Perampokan DeFi terbesar tahun 2026, peretas mencuri semuanya lalu dengan santai menipu Aave sekali

Pada pukul 17:35 malam tanggal 18 April (UTC), sebuah dompet yang telah dicuci menggunakan Tornado Cash mengirimkan sebuah pesan lintas rantai ke kontrak EndpointV2 LayerZero.

Pesan ini memiliki makna yang sangat sederhana: pengguna di salah satu rantai ingin memindahkan rsETH kembali ke jaringan utama Ethereum. Sesuai dengan desain protokol, LayerZero secara setia menyampaikan instruksi tersebut. Kontrak jembatan Kelp DAO yang dipasang di jaringan utama juga menjalankan perintah tersebut sesuai desain, dan melepaskan aset tersebut secara setia.

116.500 rsETH, dengan harga saat itu sekitar 292 juta dolar AS, dipindahkan ke alamat yang dikendalikan oleh penyerang dalam satu transaksi.

Masalahnya, di rantai lain sama sekali tidak ada orang yang pernah menyimpan rsETH ini. “Permintaan lintas rantai” ini dipalsukan dari udara, LayerZero mempercayainya, dan jembatan Kelp juga mempercayainya.

46 menit kemudian, multi-sig darurat Kelp baru menekan tombol pause. Pada saat itu, penyerang sudah menyelesaikan bagian kedua dari aksinya, menggadaikan rsETH yang dicuri dan pada dasarnya sudah tidak berpegang lagi, ke Aave V3, dan meminjam sekitar 236 juta dolar AS dalam bentuk wETH.

Ini adalah pencurian DeFi terbesar hingga tahun 2026, lebih besar beberapa juta dolar dari protokol Drift yang diserang oleh hacker berkebangsaan Korea Utara pada 1 April, tetapi yang benar-benar membuat industri merinding bukan hanya jumlahnya.

Bagaimana serangannya terjadi: tiga kali taruhan dari pukul 17:35 hingga 18:28

Mari kita uraikan kembali garis waktunya.

17:35 UTC, berhasil pertama kali. Penyerang memanggil fungsi lzReceive pada kontrak LayerZero EndpointV2, sebuah dompet yang didukung dana Tornado Cash, mengirimkan sebuah paket data lintas rantai palsu ke kontrak jembatan Kelp. Verifikasi kontrak berhasil, 116.500 rsETH dilepaskan ke alamat penyerang. Sekali transaksi. Bersih.

18:21 UTC, multi-sig darurat Kelp membekukan kontrak inti rsETH di jaringan utama dan beberapa L2. Jarak waktu dari serangan adalah 46 menit.

18:26 dan 18:28 UTC, penyerang melakukan dua percobaan lagi, masing-masing membawa paket data LayerZero yang berusaha menarik 40.000 rsETH (sekitar 100 juta dolar) lagi. Keduanya gagal, kontrak sudah dibekukan, tetapi penyerang jelas masih mencoba mengeruk sisa likuiditas sekaligus.

Dari keberhasilan pertama sampai Kelp mengeluarkan pernyataan resmi, hampir tiga jam berlalu.

Postingan pertama Kelp di X baru keluar pukul 20:10 UTC, dengan nada sangat hati-hati: menemukan aktivitas lintas rantai yang mencurigakan terkait rsETH, telah menangguhkan kontrak rsETH di jaringan utama dan beberapa L2, sedang bekerja sama dengan LayerZero, Unichain, auditor, dan pakar keamanan eksternal untuk analisis akar penyebab.

Namun, kesimpulan yang lebih awal dari pernyataan resmi datang dari ZachXBT, detektif on-chain yang mengirimkan peringatan di kanal Telegram-nya sebelum pukul 15:00 waktu Timur AS, dengan mencantumkan enam alamat dompet terkait pencurian ini, dan menunjukkan bahwa sebelum mulai beraksi, dompet penyerang telah melakukan persiapan dana melalui Tornado Cash. Ia tidak menyebut Kelp DAO secara langsung, tetapi analis on-chain dalam beberapa jam saja menghubungkan alamat-alamat tersebut.

