Jembatan rsETH KelpDAO (berbasis protokol lintas rantai LayerZero) dimanfaatkan oleh peretas, memalsukan sekitar 116.500 rsETH (senilai sekitar 292 juta dolar AS). Peretas dengan memalsukan pesan lintas rantai, mencetak rsETH tanpa dukungan, lalu dengan cepat menukarnya menjadi ETH, dan menyebarkan dana di jaringan utama Ethereum dan Arbitrum One. Sekitar 30.766 ETH (sekitar 71 juta dolar AS) tersisa di jaringan Arbitrum One.

Pada 21 April, Dewan Keamanan Arbitrum mengambil tindakan darurat yang jarang terjadi, berhasil memindahkan dan mengembalikan dana tersebut. Dibandingkan dengan kejadian pada 2022 ketika peretas mencuri 20 juta OP dan Optimism secara tegas menolak menggunakan pembaruan darurat untuk menghentikan atau membekukan aliran token, ini adalah kali pertama di Stage 1 L2 (seperti Arbitrum One, Optimism, Base, Starknet, dll) Dewan Keamanan diaktifkan dan dana dibekukan.

Peristiwa ini menunjukkan kemampuan respons beberapa L2 dalam krisis, tetapi juga memicu perdebatan sengit di komunitas kripto tentang hakikat “decentralization”.

Arbitrum Sekali Klik Pindahkan Dana Peretas

Pernyataan resmi Arbitrum pada 21 April menyatakan bahwa Dewan Keamanan, setelah mendapatkan informasi dari penegak hukum tentang identitas pelaku serangan, melalui “penyelidikan teknis dan peninjauan yang ekstensif”, melaksanakan “solusi teknis” untuk memindahkan 30.766 ETH dari alamat peretas ke sebuah “dompet pembekuan sementara” (intermediary frozen wallet).

Transaksi pembekuan tx https://arbiscan.io/tx/0x5618044241dade84af6c41b7d84496dc9823700f98b79751e257608dac570f6b

Dompet ini hanya dapat dibuka kuncinya melalui tindakan lebih lanjut oleh tata kelola Arbitrum, dan tidak akan mempengaruhi status rantai lain, pengguna, atau aplikasi apa pun.

Pemindahan selesai pada pukul 23:26 waktu Timur AS tanggal 20 April, dan alamat asal peretas tidak lagi dapat mengakses dana tersebut. Ini adalah intervensi “bedah” yang bersifat operasional, bukan penghentian seluruh rantai atau hard fork.

Dewan Keamanan Arbitrum telah mengambil tindakan darurat, membekukan 30.766 ETH yang dimiliki oleh alamat Arbitrum One terkait celah KelpDAO. Dewan Keamanan, dengan bantuan penegak hukum, mengidentifikasi pelaku serangan, dan selalu menjaga keamanan serta integritas komunitas Arbitrum, memastikan tidak mempengaruhi pengguna atau aplikasi Arbitrum mana pun.

Setelah penyelidikan teknis yang mendalam, Dewan Keamanan menentukan dan melaksanakan solusi teknis untuk memindahkan dana ke lokasi yang aman tanpa mempengaruhi status rantai lain atau pengguna Arbitrum.

Hingga pukul 23:26 waktu Timur AS tanggal 20 April, dana berhasil dipindahkan ke dompet pembekuan sementara. