Peristiwa Keamanan DeFi 2026: Risiko lintas protokol yang dipicu oleh celah Kelp DAO dan analisis eksposur kredit Aave

Pada 18 April 2026 UTC 17:35, sebuah transaksi lintas rantai yang tampaknya biasa memicu insiden keamanan paling berpengaruh dalam sejarah DeFi. Jembatan lintas rantai rsETH milik Kelp DAO diserang karena kerentanan konfigurasi, dan penyerang secara tidak sah mencetak 116.500 rsETH, bernilai sekitar 293 juta dolar AS, mewakili sekitar 18% dari total pasokan token tersebut. Peristiwa ini tidak hanya memecahkan rekor kerugian dari serangan DeFi tunggal pada 2026, tetapi juga memicu krisis sistemik melalui interoperabilitas antar protokol DeFi: TVL Aave menghilang sebesar 8,45 miliar dolar AS dalam dua hari, dan total TVL DeFi seluruh rantai menyusut sebesar 13,21 miliar dolar AS.

Namun, insiden Kelp DAO bukanlah kasus yang terisolasi. Dalam empat bulan pertama tahun 2026, telah terjadi beberapa insiden keamanan di bidang DeFi, dengan kerugian kumulatif mencapai ratusan juta dolar AS. Mulai dari perampasan kendali tata kelola hingga eksploitasi kerentanan jembatan, manipulasi oracle hingga re-entry kontrak pintar, vektor serangan menjadi semakin kompleks, dan kedalaman keterkaitan antar protokol memperbesar kekuatan kerusakan dari satu titik kegagalan.

Kronologi Insiden Kerentanan Jembatan Kelp DAO

Pada 18 April 2026 UTC 17:35, penyerang memanfaatkan kerentanan konfigurasi di LayerZero jembatan lintas rantai milik Kelp DAO, dengan memalsukan pesan lintas rantai untuk melepaskan 116.500 rsETH tanpa jaminan agunan nyata di jaringan utama Ethereum. Setelah 46 menit dari serangan, Kelp DAO melakukan penghentian darurat multi-tanda untuk menangguhkan fungsi kontrak rsETH di jaringan utama dan beberapa jaringan Layer 2 lainnya. Selama periode ini, penyerang juga melakukan dua percobaan lanjutan, masing-masing berusaha mencetak kembali 40.000 rsETH, tetapi semuanya gagal karena kontrak dibekukan dan revert.

Setelah berhasil, penyerang tidak langsung menjual rsETH di pasar sekunder, melainkan menyimpan sebagian besar ke dalam Aave V3 dan V4 sebagai jaminan, dan meminjam WETH dan ETH nyata. Data on-chain menunjukkan bahwa penyerang memperoleh sekitar 106.500 ETH melalui jaminan dan penjualan, bernilai sekitar 250 juta dolar AS.

Operasi ini membuat Aave menghadapi risiko kerugian tak tertagih sekitar 177 juta hingga 236 juta dolar AS. Pihak resmi Aave segera membekukan pasar rsETH di jaringan utama Ethereum dan jaringan lapisan kedua seperti Arbitrum, Optimism, dan Base, serta mengatur Loan-to-Value (LTV) rsETH menjadi 0. Protokol lain seperti Compound dan Euler juga mengikuti langkah ini dengan menangguhkan atau membatasi operasi aset terkait.

Dari Kerentanan ke Rantai Peristiwa

Respon komunitas terhadap kecepatan tanggapan Kelp DAO beragam. Beberapa anggota komunitas menganggap 46 menit sebagai waktu respons yang cukup cepat dalam insiden keamanan jembatan lintas rantai; namun, ada juga yang berpendapat bahwa dari serangan pukul 17:35 hingga pernyataan resmi pertama pukul 20:10, hampir tiga jam berlalu, menciptakan kekosongan informasi yang memperburuk kepanikan pasar. Selain itu, pengambilan keputusan Kelp DAO dengan konfigurasi 1/1 DVN sendiri memicu diskusi di komunitas tentang kecukupan audit keamanan.

Analisis Data dan Struktur: Kuantifikasi Rantai Peristiwa

Gambaran Situasi Keamanan DeFi 2026

Frekuensi Serangan dan Skala Kerugian

Dalam 18 hari sebelum April 2026, protokol kripto mengalami kerugian kumulatif lebih dari 606 juta dolar AS akibat serangan hacker, menjadikannya bulan paling merugikan sejak Februari 2025. Di antaranya, Drift Protocol pada 1 April kehilangan sekitar 285 juta dolar AS akibat perampasan kendali tata kelola, dan insiden Kelp DAO merugikan sekitar 293 juta dolar AS, keduanya menyumbang sebagian besar kerugian bulan tersebut. Serangkaian serangan besar ini menunjukkan bahwa keamanan DeFi sedang menghadapi ujian ketahanan baru.

Evolusi Pola Serangan

Peneliti keamanan mengamati bahwa metode serangan di 2026 menunjukkan dua ciri baru: pertama, meningkatnya penggunaan kerentanan konfigurasi jembatan lintas rantai dan aset derivatif, di mana penyerang tidak lagi terbatas pada kerentanan kode kontrak pintar, tetapi merambah ke konfigurasi protokol dan tata kelola; kedua, semakin mahirnya penyerang memanfaatkan interoperabilitas DeFi untuk memperbesar efek serangan, mengubah kerentanan titik tunggal menjadi gangguan sistemik. Dalam insiden Kelp DAO, penyerang tidak langsung menjual aset yang dicetak, melainkan menggunakannya sebagai jaminan untuk melarikan aset nyata, yang merupakan contoh nyata dari tren ini.

Analisis Kuantitatif Dampak Aave

Perubahan TVL dan Harga Token

Berdasarkan data pasar Gate dan monitoring on-chain, hingga 20 April 2026, dampak terhadap Aave adalah sebagai berikut:

• Perubahan TVL: TVL Aave dari sekitar 26,396 miliar dolar AS sebelum serangan 18 April turun ke 17,947 miliar dolar AS, dengan total pengurangan 8,45 miliar dolar AS dalam dua hari.
• Pengeluaran bersih: Aave mengalami pengeluaran bersih sekitar 6,2 miliar dolar AS, penurunan sekitar 23%.
• Kerugian tak tertagih: Aave menghadapi kerugian tak tertagih sekitar 177 juta hingga 236 juta dolar AS, terutama di pasangan pinjaman rsETH/WETH di jaringan utama Ethereum.
• Utilisasi dana: Utilisasi pasar pinjaman WETH mencapai 100%, dan pool pinjaman USDT serta USDC juga penuh, dengan lebih dari 5,1 miliar dolar AS dalam stablecoin terkunci untuk likuiditas baru atau pelunasan pinjaman.
• Penarikan whale: Abraxas Capital menarik sekitar 392 juta dolar AS, MEXC menarik sekitar 431 juta dolar AS, dan whale terkait Nonco menarik sekitar 405,7 juta dolar AS.

Penilaian Keamanan Kontrak Inti Aave oleh Industri

Perlu dicatat bahwa insiden ini bukanlah bukti bahwa kontrak pintar inti Aave diretas. Penyerang memanfaatkan kerentanan jembatan Kelp DAO untuk mencetak “agunan udara” dan meminjam aset nyata melalui interoperabilitas protokol DeFi di dalam sistem Aave. Pendiri Aave, Stani, dalam AMA komunitas menyatakan bahwa insiden ini termasuk “kontaminasi hulu” dan bukan kerentanan protokol. Penilaian ini mendapat konsensus umum di kalangan peneliti keamanan industri.