Ini adalah operasi yang direncanakan dengan matang dan dieksekusi dalam hitungan menit. Dompet yang sudah dipersiapkan untuk mencuci uang, paket data lintas rantai yang dirancang dengan cermat, aksi berurutan antara serangan dan pinjaman di Aave, setiap langkahnya seperti berjalan mengikuti metronom.

Setelah mencuri, mereka juga ingin menipu lagi

Jika hanya mengandalkan celah di jembatan, mencuri 116.500 rsETH lalu kabur, ini paling banter dianggap sebagai insiden besar di tahun 2026. Kelp menanggung kerugian, komunitas menyerapnya beberapa hari, dan industri terus berjalan.

Tapi penyerang jelas sudah menghitung semuanya. Likuiditas sekunder rsETH sendiri tidak cukup besar, langsung menjual 292 juta dolar AS di DEX, dan slippage akan mengurangi sebagian besar keuntungan. Cara yang lebih elegan untuk keluar adalah dengan mengemas rsETH yang “didapat dari udara” ini menjadi collateral yang tampak cukup layak, lalu meminjamkan aset yang benar-benar likuid di protokol pinjaman.

Maka langkah kedua pun diambil: menaruh rsETH hasil curian ke Aave V3 sebagai jaminan, dan meminjam sejumlah besar wETH.

Mengapa langkah ini mematikan? Karena kontrak Aave saat itu masih menghitung nilai jaminan berdasarkan harga oracle rsETH, sementara cadangan di jembatan sudah dikosongkan, dan secara ekonomi, rsETH ini sebenarnya sudah tidak ada lagi. Protokol pinjaman tetap mengeluarkan pinjaman berdasarkan standar “nilai penuh”, tetapi jaminannya sudah menjadi cek kosong.

Hasilnya adalah: penyerang mengalihkan risiko likuidasi ke pool cadangan wETH di Aave.

Pool cadangan wETH di Aave V3 saat ini sedang menyerap kerugian buruk, dan pengembang Solidity serta auditor 0xQuit mengingatkan di X bahwa pool wETH sudah mengalami kerugian, dan penarikan sebagian hanya bisa dilakukan setelah modul cadangan Aave menutup defisitnya.

Perkiraan terbaru kerugian buruk ini sekitar 177 juta dolar AS, dan ini baru di sisi jaringan utama Ethereum.

Ujian besar pertama yang sudah diprediksi

Bagi pemain DeFi veteran, bagian ini terasa sangat familiar, seperti saat Luna runtuh tahun 2022, di mana Safety Module V2 Aave juga berperan serupa.

Tapi kali ini yang muncul adalah Umbrella. Pada akhir 2025, Aave meluncurkan sistem cadangan generasi baru bernama Umbrella untuk menggantikan Safety Module lama, dan insiden ini adalah ujian nyata pertama dari mekanisme penutupan kerugian otomatis Umbrella.

Logika Umbrella sangat sederhana: mengunci aWETH, aUSDC, GHO, dan token lain ke dalam asuransi Umbrella, yang biasanya mendapatkan insentif tambahan, tetapi jika terjadi defisit di pool aset terkait, bagian yang dikunci ini akan dikenai slashing secara proporsional untuk menutup kerugian.

Desain ini terlihat bagus di atas kertas: selama bulan pertama, total defisit di seluruh pool sekitar 400 dolar, dari total pinjaman yang belum dilunasi sekitar 9,5 miliar dolar, dengan rasio yang sangat kecil sehingga hampir tidak terlihat.

Tapi kerugian buruk sebesar 177 juta dolar adalah skala yang berbeda. Bagi pengguna yang mengunci aWETH di Umbrella, mereka akan merasakan secara nyata beban “menanggung risiko slashing” untuk pertama kalinya. Pernyataan resmi Aave sangat hati-hati: jika terjadi kerugian buruk, Aave berencana menggunakan aset Umbrella untuk menutup kekurangan keuangan. Tapi apakah bisa sepenuhnya tertutup, berapa besar rasio slashing, dan berapa banyak modal yang hilang dari para staker, semua pertanyaan ini harus menunggu proses penyelesaian selesai untuk mendapatkan angka pastinya.

Dosa asli dari jembatan lintas rantai

Lebih mengkhawatirkan lagi adalah identitas rsETH yang dicuri ini.

rsETH yang disebar di lebih dari 20 jaringan termasuk Base, Arbitrum, Linea, Blast, Mantle, Scroll, dan lainnya, pergerakannya dilakukan melalui standar LayerZero OFT. rsETH yang diambil dari jembatan yang dibobol ini adalah cadangan yang mendukung semua “versi wrapped” rsETH di jaringan tersebut.

Secara sekilas, desain ini tampak sangat konvensional: gudang utama di jaringan utama menyimpan cadangan 1:1, dan pemilik rsETH di L2 secara teori bisa kapan saja menukarkan kembali ke jaringan utama. Tapi mekanisme ini mengasumsikan bahwa gudang utama benar-benar punya uang.

Sekarang, 18% dari cadangan tersebut kosong. Dalam total pasokan rsETH yang beredar di Kelp, sekitar 18% hilang dalam semalam tanpa cadangan yang memadai.

Ini menciptakan siklus umpan balik: jika pemilik di L2 panik menarik dana, tekanan akan menyebar ke sisi jaringan utama Ethereum yang belum terkena dampak, dan mungkin memaksa Kelp melepas posisi re-staking untuk memenuhi permintaan penarikan.

Proses pelepasan re-staking bukan sekadar menekan tombol. Penarikan EigenLayer memiliki jeda waktu, validator di bawahnya harus keluar melalui antrean. Jika pemilik rsETH di L2 secara kolektif bergegas ke jendela penarikan, Kelp mungkin tidak sempat menyiapkan dana pembayaran di jaringan utama.

Ini adalah risiko mendasar dari model cadangan jembatan: selama satu sumber daya utama bermasalah, tekanan di jalur turunannya akan runtuh. Setiap pemilik rsETH di L2 saat ini dihadapkan pada pilihan: lari duluan, atau percaya bahwa Kelp bisa menanggungnya?

Panik ini dalam beberapa jam saja menyapu seluruh sektor pinjaman DeFi.

Pasar rsETH di Aave V3 dan V4 dibekukan, penambahan dana baru dan pinjaman berbasis rsETH ditutup.

SparkLend, Fluid mengikuti menutup pasar rsETH.

Ethena meskipun menyatakan tidak memiliki eksposur rsETH dan menjaga rasio collateral lebih dari 101%, tetap menangguhkan sementara jembatan LayerZero OFT dari jaringan utama Ethereum sebagai langkah pencegahan, diperkirakan selama sekitar enam jam. Respon ini sangat menarik: bahkan pemain yang tidak langsung terpapar juga menutup jembatan LayerZero terkait.

Lido Finance menangguhkan penambahan dana baru ke produk earnETH-nya (karena produk ini mengandung eksposur rsETH), dan menegaskan bahwa stETH dan wstETH tidak terpengaruh, serta bahwa protokol staking utama Lido tidak terkait dengan insiden ini.

Upshift menangguhkan deposit dan penarikan di gudang High Growth ETH dan Kelp Gain.

Daftar ini terus bertambah.

Komentar dari Deep Tide: Jalan keamanan DeFi masih panjang

Hingga artikel ini ditulis, analisis akar penyebab oleh Kelp DAO masih berlangsung. Berapa banyak rsETH yang bisa dikembalikan melalui tim keamanan atau insiden white-hat? Apakah Umbrella Aave mampu menahan kerugian ini? Apakah pemilik rsETH di L2 akan memicu bank run? Apakah harga AAVE dan rsETH bisa stabil sebelum akhir pekan?

Namun, beberapa pertanyaan sudah mulai muncul.

Misalnya, apakah LRT masih bisa dijadikan jaminan yang layak di protokol pinjaman?

Liquid Restaking Token (LRT) adalah bintang di ekosistem Ethereum dalam siklus terakhir. EigenLayer mempopulerkan narasi “satu ETH untuk multi-layer keuntungan”, dan protokol seperti Kelp, ether.fi, Puffer mengindustrialiasi narasi ini. Akhirnya, LRT dimasukkan ke dalam daftar putih jaminan di berbagai protokol pinjaman sebagai aset struktural.

