#KelpDAOBridgeHacked Eksploit jembatan KelpDAO mewakili momen penting bagi keamanan DeFi lintas rantai, mengungkap kerentanan kritis dalam cara protokol restaking cair mengelola jaminan kolateral multi-rantai. Pengurasan $292 juta sebesar 116.500 rsETH dari jembatan Kelp yang didukung LayerZero pada 19 April 2026, kini menjadi peretasan DeFi terbesar tahun ini dan eksploitasi jembatan terbesar kedua dalam sejarah kripto, dikalahkan hanya oleh pencurian $625 juta dari Ronin Network pada 2022.

Memahami vektor serangan memerlukan pemeriksaan hubungan arsitektural antara KelpDAO dan LayerZero. Kelp beroperasi sebagai protokol restaking cair, memungkinkan pengguna menyetor derivatif staking ETH seperti stETH atau cbETH sebagai imbalan rsETH, token yang mewakili posisi restaked yang menghasilkan hasil melalui EigenLayer. Untuk memungkinkan peredaran rsETH di lebih dari 20 blockchain termasuk Base, Arbitrum, Linea, Blast, Mantle, dan Scroll, Kelp menggunakan standar Token Fungible Omnichain (OFT) dari LayerZero, yang mengunci token di mainnet Ethereum sambil menerbitkan representasi terbungkus di rantai tujuan.

Kecanggihan eksploitasi terletak pada penargetan lapisan infrastruktur daripada kerentanan kontrak pintar. Penyerang, yang secara awal dikaitkan dengan Lazarus Group dari Korea Utara dan subunit TraderTraitor oleh LayerZero, melaksanakan operasi multi-tahap yang mengompromikan mekanisme verifikasi itu sendiri. Mereka pertama kali menyusup ke dua node RPC yang diandalkan verifier LayerZero untuk validasi pesan lintas rantai, mengganti perangkat lunak node yang sah dengan binary berbahaya yang dirancang untuk melaporkan data transaksi palsu secara selektif. Ketika verifier LayerZero memeriksa node yang telah dikompromikan, mereka menerima konfirmasi bahwa transfer lintas rantai yang valid telah terjadi, padahal tidak ada transaksi semacam itu di rantai sumber.

Mengompromikan dua node saja terbukti tidak cukup, karena arsitektur verifier LayerZero memeriksa beberapa endpoint RPC untuk redundansi. Penyerang melancarkan serangan denial-of-service terkoordinasi terhadap node eksternal yang tidak terkompromi antara pukul 10:20 pagi dan 11:40 pagi Waktu Pasifik pada hari Sabtu, memaksa failover ke infrastruktur yang terkontaminasi. Setelah node berbahaya menjadi satu-satunya sumber data, mereka menginstruksikan jembatan Kelp untuk melepas 116.500 rsETH, sekitar 18% dari pasokan yang beredar, ke alamat yang dikendalikan penyerang. Perangkat lunak berbahaya tersebut kemudian menghancurkan dirinya sendiri, menghapus binary dan log lokal untuk menghambat analisis forensik.

Faktor kunci yang memungkinkan adalah keputusan Kelp untuk menjalankan konfigurasi verifier tunggal (1-dari-1) meskipun LayerZero secara eksplisit merekomendasikan redundansi multi-verifier. Dalam pengaturan yang benar-benar diamankan yang membutuhkan konsensus dari beberapa jaringan verifier desentralisasi (DVNs), mengompromikan satu aliran data verifier tidak akan cukup untuk memalsukan pesan lintas rantai yang valid. LayerZero mengonfirmasi bahwa setiap token dan aplikasi standar OFT yang menjalankan konfigurasi multi-verifier tetap sepenuhnya tidak terpengaruh, menunjukkan bahwa protokol berfungsi sesuai desain sementara pilihan keamanan Kelp menciptakan celah yang dapat dieksploitasi.

Dampak langsung memicu efek berantai di seluruh protokol DeFi yang memegang eksposur rsETH. Aave, protokol pinjaman terbesar dengan jaminan rsETH, menghadapi potensi skenario utang buruk mulai dari $123 juta hingga $230 juta tergantung bagaimana Kelp mengalokasikan kekurangan tersebut. Estimasi yang lebih rendah mengasumsikan kerugian tersebar di semua pemegang rsETH menyebabkan sekitar 15% depegging, sementara angka yang lebih tinggi mencerminkan konsentrasi di jaringan Layer 2 jika kerugian tetap terbatas pada penyebaran non-Ethereum. Penyerang menyetor 89.567 rsETH ke Aave sebagai jaminan, meminjam sekitar $190 juta dalam ETH dan aset terkait di Ethereum dan Arbitrum, meninggalkan protokol yang terekspos ke kolateral dengan kemungkinan jaminan yang terganggu.

