😱💢💥DeFi Kehilangan $292 Jutaan Dalam Kurang dari Sejam!

Satu kesalahan dalam pengaturan membuka pintu. Satu jembatan yang terabaikan, tanpa cukup pengawasan, hanyalah yang dibutuhkan. Pelanggaran DeFi terbesar tahun itu bukan karena kecerdasan, tetapi kelalaian.

18 April 2026. Waktu: 17:35 UTC. Seseorang keluar dari jembatan LayerZero Kelp DAO dengan 116.500 rsETH.. Hasilnya? Hampir $292 juta. 46 menit berlalu sebelum Kelp menghentikan kontraknya. Dalam jangka waktu itu, sekitar $250 juta token yang dicuri berpindah tangan, diubah menjadi ETH menggunakan dompet yang diam-diam diisi sebelumnya melalui Tornado Cash. Setiap langkah sudah direncanakan sebelumnya. Tidak ada yang tersisa untuk peluang. Kerusakan terjadi.

Pelanggaran ini menandai peretasan DeFi terbesar sejauh 2026 - tidak ada insiden lain yang mendekati.

Apa yang Dirobek dan Metode yang Digunakan

Segudang aktivitas berputar di sekitar Kelp DAO, berfungsi seperti mesin yang memungkinkan orang memasukkan ETH atau aset tertentu yang dipertaruhkan. Alih-alih diam, deposit tersebut mengalir ke EigenLayer untuk mengumpulkan pengembalian tambahan dari waktu ke waktu. Keluar rsETH, token yang bisa ditukar atau dipindahkan secara bebas. Masalah muncul: hubungan antar rantai, yang menyimpan cadangan untuk rsETH yang dibungkus, mengalami kerusakan. Koneksi itu mendukung operasi di lebih dari dua puluh jaringan. Arbitrum menjadi yang tercepat, lalu Base, Linea, bahkan yang kurang dikenal seperti Blast dan Scroll, semuanya terhubung ke web.

Sinyal palsu menyelinap melewati pertahanan LayerZero, menipu sistem agar menerima data yang rusak. Karena itu, koneksi Kelp bereaksi seolah-olah izin datang dari sumber terpercaya. Sebuah transfer dimulai tanpa otorisasi nyata di belakangnya. 116.500 rsETH keluar, dialihkan sebelum siapa pun bisa menghentikannya. Tujuannya? Sebuah alamat yang sudah dipegang oleh penyerang.

Hanya satu pesan palsu yang memulai semuanya. Pelanggaran terjadi karena satu jembatan percaya padanya. Semuanya runtuh setelah itu.

Satu penandatangan tunggal mengelola persetujuan, jadi hanya satu pemain yang memiliki otoritas atas perdagangan. Karena itu, peretas menyelinap dengan menandatangani transfer untuk membuat banyak rsETH tanpa ada yang mendukungnya di jaringan asli. Michael Egorov, yang memulai Curve Finance, mengatakan secara langsung: "Risiko muncul jika semuanya bergantung pada satu orang."

Contagion Melaju Cepat

Inilah saat-saat yang menjadi lebih buruk. Tidak hanya pencuri mengambil uang, tetapi mengubahnya menjadi alat untuk kerusakan lebih lanjut.

Gelombang pinjaman wETH melanda Aave V3 setelah peretas mengalihkan rsETH yang dicuri ke protokol. Satu pelanggaran memicu gelombang, secara tiba-tiba, efek riak meliputi sebagian besar keuangan terdesentralisasi.

Turun dari $26,4 miliar pada 18 April, dana terkunci Aave mendekati $20 miliar pada Minggu pagi di AS, kehilangan $6,6 miliar saat token AAVE-nya turun 16%. Karena kekacauan itu, SparkLend, Fluid, dan Lido masing-masing menghentikan perdagangan di pasar rsETH tanpa penundaan. RaveDAO’s RAVE turun 90%, dari $27,33 menjadi hanya $1,15, menghapus lebih dari $5 miliar nilai pasar dalam satu sesi saja. Meski stabilitas diharapkan, kekacauan cepat menyebar di seluruh platform begitu angka mulai menurun.

Ada kejadian lain kemudian - dua upaya lagi untuk menarik 40.000 rsETH, sekitar $100 juta, dihentikan begitu Kelp menekan rem darurat. Tapi itu tidak banyak membantu setelah $292 juta itu menghilang.

Ini Bukan Kecelakaan Tapi Pola Berulang

Kebenarannya, 2026 belum bersahabat dengan keamanan DeFi

Sebuah pelanggaran menimpa Drift Protocol yang dihosting di Solana awal 1 April, menghapus hampir $285 juta. Insiden ini berasal dari peretas yang terkait dengan Korea Utara. Dana hilang dengan cepat selama eksploitasi.

Serangkaian peretasan menimpa beberapa platform, CoW Swap yang pertama, lalu Zerion terguncang di bawah tekanan. Rhea Finance menyusul tak lama kemudian, pertahanannya secara tak terduga runtuh. Silo Finance pecah kemudian, bergabung dalam rangkaian pelanggaran yang terjadi minggu demi minggu.

Q1 2026 saja, penipuan dan peretasan menguras sekitar $482 juta mata uang digital. Meski pelanggaran besar terjadi, penipuan juga berperan selama bulan-bulan itu.