Dua Kemungkinan Pengisian Kerugian Tak Tertagih

Ada dua skenario yang diperkirakan tentang bagaimana Aave akan menutup kerugian tak tertagih: pertama, melalui cadangan keuangan protokol dan pendapatan bulanan sekitar 12 juta dolar AS secara bertahap mengurangi kerugian; kedua, jika kerugian melebihi cadangan, mungkin perlu menggunakan token AAVE yang dijaminkan di modul keamanan, yang berarti biaya kerentakan Kelp DAO akan dialihkan ke staker paling setia di Aave. Hingga 20 April, Aave belum mengumumkan solusi final pengisian kerugian ini.

Analisis Harga rsETH dan Dekonfirmasi Harga

Perubahan Status Peredaran rsETH

Serangan menyebabkan pencetakan ilegal 116.500 rsETH (sekitar 18% dari pasokan), tanpa jaminan ETH nyata. rsETH di lebih dari 20 rantai menghadapi ketidakpastian jaminan, menunggu Kelp menyelesaikan rekonsiliasi cadangan dan pasokan peredaran.

Keraguan terhadap Mekanisme Penetapan Harga rsETH

Analis industri menunjukkan bahwa rsETH, sebagai representasi token LRT (Liquid Restaking Token), sangat bergantung pada integritas cadangan ETH dasar. Jika terjadi keretakan antara cadangan dan pasokan peredaran, harga patokan aset ini akan terguncang secara fundamental. Konfigurasi 1/1 DVN dari Kelp DAO secara esensial memusatkan tanggung jawab keamanan verifikasi lintas rantai pada satu node, yang dalam upaya efisiensi mengorbankan redundansi keamanan, memperlihatkan kerentanan sistemik dari aset LRT dalam skenario lintas rantai.

Verifikasi Strategi Hati-hati SparkLend

Strategi Pencegahan Dini dari Spark Protocol

Manajer strategi Spark Protocol, monetsupply.eth, mengungkapkan bahwa sejak Januari 2026, Spark telah secara aktif menarik aset berpenggunaan rendah termasuk rsETH, dan terus memperketat cakupan jaminan serta batas fungsi. Strategi ini sempat memicu ketidakpuasan dari pengguna leverage ETH, tetapi terbukti sangat hati-hati dalam pengelolaan risiko selama insiden Kelp DAO.

Perbandingan Likuiditas

Dalam konteks ketegangan likuiditas ETH akibat risiko rsETH di Aave, SparkLend tetap mempertahankan likuiditas penarikan ETH yang cukup. Spark juga menerapkan batas tingkat bunga pinjaman ETH yang lebih tinggi, meskipun dalam kompetisi menyerahkan sebagian bisnis ke Aave, namun dalam krisis ini membangun neraca aset-liabilitas yang lebih sehat.

Makna Seleksi Aset Risiko

Keputusan Spark untuk menarik rsETH lebih awal mengungkapkan satu proposisi penting: dalam protokol pinjaman DeFi, kualitas jaminan lebih penting daripada memperluas cakupan jaminan demi merebut TVL. Saat terjadi peristiwa ekstrem, standar penerimaan jaminan yang longgar bisa menjadi pintu masuk kerentanan sistem, sementara strategi seleksi aset yang hati-hati adalah garis pertahanan pertama keamanan protokol.

Potensi Reposisi Kompetisi Protokol Pinjaman

Setelah insiden ini, logika kompetisi antar protokol pinjaman DeFi mungkin berubah. Strategi pertumbuhan yang sebelumnya berorientasi pada “maksimalisasi TVL” akan dipandang ulang oleh komunitas dan investor, di mana kualitas aset dan kemampuan isolasi risiko akan menjadi dimensi utama penilaian keamanan protokol. Strategi Spark yang mendapatkan pengakuan pasar pasca krisis ini dapat mendorong protokol lain menyesuaikan kembali kebijakan jaminan mereka.

