KelpDAO漏洞 memicu krisis kepercayaan DeFi: TVL menyusut 14 miliar

Pada 18 April 2026, jembatan lintas rantai rsETH berbasis LayerZero dari KelpDAO diserang, pelaku kejahatan mencuri sekitar 116.500 rsETH dalam waktu sekitar 46 menit, kerugian sekitar 292 juta dolar AS, menjadi insiden keamanan DeFi terbesar tunggal hingga saat ini pada tahun 2026. Esensi serangan ini bukanlah kerentanan kode kontrak pintar tradisional, melainkan kegagalan sistemik dari model kepercayaan lintas rantai. KelpDAO menggunakan solusi jembatan LayerZero OFT, yang keamanannya bergantung pada jaringan verifikasi desentralisasi DVN. Namun KelpDAO mengonfigurasi arsitektur node verifikasi tunggal DVN 1/1—hanya membutuhkan satu tanda tangan node untuk mengonfirmasi bahwa pesan lintas rantai “nyata”, sementara dokumentasi resmi LayerZero merekomendasikan konfigurasi multi-tanda tangan 2/2. Pelaku serangan menembus node tunggal tersebut melalui teknik rekayasa sosial, memalsukan pesan lintas rantai untuk “mencetak mata uang dari udara”, dan merilis rsETH yang tidak didukung aset nyata di jaringan utama Ethereum.

Dalam penyelidikan pasca kejadian, LayerZero secara awal mengaitkan serangan ini dengan cabang TraderTraitor dari kelompok Lazarus Korea Utara, menunjukkan bahwa pelaku serangan mencemari node RPC downstream DVN dan melakukan serangan DDoS untuk memancing kegagalan transfer, sehingga node verifikasi mengonfirmasi bahwa “transaksi tidak terjadi” lalu memalsukan pesan. Jalur teknis ini mengungkapkan masalah struktur yang lebih dalam: ketika keamanan jembatan lintas rantai sepenuhnya bergantung pada satu node verifikasi, node tersebut menjadi titik lemah Achilles dari seluruh sistem.

Bagaimana rsETH yang dicuri menyebar ke Aave membentuk utang buruk besar

Pelaku serangan mencetak rsETH tanpa dukungan aset nyata sebagai jaminan dan menyetor ke platform pinjaman seperti Aave, lalu meminjam aset nyata. Karena rsETH ini tidak memiliki jaminan aset yang sah, pinjaman yang dibuat setara dengan menciptakan potensi risiko utang buruk bagi pemberi pinjaman. Analisis on-chain menunjukkan bahwa di berbagai layer 2 Aave, nilai rsETH sebagai jaminan berdasarkan harga oracle saat ini sekitar 359 juta dolar AS. Jika posisi ini dioperasikan dengan leverage maksimum, skala utang buruk bisa mencapai sekitar 341 juta dolar AS, dan sama sekali tidak terlindungi oleh protokol Umbrella.

Ini bukanlah cacat kode kontrak pintar Aave, melainkan reaksi berantai sistemik yang dipicu oleh “kepercayaan salah terhadap aset jaminan”. Setelah pelaku serangan memasukkan token tanpa jaminan ke dalam kolam pinjaman, semua pengguna yang bergantung pada dana kolam tersebut terpapar risiko pembayaran potensial. Komposabilitas DeFi berperan sebagai pedang bermata dua: memberikan efisiensi modal tanpa batas antar protokol, tetapi juga memungkinkan keruntuhan kepercayaan satu bagian menyebar secara instan ke seluruh ekosistem.

Bagaimana kepanikan dana memicu penurunan TVL sebesar 14 miliar dolar AS secara mendadak

Kepanikan cepat berubah menjadi penarikan dana besar-besaran. Menurut data DefiLlama, dalam 48 jam terakhir, total TVL DeFi dari sekitar 99,5 miliar dolar AS menyusut menjadi 86,3 miliar dolar AS, menguap sekitar 13,2 miliar dolar AS; penarikan dari Aave mencapai 8,45 miliar dolar AS, dan TVL turun ke 17,95 miliar dolar AS. Hingga 20 April, TVL DeFi semakin menurun menjadi sekitar 82,4 miliar dolar AS, turun sekitar 25% dari level awal tahun 2026 yang sekitar 110 miliar dolar AS.

Gelombang penarikan ini terkonsentrasi pada pinjaman, re-penjaminan likuiditas, dan protokol berbasis hasil, dengan platform seperti Euler dan Sentora mengalami kehilangan TVL dua digit persen. Yang menarik, reaksi harga token relatif tenang: AAVE hanya turun sekitar 2,5% dalam 24 jam terakhir, sementara UNI dan LINK turun kurang dari 1%. Divergensi antara kondisi dana dan harga ini menunjukkan bahwa pasar saat ini belum sepenuhnya memperhitungkan dampak jangka panjang dari insiden ini—penarikan dana mencerminkan kepanikan likuiditas, sementara pemilik token mungkin masih menunggu kejelasan solusi penanganan utang buruk.

Sinyal yang dikirimkan oleh pembekuan 71 juta dolar AS oleh Dewan Keamanan Arbitrum pada 21 April 2026

Pada 21 April 2026, Dewan Keamanan Arbitrum mengambil tindakan darurat dengan memindahkan 30.766 ETH milik pelaku ke dompet perantara yang dikendalikan oleh tata kelola dan membekuknya, bernilai sekitar 71 juta dolar AS, dan mengembalikan sekitar seperempat dari total yang dicuri. Tindakan ini dilakukan melalui transaksi sistem tingkat ArbitrumUnsignedTxType, sebuah mekanisme transaksi yang tidak dapat ditandatangani oleh EOA biasa dan hanya dapat diinisiasi oleh Dewan Keamanan melalui ArbOS.

Intervensi ini mengirimkan dua sinyal penting. Pertama, kemampuan intervensi darurat lapisan kedua (L2) terbukti dalam praktik, menandai tonggak penting dalam peta jalan ekspansi Layer 2. Kedua, intervensi semacam ini terhadap dana pengguna sangat jarang dan kontroversial dalam ekosistem blockchain, karena memperkenalkan kontrol diskresi dalam jaringan yang seharusnya tanpa izin. Arbitrum menegaskan bahwa tindakan ini didasarkan pada informasi konfirmasi identitas pelaku dari lembaga penegak hukum, dan tidak mempengaruhi pengguna atau aplikasi lain. Namun, preseden ini juga memicu pertanyaan lebih dalam: ketika “tanpa izin” bertemu dengan “penyerangan tingkat negara”, di mana batasan tata kelola jaringan desentralisasi harus digarisbawahi.

Mengapa peringatan dari pendiri Curve tentang risiko mode pinjaman non-islolasi diungkapkan secara terbuka

Pendiri Curve Finance, Michael Egorov, secara terbuka menulis setelah kejadian bahwa masalah utang buruk yang diakibatkan oleh serangan KelpDAO menyoroti risiko potensial dari mode “pinjaman non-islolasi” saat ini. Ia menyatakan bahwa mode ini meskipun sangat skalabel, memiliki tingkat risiko yang tinggi dan membutuhkan kerangka pengelolaan aset yang lebih ketat. Egorov menegaskan bahwa sebagian besar insiden keamanan yang dapat dihindari baru-baru ini berasal dari kegagalan titik pusat yang terpusat, dan masalah harus dicegah sejak awal, bukan diperbaiki setelah kejadian. Ia menyerukan agar Ethereum Foundation dan Solana Foundation serta lembaga ekosistem lainnya memimpin dalam membangun standar keamanan DeFi yang seragam.

Egorov secara khusus menyarankan bahwa mode pinjaman sepenuhnya terisolasi atau hibrid dapat menjadi alternatif, dan bahwa arsitektur “hub and spoke” yang akan diluncurkan oleh Aave v4 dapat mendorong model pinjaman menuju tingkat keamanan yang lebih tinggi. Penilaian ini secara tepat menyentuh konflik inti dalam DeFi: efisiensi modal versus isolasi risiko. Mode non-islolasi memungkinkan dana mengalir bebas antar protokol, meningkatkan efisiensi keseluruhan, tetapi juga mempercepat penyebaran krisis kepercayaan dari satu aset ke seluruh jaringan pinjaman. Kritik Egorov pada dasarnya adalah pertanyaan: apakah DeFi sudah mencapai titik di mana harus mengorbankan sebagian efisiensi demi stabilitas sistem?

Tiga jalur penanganan utang buruk Aave dan biaya strukturalnya

Pendiri DeFiLlama, 0xngmi, merangkum tiga opsi yang mungkin diambil KelpDAO, masing-masing dengan trade-off biaya yang jelas.

Opsi pertama adalah sosialiasi kerugian, dengan menurunkan semua saldo pemegang rsETH secara proporsional sebesar 18,5% untuk menyerap kerugian. Jika diterapkan secara global di seluruh jaringan Aave, estimasi utang buruk mencapai sekitar 216 juta dolar AS, dengan perlindungan dari protokol Umbrella sebesar 55 juta dolar AS, dan 85 juta dolar AS ditanggung oleh cadangan Aave, meninggalkan kekurangan sekitar 76 juta dolar AS. Logika dari opsi ini adalah mendistribusikan kerugian ke semua pengguna, tetapi dengan risiko merusak kepercayaan dasar terhadap keamanan aset protokol.

Opsi kedua hanya melindungi rsETH di jaringan Ethereum utama, dan menganggap rsETH di layer 2 sebagai tidak bernilai. Berdasarkan harga saat ini, jaminan rsETH di berbagai layer 2 sekitar 359 juta dolar AS. Jika posisi ini dioperasikan dengan leverage maksimum, utang buruk bisa mencapai sekitar 341 juta dolar AS, dan tidak terlindungi oleh protokol Umbrella. Aave kemudian harus mengandalkan cadangan atau pinjaman untuk menyelamatkan sebagian pasar, dan mungkin meninggalkan jaringan yang paling parah terkena dampak—Arbitrum, Mantle, dan Base—yang berpotensi runtuh. Opsi ini mengurangi dampak langsung ke jaringan utama Aave, tetapi dengan biaya reputasi keseluruhan ekosistem layer 2 yang sangat tertekan.

Opsi ketiga adalah mengembalikan aset berdasarkan snapshot sebelum serangan, dan hanya mengembalikan penuh kepada alamat yang memegang rsETH saat kejadian. Pembeli atau pemindah setelahnya menanggung kerugian sendiri. Meskipun setelah perlindungan Umbrella, kerugian tersisa sekitar 91 juta dolar AS, masalahnya adalah dana sering berpindah-pindah setelah serangan, dan secara teknis sulit memisahkan dana dari batch berbeda yang disetor ke pool likuiditas, sehingga implementasi sangat sulit.

Mengapa Februari 2026 menjadi titik balik keamanan DeFi

Insiden KelpDAO bukanlah kejadian keamanan tunggal. Dalam 20 hari di bulan April 2026, kerugian dari serangan hacker di berbagai protokol mencapai lebih dari 606 juta dolar AS, menjadikannya bulan dengan kerugian terbesar sejak Februari 2025. Pada 1 April, platform derivatif perpetual terbesar di Solana, Drift Protocol, dicuri 285 juta dolar AS dalam 12 menit. Dua insiden ini menyumbang sekitar 95% dari kerugian bulan tersebut.

Laporan keamanan tahunan SlowMist untuk 2025 memberikan gambaran jangka panjang: sepanjang tahun, terjadi 200 insiden keamanan dengan kerugian sekitar 2,935 juta dolar AS, meskipun jumlah insiden menurun 51% dibandingkan 2024, kerugian meningkat sekitar 46%. Proyek DeFi adalah jalur paling sering diserang, dengan 126 insiden (63%) dan kerugian sekitar 649 juta dolar AS.

Menghubungkan data ini, muncul tren yang jelas: target penyerang beralih dari “jumlah” ke “kualitas”—lebih sedikit insiden, kerugian tunggal yang lebih besar, dan teknik serangan yang lebih kompleks. Dalam insiden KelpDAO, pelaku tidak memanfaatkan kerentanan kode, melainkan kesalahan asumsi kepercayaan pada konfigurasi. Dimensi serangan ini yang meningkat menunjukkan bahwa audit keamanan tradisional sudah tidak cukup lagi untuk menghadapi ancaman saat ini.