Keputusan ini didasarkan pada asumsi bahwa mekanisme pengikatan LRT cukup kokoh, dan risiko nested multi-layer dari aset dasar dapat dimodelkan dan diisolasi secara penuh oleh kontrak pintar.

Insiden Kelp dalam satu sore membuktikan bahwa asumsi ini memiliki celah besar. Risiko LRT tidak hanya berasal dari kontrak pintar dasar, tetapi juga dari arsitektur distribusi lintas rantai-nya; tidak hanya dari satu protokol, tetapi dari seluruh dependensi antara LRT, EigenLayer, LayerZero, dan Aave. Setiap blok Lego DeFi tampak aman sendiri, tetapi ketika dirakit menjadi satu puzzle, risikonya justru berlipat ganda, bukan sekadar dijumlahkan.

Dalam beberapa bulan ke depan, semua protokol pinjaman yang masih menganggap LRT sebagai jaminan tingkat tinggi harus menilai ulang parameter risiko mereka. Batas pasokan akan dikurangi, buffer likuidasi akan diperbesar, dan beberapa protokol mungkin akan menghapusnya dari daftar jaminan.

DeFi selama ini dikenal karena “kemampuan komposabilitas”-nya, tetapi insiden ini mengingatkan bahwa kemampuan tersebut adalah pedang bermata dua. Efek jaringan yang selama ini kita banggakan, dalam tangan penyerang bisa menjadi penguat.

Serangan ini sudah direncanakan sejak awal, dan dieksekusi dalam hitungan menit, dengan dompet yang sudah dipersiapkan untuk mencuci uang, paket data lintas rantai yang dirancang matang, serta rangkaian aksi berurutan antara serangan dan pinjaman di Aave, setiap langkahnya seperti mengikuti irama metronom.

Mencuri lalu menipu lagi

Kalau hanya mengandalkan celah di jembatan, mencuri 116.500 rsETH lalu kabur, ini paling banter dianggap sebagai insiden besar tahun 2026. Kelp menanggung kerugian, komunitas menyerapnya beberapa hari, dan industri tetap berjalan.

Tapi penyerang jelas sudah menghitung semuanya. Likuiditas sekunder rsETH sendiri tidak cukup besar; menjual 292 juta dolar di DEX akan menyebabkan slippage besar, mengurangi keuntungan mereka. Cara yang lebih elegan adalah mengemas rsETH hasil curian ini menjadi collateral yang tampak cukup layak, lalu meminjamkan aset yang benar-benar likuid di protokol pinjaman.

Langkah kedua pun diambil: menaruh rsETH hasil curian ke Aave V3 sebagai jaminan, dan meminjam banyak wETH.

Mengapa langkah ini mematikan? Karena kontrak Aave saat itu masih menghitung nilai jaminan berdasarkan harga oracle rsETH, sementara cadangan di jembatan sudah dikosongkan, dan secara ekonomi, rsETH ini sebenarnya sudah tidak ada lagi. Pinjaman tetap diberikan berdasarkan standar “nilai penuh”, tetapi jaminannya sudah menjadi cek kosong.

Akibatnya: penyerang memindahkan risiko likuidasi ke pool cadangan wETH di Aave.

Pool cadangan wETH di Aave V3 saat ini sedang menyerap kerugian buruk, dan pengembang Solidity serta auditor 0xQuit mengingatkan di X bahwa pool wETH sudah mengalami kerugian, dan penarikan sebagian hanya bisa dilakukan setelah modul cadangan Aave menutup defisitnya.

Perkiraan terbaru kerugian buruk ini sekitar 177 juta dolar AS, dan ini baru di sisi jaringan utama Ethereum.

Ujian besar pertama yang sudah diprediksi

Bagi veteran DeFi, bagian ini terasa sangat familiar, seperti saat Luna runtuh tahun 2022, di mana Safety Module V2 Aave juga berperan serupa.