Dialog Antara Komunitas, Tim Pengembang, dan Peneliti Keamanan

Opini Komunitas: Dari Panik ke Refleksi

Penarikan Panik dan Diskusi Data

Setelah kejadian, diskusi di platform X dalam komunitas berbahasa Inggris dan Mandarin mencapai lebih dari satu miliar kata dalam beberapa jam. Opini awal komunitas didominasi oleh ketakutan penarikan dana dan kekhawatiran keamanan aset, dengan pendiri DeFiLlama, 0xngmi, menyatakan bahwa bahkan protokol di Solana yang tidak langsung terdampak pun tidak luput dari arus keluar dana. Ia menambahkan bahwa total TVL DeFi langsung menguap hampir 100 miliar dolar AS, “Dalam insiden seperti ini, tidak ada pemenang, hanya memperkecil ‘kue’ industri, semua pihak akan dirugikan.”

Perbedaan Pendapat tentang Manajemen Risiko Aave

Setelah Aave membekukan pasar rsETH, komunitas terbagi dalam pandangan tentang kemampuannya mengelola risiko. Pendukung berpendapat bahwa respons cepat Aave efektif membatasi kerugian lebih jauh dan menunjukkan daya tahan protokol pinjaman terdesentralisasi; sementara skeptis menilai bahwa penilaian risiko terhadap rsETH sebagai jaminan sebelumnya mungkin kurang memadai, terutama mengingat Spark sudah menarik rsETH sejak Januari.

Respon Tim Pengembang dan Pihak Protokol

Pernyataan Resmi dari Berbagai Pihak

• Kelp DAO: Akun resmi X mengonfirmasi “aktivitas mencurigakan pada rsETH lintas rantai” dan menyatakan telah memulai penyelidikan menyeluruh bersama tim LayerZero, auditor, dan pakar keamanan.
• LayerZero: Balasan resmi di X menyatakan “sudah mengetahui kejadian ini dan sedang menyelidiki penyebab utama.”
• Aave: Mengeluarkan pernyataan bahwa rsETH di jaringan utama Ethereum “dengan dukungan penuh,” tetapi tetap dalam status pembekuan sebagai langkah kehati-hatian, dan menegaskan bahwa eksposur telah dibatasi dalam batas yang dapat dikendalikan.

Perdebatan tentang Tanggung Jawab

Peneliti keamanan umumnya berpendapat bahwa konfigurasi jembatan dengan 1/1 DVN dari Kelp DAO adalah akar penyebab utama insiden ini. Namun, dalam hal tanggung jawab, ada dua pandangan: satu menyatakan bahwa Kelp DAO sebagai pengembang protokol harus bertanggung jawab utama; yang lain menyoroti bahwa LayerZero sebagai penyedia infrastruktur lintas rantai juga memiliki kekurangan dalam panduan konfigurasi dan praktik terbaik.

Perspektif Peneliti Keamanan

Klasifikasi Kerentanan Teknis

Berdasarkan analisis mendalam dari beberapa peneliti keamanan di platform X, kerentanan utama dalam serangan ini terletak pada konfigurasi LayerZero OApp (Omnichain Application) oleh Kelp DAO: penggunaan mode 1/1 DVN yang hanya bergantung pada satu node verifikasi memungkinkan penyerang memalsukan pesan verifikasi lintas rantai. Dengan payload yang dirancang secara cermat, penyerang dapat memicu pencetakan rsETH tanpa aset lintas rantai nyata di jaringan target, secara esensial “mengambil nilai” hampir 3 miliar dolar AS secara sintetis.

Perbandingan dan Pelajaran dari Insiden Sejarah

Para peneliti keamanan membandingkan serangan ini dengan insiden Nomad jembatan pada 2022: keduanya melibatkan kekurangan konfigurasi mekanisme verifikasi lintas rantai, dan penyerang menemukan titik kelemahan di proses verifikasi pesan. Setelah insiden Nomad, perhatian terhadap keamanan jembatan lintas rantai meningkat, tetapi seiring waktu, desain jembatan baru dan aset yang lebih kompleks (seperti LRT) memperkenalkan celah baru. Insiden Kelp DAO menunjukkan bahwa masalah keamanan jembatan lintas rantai belum terselesaikan dan justru menjadi lebih rumit karena kompleksitas aset.

