Kulechov, telah mengamankan lebih dari $303 juta dana komitmen. Dana ini melibatkan berbagai pelaku utama ekosistem Ethereum, dengan mekanisme fleksibel berupa donasi, deposit, dan jalur kredit.
Secara spesifik, komitmen publik mencakup: Consensys dan pendirinya Joseph Lubin bersama-sama menjanjikan hingga 30.000 ETH; Mantle menyediakan jalur kredit 30.000 ETH; Aave DAO mengusulkan 25.000 ETH; EtherFi menjanjikan hingga 5.000 ETH; Lido mengajukan proposal tata kelola 2.500 stETH; Compound mengusulkan hibah 3.000 ETH; Renzo menyumbang lebih dari $10 juta dari kasnya; Babylon Foundation bergabung dengan deposit $3 juta USDT; Circle Ventures mendukung dengan membeli token AAVE; serta Avalanche Foundation, Solana Foundation, dan Justin Sun juga berpartisipasi, dengan jumlah yang masih akan diumumkan.
Menariknya, protokol lintas rantai LayerZero ikut bergabung pada hari kelima insiden dengan komitmen 10.000 ETH—5.000 ETH sebagai donasi langsung ke dana DeFi United, dan 5.000 ETH lagi didepositkan ke Aave untuk memperkuat likuiditas. Pada 29 April, Puffer Finance mengumumkan akan menggunakan dana kas untuk berpartisipasi, menjadi kontributor utama sektor restaking dalam inisiatif ini.
Total dana penyelamatan kini telah melampaui 100.360 ETH, menjadikannya upaya koordinasi modal lintas protokol terbesar dalam sejarah DeFi—sebuah pergeseran paradigma dalam cara industri merespons krisis sistemik.
Dari Likuidasi Jaminan Palsu hingga Batch Swap ETH: Bagaimana Rencana Penyelamatan Dijalankan?
Rencana penyelamatan aliansi DeFi United dirancang untuk dieksekusi secara bertahap, dengan tujuan utama sepenuhnya memulihkan dukungan aset rsETH dan menutup utang macet yang ditinggalkan peretas Korea Utara di Aave dan Compound. Rencana ini berfokus pada minting ETH yang dijaminkan secara bertahap ke rsETH guna membangun kembali nilai dasarnya. Sebelum itu, protokol akan menyesuaikan nilai oracle harga rsETH sebagai jaminan untuk memicu proses likuidasi terkontrol. Token yang dipulihkan melalui likuidasi akan dikirim ke dompet multisig DeFi United, lalu ditukar ke ETH melalui proses standar Kelp, sehingga menutup kekurangan dana di pasar pinjaman yang terdampak.
Yang krusial, rencana ini dirancang dengan tata kelola terdesentralisasi—mayoritas dana komitmen masih memerlukan persetujuan formal melalui voting tata kelola DAO masing-masing protokol, sehingga kecepatan eksekusi bergantung pada kemajuan paralel berbagai proses tata kelola.
Rencana ini bukan untuk menyelamatkan penyerang, melainkan memulihkan nilai intrinsik jaminan dan meminimalkan guncangan sekunder pada pengguna serta likuiditas protokol. Logikanya jelas: jika DeFi membiarkan aset tanpa dukungan terus menumpuk utang macet di protokol pinjaman, fondasi kredit seluruh ekosistem—bukan hanya satu protokol—pada akhirnya akan rusak. Dengan demikian, mekanisme penyelamatan ini pada dasarnya adalah intervensi proaktif terhadap risiko sistemik, bukan penilaian moral atas tindakan individu.
Ketika Para Kompetitor Bersatu: Apakah Operasi Penyelamatan Ini Mengubah Mekanisme Kepercayaan DeFi?
Keunikan penyelamatan DeFi United terletak pada luasnya partisipan dan tingginya kolaborasi lintas entitas. Lebih dari 14 pelaku ekosistem—termasuk banyak kompetitor langsung—berbagi tanggung jawab finansial dalam satu kerangka kerja. Koordinasi industri ini tidak didorong mandat terpusat, melainkan komitmen transparan on-chain, pengumpulan dana multisig, dan eksekusi teknis bertahap.
Secara tradisional, persaingan DeFi berfokus pada imbal hasil, skala likuiditas, dan insentif tata kelola. Dalam kondisi pasar normal, persaingan ini mendorong inovasi produk dan efisiensi. Namun, ketika risiko sistemik muncul, protokol individual sering kali tidak mampu secara mandiri menyelesaikan "utang macet menular" yang dalam. Insiden Kelp DAO menunjukkan bahwa keterkaitan mendalam antara jembatan lintas rantai dan protokol pinjaman membuat risiko tidak bisa diisolasi pada level protokol saja.