Tapi kali ini yang muncul adalah Umbrella. Pada akhir 2025, Aave meluncurkan sistem cadangan generasi baru bernama Umbrella untuk menggantikan Safety Module lama, dan insiden ini adalah ujian nyata pertama dari mekanisme penutupan kerugian otomatis Umbrella.

Logika Umbrella sangat sederhana: mengunci aWETH, aUSDC, GHO, dan token lain ke dalam asuransi Umbrella, yang biasanya mendapatkan insentif tambahan, tetapi jika terjadi defisit di pool aset terkait, bagian yang dikunci ini akan dikenai slashing secara proporsional untuk menutup kerugian.

Desain ini terlihat bagus di atas kertas: selama bulan pertama, total defisit di seluruh pool sekitar 400 dolar, dari total pinjaman yang belum dilunasi sekitar 9,5 miliar dolar, dengan rasio yang sangat kecil sehingga hampir tidak terlihat.

Tapi kerugian buruk sebesar 177 juta dolar adalah skala yang berbeda. Bagi pengguna yang mengunci aWETH di Umbrella, mereka akan merasakan secara nyata beban “menanggung risiko slashing” untuk pertama kalinya. Pernyataan resmi Aave sangat hati-hati: jika terjadi kerugian buruk, Aave berencana menggunakan aset Umbrella untuk menutup kekurangan keuangan. Tapi apakah bisa sepenuhnya tertutup, berapa besar rasio slashing, dan berapa banyak modal yang hilang dari para staker, semua pertanyaan ini harus menunggu proses penyelesaian selesai untuk mendapatkan angka pastinya.

Dosa asli dari jembatan lintas rantai

Lebih mengkhawatirkan lagi adalah identitas rsETH yang dicuri ini.

rsETH yang disebar di lebih dari 20 jaringan termasuk Base, Arbitrum, Linea, Blast, Mantle, Scroll, dan lainnya, pergerakannya dilakukan melalui standar LayerZero OFT. rsETH yang diambil dari jembatan yang dibobol ini adalah cadangan yang mendukung semua “versi wrapped” rsETH di jaringan tersebut.

Secara sekilas, desain ini tampak sangat konvensional: gudang utama di jaringan utama menyimpan cadangan 1:1, dan pemilik rsETH di L2 secara teori bisa kapan saja menukarkan kembali ke jaringan utama. Tapi mekanisme ini mengasumsikan bahwa gudang utama benar-benar punya uang.

Sekarang, 18% dari cadangan tersebut kosong. Dalam total pasokan rsETH yang beredar di Kelp, sekitar 18% hilang dalam semalam tanpa cadangan yang memadai.

Ini menciptakan siklus umpan balik: jika pemilik di L2 panik menarik dana, tekanan akan menyebar ke sisi jaringan utama Ethereum yang belum terkena dampak, dan mungkin memaksa Kelp melepas posisi re-staking untuk memenuhi permintaan penarikan.

Proses pelepasan re-staking bukan sekadar menekan tombol. Penarikan EigenLayer memiliki jeda waktu, validator di bawahnya harus keluar melalui antrean. Jika pemilik rsETH di L2 secara kolektif bergegas ke jendela penarikan, Kelp mungkin tidak sempat menyiapkan dana pembayaran di jaringan utama.

Ini adalah risiko mendasar dari model cadangan jembatan: selama satu sumber daya utama bermasalah, tekanan di jalur turunannya akan runtuh. Setiap pemilik rsETH di L2 saat ini dihadapkan pada pilihan: lari duluan, atau percaya bahwa Kelp bisa menanggungnya?

Panik ini dalam beberapa jam saja menyapu seluruh sektor pinjaman DeFi.

Pasar rsETH di Aave V3 dan V4 dibekukan, penambahan dana baru dan pinjaman berbasis rsETH ditutup.

SparkLend, Fluid mengikuti menutup pasar rsETH.

Ethena meskipun menyatakan tidak memiliki eksposur rsETH dan menjaga rasio collateral lebih dari 101%, tetap menangguhkan sementara jembatan LayerZero OFT dari jaringan utama Ethereum sebagai langkah pencegahan, diperkirakan selama sekitar enam jam. Respon ini sangat menarik: bahkan pemain yang tidak langsung terpapar juga menutup jembatan LayerZero terkait.

