KelpDAO 30.000 ETH Sekali Klik Dapat Dikembalikan, Arbitrum Melangkah Membuat Gelombang di Industri

Tulisan: jsai@Jinse Caijing

18 April 2026, bidang DeFi mengalami serangan terbesar sejak awal tahun 2026.

Jembatan rsETH KelpDAO (berbasis protokol lintas rantai LayerZero) dimanfaatkan oleh peretas, memalsukan sekitar 116.500 rsETH (nilai sekitar 292 juta dolar AS). Peretas dengan memalsukan pesan lintas rantai, mencetak rsETH tanpa dukungan, lalu dengan cepat menukarnya menjadi ETH, dan menyebarkan dana di Ethereum mainnet dan Arbitrum One. Sekitar 30.766 ETH (sekitar 71 juta dolar AS) tersisa di rantai Arbitrum One.

Pada 21 April, Dewan Keamanan Arbitrum mengambil tindakan darurat yang jarang terjadi, berhasil membekukan dan memindahkan dana tersebut. Dibandingkan dengan kejadian pencurian 20 juta OP oleh peretas pada 2022, di mana Optimism secara tegas menolak menggunakan pembaruan darurat untuk menghentikan atau membekukan aliran token, ini adalah kali pertama di Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet, dll) Dewan Keamanan diaktifkan dan dana dibekukan.

Peristiwa ini menunjukkan kemampuan respons sebagian L2 dalam krisis, tetapi juga memicu perdebatan sengit di komunitas kripto tentang hakikat “decentralization”.

I. Arbitrum Sekali Klik Pindahkan Dana Peretas

Dalam pernyataan resmi Arbitrum pada 21 April, Dewan Keamanan menyatakan bahwa setelah mendapatkan informasi dari penegak hukum tentang identitas pelaku serangan, melalui “penyelidikan teknis yang ekstensif dan peninjauan”, mereka melaksanakan sebuah “solusi teknis”, memindahkan 30.766 ETH dari alamat peretas ke sebuah “dompet pembekuan sementara” (intermediary frozen wallet).

Transaksi pembekuan

Dompet ini hanya dapat dibuka kuncinya melalui tindakan lebih lanjut oleh tata kelola Arbitrum, dan tidak akan mempengaruhi status rantai lain, pengguna, atau aplikasi.

Pemindahan selesai pada pukul 23:26 waktu Timur AS tanggal 20 April, dan alamat asal peretas tidak lagi dapat mengakses dana tersebut. Ini adalah intervensi “bedah mikro” dan bukan penghentian seluruh rantai atau hard fork.

Dewan Keamanan Arbitrum telah mengambil tindakan darurat, membekukan 30.766 ETH yang terkait dengan celah KelpDAO di alamat Arbitrum One. Dengan bantuan penegak hukum, Dewan Keamanan mengidentifikasi pelaku serangan, dan selalu menjaga keamanan serta integritas komunitas Arbitrum, memastikan tidak mempengaruhi pengguna atau aplikasi Arbitrum manapun.

Setelah penyelidikan teknis yang ekstensif, Dewan Keamanan memutuskan dan melaksanakan solusi teknis, memindahkan dana ke lokasi aman tanpa mempengaruhi status rantai lain atau pengguna Arbitrum.

Hingga pukul 23:26 waktu Timur AS tanggal 20 April, dana berhasil dipindahkan ke dompet pembekuan sementara. Alamat awal yang memegang dana tersebut tidak lagi dapat mengakses dana tersebut, dan hanya setelah koordinasi dengan otoritas terkait, langkah selanjutnya dapat diambil untuk memindahkan dana tersebut.

II. Penjelasan Mekanisme Pembekuan: Hak Darurat Dewan Keamanan

Sebagai Optimistic Rollup di atas Ethereum (berada di Stage 1 menurut peringkat L2Beat), arsitektur Arbitrum secara bawaan mengandung mekanisme kompromi antara desentralisasi dan keamanan.

Intinya adalah Dewan Keamanan yang terdiri dari 12 orang (dipilih oleh Arbitrum DAO), memiliki hak darurat untuk melakukan peningkatan sistem. Dewan dapat melalui otorisasi multi-tanda 9/12, melakukan upgrade kontrak sistem yang sensitif waktu atau tindakan darurat, untuk melindungi DAO, pengguna, dan ekosistem secara keseluruhan. Ini bukan “backdoor”, melainkan desain tata kelola terbuka, untuk menghadapi hacker, celah, atau risiko besar.

Tindakan ini bukan sekadar “blokir alamat”, melainkan menggunakan kemampuan upgrade Dewan Keamanan, untuk melakukan transfer yang tepat sasaran terhadap ETH yang dimiliki peretas. Mekanisme Rollup Arbitrum memungkinkan dalam keadaan darurat melalui kontrol tata kelola untuk mengendalikan status kontrak tertentu atau mengeksekusi transaksi khusus, tanpa mengubah konsensus seluruh rantai atau mempengaruhi alamat lain.

Berdasarkan analisis on-chain dan laporan teknis, inti dari tindakan ini adalah upgrade sementara terhadap kontrak Inbox (yang merupakan pintu masuk semua pesan Arbitrum→Ethereum di L1):

1. Dewan Keamanan melalui otorisasi multi-tanda 9/12 melakukan upgrade darurat: memulai transaksi di mainnet Ethereum, memperbarui kontrak Inbox (atau kontrak sistem terkait). Setelah upgrade, ditambahkan fungsi baru sementara, yang memungkinkan “perwakilan pesan lintas rantai dari alamat manapun”—tanpa kunci pribadi alamat tersebut.

2. Pesan transfer palsu dari alamat peretas: menggunakan fungsi baru, membangun pesan L1→L2, menyamar sebagai alamat peretas sebagai pengirim, berisi “mengalihkan seluruh ETH dari alamat tersebut ke dompet pembekuan sementara”. Langkah ini secara esensial adalah “tanda tangan perwakilan dari peretas” untuk transaksi L2, yang dipicu oleh Dewan Keamanan di L1.

3. Eksekusi transfer di L2: pesan dieksekusi melalui mekanisme Rollup Arbitrum di L2, 30.766 ETH dari alamat peretas langsung dipindahkan ke dompet pembekuan sementara (intermediary frozen wallet). Kontrol terhadap dompet ini hanya dimiliki oleh tata kelola Arbitrum (DAO), yang akan membuka kuncinya melalui voting kemudian.

4. Penyelesaian atomik + upgrade rollback: seluruh proses (upgrade → pembuatan pesan palsu → eksekusi transfer → penghapusan fungsi baru/rollback upgrade) diselesaikan secara atom dalam satu transaksi utama Ethereum. Upgrade ini bersifat sementara, tidak akan mengubah logika kontrak secara permanen, dan tidak mempengaruhi saldo, status kontrak, atau interaksi pengguna lain.

Singkatnya: ETH milik peretas tetap berada di Arbitrum One, tetapi Dewan Keamanan melalui pembuatan pesan transfer palsu dari alamat peretas, memindahkan ETH yang dicuri dari alamat peretas ke alamat pembekuan yang hanya bisa dikendalikan DAO.

Ini menunjukkan kompromi praktis antara kecepatan, keamanan, dan desentralisasi di L2.

III. Diskusi dan Kontroversi Komunitas Kripto

Tindakan ini dengan cepat memicu reaksi polar di Twitter dan forum kripto.

Banyak pengguna memuji ini sebagai “keputusan yang benar dan berani”: dana sebagian telah dipulihkan (sekitar 24% dibekukan), melindungi pengguna dari protokol seperti KelpDAO, Aave, dan lain-lain, serta menghindari risiko sistemik yang lebih besar. Ada yang bercanda “decentralized sampai saat dibutuhkan”, dan menunjukkan bahwa Bitcoin adalah satu-satunya rantai yang benar-benar “tak bisa dibekukan”, sementara L2 sendiri bukan murni desentralisasi.

Sebagian pendapat bahkan menyatakan, jika rantai bisa membekukan dana curian tapi tidak dilakukan, itu adalah kelalaian. Dewan Keamanan memang ada untuk hal ini, bertindak cepat dan transparan, jauh lebih efisien daripada penerbit stablecoin terpusat seperti Circle. Anggota komunitas Arbitrum dan perwakilan (seperti Griff Green) bahkan merayakan ini sebagai “balasan terhadap hacker (yang diduga terkait latar belakang negara tertentu)”.

Namun, juga muncul banyak suara kontra dan kekhawatiran, yang menjadi kontroversi dari aksi Dewan Keamanan Arbitrum ini, seperti:

Ilusi desentralisasi: Banyak suara langsung menyatakan “ini menunjukkan bahwa Arbitrum secara esensial adalah dompet multi-tanda”, bahwa Dewan Keamanan bisa secara sepihak membekukan dana alamat manapun, membuka preseden berbahaya. “Hari ini hacker, besok mungkin pengguna biasa?” “L2 hanya istilah pemasaran untuk desentralisasi.”

Kekhawatiran efek lereng: Kritikus berpendapat, meskipun “secara teknis benar”, ini membuktikan bahwa L2 masih bergantung pada kepercayaan terhadap sedikit orang (dewan 12 orang). Jika nanti ada tekanan pemerintah atau pengambilalihan tata kelola, hak istimewa serupa bisa disalahgunakan. Ada yang menyatakan “tidak mau lagi pakai Arbitrum, kembali ke L1”.

Rahasia terbuka Stage 1 rollup: Pendukung mengingatkan, ini adalah fitur Stage 1 yang sudah ditandai oleh L2Beat (seperti Base, Optimism, dll), dan bukan bug mendadak. Tapi penentang berpendapat, persepsi pengguna tentang “L2=desentralisasi” telah tergores, dan peristiwa ini mengikis “selubung terakhir” dari klaim tersebut.

Secara umum, komunitas sepakat: dalam jangka pendek ini adalah langkah yang perlu dan efektif dalam krisis, tetapi dalam jangka panjang menyoroti bahwa tata kelola L2 harus bertransformasi ke Stage 2 (tanpa kunci upgrade, benar-benar desentralisasi).

Peristiwa ini juga menegaskan kembali perdebatan abadi tentang “pembekuan dana curian vs. ketidakmampuan untuk disensor secara mutlak” di DeFi.

Penutup: Pilihan nyata keamanan L2

Tindakan Dewan Keamanan Arbitrum ini berhasil memulihkan sebagian kerugian, menunjukkan respons cepat L2 terhadap serangan besar.

Namun, ini juga mengingatkan seluruh industri: saat ini sebagian besar L2 masih berada di bawah “perlindungan tata kelola yang desentralisasi”, bukan “hukum kode sebagai hukum” seperti L1. Seiring berkembangnya skala DeFi, menemukan keseimbangan antara intervensi darurat dan minimalisasi kepercayaan jangka panjang akan menjadi tantangan utama Arbitrum maupun ekosistem L2 secara keseluruhan.

Bagi pengguna biasa, ini mungkin menjadi sinyal: saat memilih rantai, bukan hanya TVL dan biaya yang harus diperhatikan, tetapi juga transparansi tata kelola dan desain mekanisme daruratnya.

Desentralisasi di dunia kripto tidak pernah mutlak, melainkan seni keseimbangan yang terus berkembang.