A akhir pekan lalu, Kelp bertambah sekitar $292 juta.

Chief Security Officer Ledger mengatakan secara tegas: "Secara keseluruhan, kepercayaan terhadap protokol DeFi terkikis oleh kejadian seperti ini. Dan 2026 kemungkinan akan menjadi tahun terburuk dalam hal peretasan, lagi."

Realitas Keras dari Blok Bangunan DeFi

Ternyata hal yang tidak ingin diakui siapa pun: apa yang membuat DeFi fleksibel juga yang merusaknya saat tekanan datang. Komposabilitas membangun kekuatan melalui koneksi, namun link tersebut menjadi titik lemah di bawah tekanan.

Satu saat rsETH berfungsi sebagai jaminan terpercaya di Aave, SparkLend, Fluid, Compound, dan Euler, dibangun seperti itu sejak pengaitan terbuka mendefinisikan alasan keberadaan DeFi. Sistem ini memungkinkan satu sama lain beroperasi secara bebas. Itu dirancang demikian. Tapi segera setelah pelanggaran, kepemilikan palsu membanjiri terutama Aave, digunakan dengan cepat untuk menarik ETH asli melalui pinjaman, mengubah pencurian terisolasi menjadi tekanan luas.

Ketika satu bagian rusak, setiap sistem yang bergantung padanya sebagai keamanan juga terkena dampaknya. Ini bukan kesalahan di suatu tempat. Begitulah cara seluruh sistem bekerja.

Ketika cadangan jembatan habis, orang yang memegang token di luar Ethereum mulai bertanya-tanya apakah token tersebut masih didukung. Kekhawatiran ini memicu keluar secara terburu-buru dari rantai layer 2, meskipun pasokan Ethereum tidak langsung terpengaruh. Tiba-tiba, Kelp mungkin perlu memecah aset yang diprestake hanya untuk memenuhi permintaan penarikan.

Satu kegagalan menarik yang lain. Selalu seperti itu.



Apa yang Harus Berubah

Apa yang dibutuhkan tidak tersembunyi. Tapi kemajuan tertinggal dari kebutuhan]

Jembatan harus memerlukan beberapa tanda tangan alih-alih hanya satu. Satu kunci yang rusak tidak bisa membukanya jika diperlukan beberapa persetujuan. Satu tautan lemah mungkin gagal, tapi seluruh sistem tetap tertutup rapat.

Ketika menyangkut onboarding jaminan, aturan yang lebih ketat mulai diterapkan. Pengaturan pinjaman kini menghadapi tekanan, pemeriksaan desain jembatan harus menjadi prioritas, bukan yang kedua. Token yang diprestake tidak akan lolos tanpa pemeriksaan mendalam terhadap fondasinya. Urutannya berbalik: pemeriksaan sebelum penerimaan, bukan sebaliknya. Protokol kurang ragu ketika struktur dikonfirmasi sejak awal. Keamanan bergantung pada waktu, satu urutan yang salah berisiko lebih dari sekadar penundaan.

Penundaan itu penting. Kelp menunggu sampai pukul 20:10 UTC untuk memberi tahu, padahal pelanggaran sudah dimulai jauh sebelumnya. Tiga jam penuh berlalu sebelum pesan pertama mereka keluar. Keheningan seperti itu tidak akan berhasil saat sistem sudah mulai rusak.

Ketika jembatan berperilaku aneh, sistem langsung berhenti melalui pemutus sirkuit lintas-protokol daripada menunggu berjam-jam untuk intervensi manusia. Peringatan memicu penutupan instan di seluruh jaringan terkait daripada perbaikan yang tertunda. Penghentian cepat terjadi sebelum masalah menyebar di luar titik kendali. Mesin bereaksi lebih cepat daripada manusia saat koneksi menunjukkan tanda bahaya. Pembekuan dilakukan otomatis begitu ketidakwajaran muncul di saluran komunikasi.

Michael Egorov melihat sisi positif dari kerusakan ini: "Crypto adalah lingkungan keras yang tidak akan bisa bertahan tanpa bank, namun kita bekerja dengan itu. DeFi akan belajar dari insiden ini dan menjadi lebih kuat dari sebelumnya."

Mungkin. Tapi ketika pelajaran berharga $292 juta setiap kali, harga semakin naik cepat.

Satu cacat membuka pintu. Pesan palsu menyelinap. 46 menit kemudian, jutaan hilang. Pelanggaran ini melewati kerugian Drift dengan margin tipis. Sekarang menjadi keruntuhan DeFi terbesar tahun 2026. Koneksi antar sistem berubah menjadi retakan kecil menjadi kegagalan total.

Satu langkah di depan perlindungan, jembatan semakin kompleks. Ketika validator kekurangan variasi, titik lemah tetap ada. Aturan jaminan juga belum mengikuti kecepatan. Selama celah ini tetap terbuka, cerita seperti ini akan terus muncul. Bukan soal jika, tapi kapan.

Kelangsungan hidup DeFi bukan yang sedang diuji. Kecepatan adalah seberapa cepat ia bisa berubah sebelum kesalahan $292 juta lainnya muncul.

✅️ IKUTI UNTUK LEBIH BANYAK✅️
$BTC ‌$SOL ‌#GatePreIPOsLaunchesWithSpaceX $XRP ‌