Lido Finance menangguhkan penambahan dana baru ke produk earnETH-nya (karena produk ini mengandung eksposur rsETH), dan menegaskan bahwa stETH dan wstETH tidak terpengaruh, serta bahwa protokol staking utama Lido tidak terkait dengan insiden ini.

Upshift menangguhkan deposit dan penarikan di gudang High Growth ETH dan Kelp Gain.

Daftar ini terus bertambah.

Komentar dari Deep Tide: Jalan keamanan DeFi masih panjang

Hingga artikel ini ditulis, analisis akar penyebab oleh Kelp DAO masih berlangsung. Berapa banyak rsETH yang bisa dikembalikan melalui tim keamanan atau insiden white-hat? Apakah Umbrella Aave mampu menahan kerugian ini? Apakah pemilik rsETH di L2 akan memicu bank run? Apakah harga AAVE dan rsETH bisa stabil sebelum akhir pekan?

Namun, beberapa pertanyaan sudah mulai muncul.

Misalnya, apakah LRT masih bisa dijadikan jaminan yang layak di protokol pinjaman?

Liquid Restaking Token (LRT) adalah bintang di ekosistem Ethereum dalam siklus terakhir. EigenLayer mempopulerkan narasi “satu ETH untuk multi-layer keuntungan”, dan protokol seperti Kelp, ether.fi, Puffer mengindustrialiasi narasi ini. Akhirnya, LRT dimasukkan ke dalam daftar putih jaminan di berbagai protokol pinjaman sebagai aset struktural.

Keputusan ini didasarkan pada asumsi bahwa mekanisme pengikatan LRT cukup kokoh, dan risiko nested multi-layer dari aset dasar dapat dimodelkan dan diisolasi secara penuh oleh kontrak pintar.

Insiden Kelp dalam satu sore membuktikan bahwa asumsi ini memiliki celah besar. Risiko LRT tidak hanya berasal dari kontrak pintar dasar, tetapi juga dari arsitektur distribusi lintas rantai-nya; tidak hanya dari satu protokol, tetapi dari seluruh dependensi antara LRT, EigenLayer, LayerZero, dan Aave. Setiap blok Lego DeFi tampak aman sendiri, tetapi ketika dirakit menjadi satu puzzle, risikonya justru berlipat ganda, bukan sekadar dijumlahkan.

Dalam beberapa bulan ke depan, semua protokol pinjaman yang masih menganggap LRT sebagai jaminan tingkat tinggi harus menilai ulang parameter risiko mereka. Batas pasokan akan dikurangi, buffer likuidasi akan diperbesar, dan beberapa protokol mungkin akan menghapusnya dari daftar jaminan.

DeFi selama ini dikenal karena “kemampuan komposabilitas”-nya, tetapi insiden ini mengingatkan bahwa kemampuan tersebut adalah pedang bermata dua. Efek jaringan yang selama ini kita banggakan, dalam tangan penyerang bisa menjadi penguat.

Serangan ini sudah direncanakan sejak awal, dan dieksekusi dalam hitungan menit, dengan dompet yang sudah dipersiapkan untuk mencuci uang, paket data lintas rantai yang dirancang matang, serta rangkaian aksi berurutan antara serangan dan pinjaman di Aave, setiap langkahnya seperti mengikuti irama metronom.

Mencuri lalu menipu lagi

Kalau hanya mengandalkan celah di jembatan, mencuri 116.500 rsETH lalu kabur, ini paling banter dianggap sebagai insiden besar tahun 2026. Kelp menanggung kerugian, komunitas menyerapnya beberapa hari, dan industri tetap berjalan.

Tapi penyerang jelas sudah menghitung semuanya. Likuiditas sekunder rsETH sendiri tidak cukup besar; menjual 292 juta dolar di DEX akan menyebabkan slippage besar, mengurangi keuntungan mereka. Cara yang lebih elegan adalah mengemas rsETH hasil curian ini menjadi collateral yang tampak cukup layak, lalu meminjamkan aset yang benar-benar likuid di protokol pinjaman.

Langkah kedua pun diambil