Dampak Industri: Dari Kerentanan Titik Tunggal ke Penyebaran Risiko Sistemik

Pengaruh terhadap Kepercayaan terhadap LRT

Logika Penetapan Nilai Aset LRT Terancam

rsETH adalah salah satu aset representatif di jalur LRT (Liquid Restaking Token). Insiden ini mengungkap risiko struktural LRT dalam skenario lintas rantai: nilai aset sangat bergantung pada integritas cadangan ETH dasar, dan kerentanan keamanan jembatan lintas rantai dapat menciptakan token “tanpa jangkar” tanpa menyentuh cadangan dasar. Hal ini merusak fondasi kepercayaan seluruh jalur LRT.

Peningkatan Transparansi dan Standar Audit Cadangan LRT

Setelah insiden, kemungkinan munculnya standar yang lebih ketat terkait transparansi cadangan dan audit untuk protokol LRT. Kelp DAO perlu mempublikasikan hasil rekonsiliasi cadangan dan pasokan peredaran untuk membuktikan keutuhan jaminan rsETH yang tersisa. Proses ini bisa menjadi titik balik dalam penyesuaian standar keamanan di jalur LRT.

Penilaian Kemampuan Isolasi Risiko di Protokol Pinjaman

Keunggulan Morpho dalam Isolasi Pasar

Dalam insiden ini, Morpho menunjukkan keunggulan dengan arsitektur pasar isolasi yang membatasi eksposur risiko rsETH sekitar 1 juta dolar AS, tersebar di dua pasar terpisah, sehingga tidak menyebabkan dampak sistemik pada protokol secara keseluruhan. Sebaliknya, desain pool pinjaman tunggal di Aave mempercepat penyebaran kontaminasi dari satu jaminan ke seluruh protokol.

Desain Arsitektur Lebih Penting daripada Pengendalian Titik Tunggal

Perbedaan performa Morpho dan Aave dalam insiden ini mengungkapkan satu wawasan penting: dalam desain keamanan DeFi, isolasi risiko berbasis arsitektur jauh lebih fundamental daripada pengendalian risiko pasca kejadian. Pasar isolasi meskipun mengorbankan efisiensi modal, memberikan “firewall” perlindungan saat terjadi kejadian ekstrem.

Keamanan Jembatan Lintas Rantai: Masalah Lama dengan Variasi Baru

Kerentanan Konfigurasi LayerZero

Akar teknis insiden Kelp DAO terletak pada keputusan konfigurasi jembatan 1/1 DVN. Konfigurasi ini memperkenalkan risiko kegagalan titik tunggal dalam verifikasi aset lintas rantai, di mana penyerang cukup menembus satu node verifikasi untuk memalsukan pesan. LayerZero sebagai infrastruktur lintas rantai, dengan fleksibilitas konfigurasi, juga membawa risiko konfigurasi yang lebih tinggi.

Promosi Praktik Terbaik Keamanan Jembatan Lintas Rantai

Setelah insiden, industri kemungkinan akan mempercepat standarisasi praktik terbaik keamanan jembatan lintas rantai, termasuk verifikasi multi-DVN, mekanisme time lock, dan batas transaksi sebagai persyaratan konfigurasi dasar. Setelah insiden, Curve Finance menghentikan sementara infrastruktur LayerZero-nya untuk evaluasi keamanan, langkah ini mungkin diikuti protokol lain.

Simulasi Evolusi Multi-Skenario: Melihat Masa Depan Keamanan DeFi dari Krisis Saat Ini

Jalur Dasar: Krisis Dicerna Secara Bertahap, Ketahanan Sistem Meningkat

Dalam skenario ini, Aave secara bertahap mengatasi kerugian melalui cadangan dan pendapatan, Kelp DAO menyelesaikan rekonsiliasi cadangan dan mengumumkan keaslian jaminan rsETH yang tersisa, dan industri pulih setelah masa sulit singkat. Variabel kunci meliputi: apakah Aave mampu menutup kerugian tanpa harus melakukan slash pada modul keamanan; apakah hasil rekonsiliasi cadangan Kelp DAO dapat mendukung nilai sisa rsETH; dan apakah protokol LRT lain dapat meningkatkan transparansi untuk membangun kembali kepercayaan pasar.