Respon darurat Aave membekukan pasar rsETH di V3 dan V4 dalam beberapa jam, mengatur rasio pinjaman terhadap nilai menjadi nol, dan menghentikan pinjaman baru terhadap aset tersebut. Meski demikian, sekitar $6 miliar nilai terkunci secara total ditarik dari Aave saat pengguna menilai kembali risiko infrastruktur DeFi yang saling terkait. SparkLend, Fluid, dan Upshift juga membekukan pasar rsETH, sementara Lido Finance menghentikan sementara deposit ke produk earnETH yang membawa eksposur rsETH. Ethena sementara menangguhkan jembatan OFT LayerZero sebagai langkah pencegahan meskipun tidak memiliki eksposur rsETH langsung.

Ekosistem DeFi yang lebih luas mengalami efek kontaminasi yang parah. Total nilai terkunci di seluruh protokol DeFi turun $14 miliar menjadi sekitar $85 miliar, mencapai titik terendah satu tahun dan menandai penurunan 50% dari puncak Oktober 2025. Hanya Aave yang melihat sekitar $10 miliar penarikan deposit. Kontraksi TVL sektor DeFi mencerminkan bukan hanya kerugian akibat eksploitasi langsung tetapi juga penilaian ulang risiko jembatan lintas rantai secara mendasar saat pengguna menyadari bahwa aset terbungkus di Layer 2 mungkin tidak didukung sepenuhnya ketika cadangan jembatan dikompromikan.

Tanggapan pasca-insiden LayerZero membawa implikasi signifikan terhadap standar infrastruktur lintas rantai. Protokol mengumumkan bahwa mereka tidak akan lagi menandatangani pesan untuk aplikasi apa pun yang menjalankan konfigurasi single-verifier, secara efektif memaksa migrasi wajib ke pengaturan multi-verifier di seluruh ekosistem. Pergeseran kebijakan ini mengubah apa yang sebelumnya merupakan rekomendasi keamanan menjadi persyaratan tingkat protokol, berpotensi mencegah eksploitasi serupa tetapi juga meningkatkan kompleksitas operasional dan biaya untuk aplikasi lintas rantai.

Dinamika depegging rsETH menimbulkan risiko pasar yang berkelanjutan. Dengan cadangan jembatan yang terkuras, pemegang di penyebaran non-Ethereum menghadapi ketidakpastian tentang apakah token mereka tetap didukung penuh. Ini menciptakan tekanan refleksif di mana penebusan panik di Layer 2 dapat memaksa Kelp untuk membongkar posisi restaking guna memenuhi penarikan, yang berpotensi memicu depegging lebih lanjut dan liquidasi berantai di seluruh protokol pinjaman. Multisig penangguhan darurat Kelp membekukan kontrak inti 46 menit setelah pengurasan awal, tetapi dua upaya eksploitasi berikutnya pada pukul 18:26 UTC dan 18:28 UTC, masing-masing berusaha menguras tambahan 40.000 rsETH senilai sekitar $100 juta, hanya dicegah oleh langkah darurat ini.

Dari perspektif riset keamanan, eksploitasi ini menunjukkan evolusi operasi pencurian kripto yang didukung negara. Penargetan lapisan infrastruktur Lazarus Group, menggabungkan kompromi node RPC dengan manipulasi failover DDoS, menunjukkan tingkat kecanggihan yang jauh lebih tinggi daripada eksploitasi kontrak pintar sebelumnya. Pola pencemaran data yang dipilih dan tetap tak terlihat oleh infrastruktur pemantauan LayerZero, yang memeriksa RPC yang sama dari berbagai IP, menunjukkan keahlian operasional tingkat tinggi yang dirancang untuk menghindari deteksi sampai eksekusi.

Insiden ini juga menyoroti risiko sistemik dari kompleksitas protokol restaking cair. Dengan membungkus derivatif ETH yang di-stake melalui EigenLayer, lalu menjembatani representasi terbungkus di berbagai rantai melalui LayerZero, rsETH menciptakan rantai ketergantungan di mana kerentanan di lapisan mana pun, jembatan, atau mekanisme verifikasi dapat mengompromikan seluruh tumpukan kolateral. Kerugian $292 juta melebihi gabungan eksploitasi bulan sebelumnya, termasuk eksploitasi $285 juta Drift pada 1 April, menegaskan 2026 sebagai tahun rekor pencurian DeFi dengan lebih dari $600 juta dicuri hanya dalam 20 hari.

Bagi peserta DeFi, eksploitasi KelpDAO menuntut penilaian ulang mendasar terhadap risiko aset lintas rantai. Aset terbungkus di Layer 2 hanya seaman infrastruktur jembatannya, dan konsentrasi cadangan jaminan di titik-titik kegagalan tunggal menciptakan kerentanan sistemik yang dapat dieksploitasi penyerang canggih. Migrasi ke konfigurasi multi-verifier, meskipun meningkatkan keamanan, tidak dapat menghilangkan asumsi kepercayaan mendasar dalam jembatan lintas rantai. Sampai komunikasi lintas rantai yang benar-benar trustless muncul, pengguna DeFi harus menilai premi risiko jembatan secara tepat saat mengevaluasi peluang hasil di berbagai penyebaran multi-rantai.