Munculnya aksi penyelamatan terkoordinasi menandai pergeseran di keuangan terdesentralisasi, dari persaingan pasar bebas murni menuju model yang mengadopsi tanggung jawab kolektif. Ini bukan sekadar altruism—beberapa peserta langsung terpapar risiko utang macet, sementara yang lain khawatir akan runtuhnya kepercayaan ekosistem. Motivasinya beragam, namun ada konsensus efektif pada tujuan akhir: menjaga kelayakan kredit DeFi secara keseluruhan. Meski koordinasi lintas entitas semacam ini belum tentu menjadi jawaban final atas risiko sistemik, model ini menawarkan contoh berharga bagi evolusi DeFi menuju kapasitas pemulihan mandiri yang lebih kuat.
Ringkasan
Serangan jembatan lintas rantai Kelp DAO senilai $292 juta menjadi insiden keamanan DeFi terbesar tahun 2026 sejauh ini, berakar pada kerentanan struktural di lapisan infrastruktur: ketergantungan pada satu node validator. Para penyerang melewati kerentanan smart contract tradisional, menarget lapisan validasi off-chain dan mengekspos titik buta dalam pemantauan keamanan lintas rantai.
Inisiatif penyelamatan DeFi United yang dipimpin Aave mencatat rekor baru dalam koordinasi modal lintas entitas di DeFi, dengan lebih dari $303 juta dikomitmenkan oleh lebih dari 14 protokol melalui donasi, deposit, dan jalur kredit—menunjukkan kemampuan industri untuk berkolaborasi di tengah krisis sistemik. Insiden ini menegaskan satu logika penting: seiring makin dalamnya interoperabilitas lintas rantai, efek negatif komposabilitas akan terus menumpuk, dan masih ada jeda nyata antara mekanisme penetapan risiko DeFi dan evolusi keamanan infrastruktur. Efektivitas akhir mekanisme penyelamatan akan sangat bergantung pada efisiensi tata kelola dan komitmen berkelanjutan seluruh partisipan.
Pertanyaan yang Sering Diajukan
T: Bagaimana serangan terhadap Kelp DAO terjadi?
Penyerang mengeksploitasi kerentanan keamanan pada jembatan lintas rantai LayerZero milik Kelp DAO, yang hanya mengandalkan satu node validator. Dengan memalsukan pesan masuk, penyerang menipu logika validator sehingga kontrak jembatan di sisi Ethereum keliru melepaskan 116.500 rsETH—senilai sekitar $292 juta.
T: Dari mana sumber dana operasi penyelamatan DeFi United?
Per 27 April, rencana penyelamatan telah mengamankan lebih dari $303 juta komitmen dari partisipan seperti Consensys, Lido, EtherFi, Mantle, Compound, Renzo, Babylon Foundation, LayerZero (10.000 ETH), Puffer Finance, serta puluhan proyek dan institusi lainnya.
T: Bagaimana pemegang rsETH akan mendapatkan kompensasi?
DeFi United akan mencetak ETH yang dijaminkan menjadi rsETH secara bertahap untuk memulihkan nilai jaminannya. Selama eksekusi bertahap, aset terdampak akan dipindahkan ke dompet multisig, lalu ditukar ke ETH untuk menutup kekurangan di pasar pinjaman. Dana yang tersisa akan digunakan untuk mengkompensasi pemegang rsETH.
T: Apa dampak insiden ini terhadap evolusi keamanan DeFi?
Serangan ini menunjukkan bahwa risiko keamanan DeFi kini meluas melampaui kerentanan smart contract hingga ke lapisan validasi off-chain pada infrastruktur lintas rantai. Tren ini berarti pemantauan keamanan on-chain tradisional tidak lagi cukup, dan dibutuhkan sistem pemantauan imutabilitas lintas rantai yang lebih komprehensif untuk memverifikasi keaslian pesan lintas rantai serta memastikan penguncian token di rantai sumber benar-benar terjadi.
T: Bagaimana protokol DeFi dapat mencegah serangan serupa di masa depan?
Ada tiga arah utama: pertama, konfigurasikan beberapa node validator independen pada jembatan lintas rantai untuk menghilangkan titik kegagalan tunggal; kedua, bangun sistem pemantauan integritas data lintas rantai yang kuat; dan ketiga, dorong berbagi informasi risiko serta mekanisme respons terkoordinasi lintas protokol guna mengatasi penyebaran risiko sistemik yang cepat.