Jalur Tekanan: Penurunan Harga ETH Memicu Likuidasi Sekunder

Monetsupply.eth, kepala strategi Spark, memperingatkan bahwa karena ETH adalah jaminan utama, saat tingkat utilisasi mencapai 100%, likuidasi jaminan tidak dapat dilakukan. Dalam kondisi likuiditas ketat di Aave saat ini, penurunan harga ETH sebesar 15-20% dapat menyebabkan akumulasi kerugian tak tertagih yang signifikan. Dalam skenario ini, modul keamanan stkAAVE mungkin harus digunakan secara besar-besaran untuk pertama kalinya, dan pemilik token akan menanggung kerugian langsung. Dampak yang lebih dalam adalah pasar pinjaman ETH bisa mengalami “kekeringan likuiditas - likuidasi gagal - kerugian besar” yang berantai, mempengaruhi protokol DeFi lain yang bergantung pada ETH sebagai jaminan utama.

Jalur Re-structuring: Peningkatan Sistemik Arsitektur Keamanan DeFi

Insiden ini bisa menjadi katalis untuk peningkatan arsitektur keamanan DeFi. Arah evolusinya meliputi: standar konfigurasi keamanan jembatan lintas rantai (misalnya, verifikasi multi-DVN, mekanisme time lock, batas transaksi); mekanisme bukti cadangan rutin untuk protokol LRT (rekonsiliasi harian atau real-time); pengetatan standar masuk aset berisiko tinggi di protokol pinjaman (seperti promosi strategi seleksi aset Spark); dan eksplorasi penggunaan arsitektur pasar isolasi di protokol pinjaman terkemuka. Meskipun membutuhkan kompromi baru antara keamanan dan efisiensi, insiden Kelp DAO membuktikan bahwa mengorbankan redundansi keamanan demi efisiensi bisa sangat mahal.

Penutup

Insiden kerentanan sebesar 293 juta dolar Kelp DAO bukan sekadar serangan besar, tetapi juga latihan nyata risiko sistemik dalam ekosistem DeFi. Penyerang memanfaatkan kerentanan konfigurasi jembatan untuk memicu rantai penularan dari aset LRT ke protokol pinjaman utama dan seluruh ekosistem DeFi, yang akhirnya menyebabkan TVL Aave hilang sebesar 8,45 miliar dolar dalam dua hari dan dana DeFi seluruh rantai menyusut lebih dari 13 miliar dolar.

Dalam gelombang ini, performa protokol berbeda mencolok: Aave mengalami tekanan besar karena penerimaan jaminan yang luas; Morpho mengendalikan risiko dengan arsitektur pasar isolasi; SparkLend justru mundur dengan menarik aset berisiko rendah seperti rsETH sejak awal. Perbedaan hasil ini mengarah pada satu proposisi utama: di DeFi, keamanan bukan hanya rangkaian langkah teknis, tetapi juga pilihan filosofi arsitektur.

Hingga 20 April 2026, rekonsiliasi cadangan Kelp DAO belum diumumkan, solusi pengisian kerugian Aave masih dalam diskusi, dan nilai riil rsETH menunggu penilaian ulang. Masalah-masalah ini akan terus menguji ketahanan dan kemampuan tata kelola industri DeFi. Yang pasti, krisis keamanan tahun 2026 ini akan meninggalkan jejak mendalam dalam sejarah DeFi—memaksa industri meninjau kembali prinsip pertumbuhan “efisiensi prioritas” dan mencari keseimbangan baru antara keamanan dan ekspansi.