Ringkasan

Insiden kerentanan lintas rantai KelpDAO adalah salah satu peristiwa paling simbolis dalam keamanan DeFi tahun 2026. Ia mengungkapkan kerentanan mendasar dari arsitektur verifikasi titik tunggal dalam model kepercayaan lintas rantai, menunjukkan bagaimana krisis aset dapat menyebar dengan cepat dalam ekosistem yang dapat dikomposisi, dan melalui utang buruk Aave, risiko ini berpindah ke seluruh pasar pinjaman. Intervensi darurat Dewan Keamanan Arbitrum dalam upaya penarikan dana yang dicuri menyediakan jalur terbatas untuk pemulihan, tetapi juga memicu diskusi mendalam tentang batasan tata kelola desentralisasi.

Peringatan Egorov terhadap mode pinjaman non-islolasi dan seruan untuk standar keamanan industri mencerminkan bahwa DeFi sedang berada dalam masa refleksi struktural. Ketegangan antara efisiensi modal dan keamanan sistemik belum pernah setajam ini—tahun-tahun terakhir yang mendukung pertumbuhan pesat DeFi, “lego yang dapat dikomposisi”, sedang diuji oleh tekanan dari kepercayaan yang runtuh. Insiden keamanan frekuensi tinggi pada April 2026 ini menjadi sinyal yang jelas: jika DeFi tidak mampu membangun mekanisme isolasi risiko sistemik di tingkat protokol, setiap celah yang “seharusnya dapat dihindari” akan terus merusak kepercayaan jangka panjang industri.

FAQ

Q: Berapa kerugian langsung dari serangan KelpDAO?

Pelaku mencuri 116.500 rsETH, yang jika dihitung berdasarkan harga pasar saat itu, kerugiannya sekitar 292 juta dolar AS. Dewan Keamanan Arbitrum telah membekukan sekitar 71 juta dolar AS dari aset yang dicuri, sekitar seperempat dari total.

Q: Berapa risiko utang buruk terbesar yang dihadapi Aave saat ini?

Berdasarkan opsi penanganan utang buruk yang berbeda, skala utang buruk yang dihadapi Aave berkisar antara 123,7 juta dolar AS hingga 341 juta dolar AS. Jika menggunakan skenario pembatasan kerugian hanya di layer 2, utang buruk bisa mencapai sekitar 341 juta dolar AS dan tidak terlindungi oleh protokol Umbrella.

Q: Apa perbedaan utama antara insiden ini dan insiden keamanan DeFi lainnya?

Sumber serangan bukanlah kerentanan kode kontrak pintar, melainkan masalah konfigurasi jembatan lintas rantai—KelpDAO menggunakan konfigurasi verifikasi node tunggal 1/1, sehingga node verifikasi tunggal yang ditembus langsung menyebabkan runtuhnya kepercayaan seluruh sistem lintas rantai.

Q: Apa saran spesifik yang diajukan oleh pendiri Egorov?

Egorov menyerukan pembentukan standar keamanan DeFi yang seragam, mengurangi jumlah titik kegagalan pusat, dan jika harus menggunakan solusi terpusat, merancang mekanisme yang dapat mendistribusikan kepercayaan. Ia juga mendorong agar Ethereum Foundation dan Solana Foundation memimpin dalam menetapkan prinsip dan standar verifikasi keamanan.

Q: Apa faktor utama yang mendorong penyusutan TVL DeFi?

Dua faktor utama: pertama, protokol secara aktif membekukan pasar yang terdampak sebagai bagian dari pengelolaan risiko; kedua, pengguna yang panik melakukan penarikan besar-besaran. Kedua faktor ini menyebabkan penurunan dana di protokol pinjaman, re-penjaminan, dan protokol berbasis hasil secara dua digit persen, dari sekitar 110 miliar dolar AS di awal tahun menjadi sekitar 82,4 miliar dolar AS.

Q: Apa dampak jangka panjang dari insiden ini terhadap industri DeFi?

Insiden ini mengungkap kekurangan struktural dari mode pinjaman non-islolasi dan arsitektur kepercayaan lintas rantai, yang mungkin mendorong industri beralih dari fokus efisiensi modal ke penekanan pada isolasi risiko sistemik. Diskusi tentang arsitektur “hub and spoke” di Aave v4 dan standar keamanan industri yang seragam bisa menjadi poin kunci pengembangan selanjutnya.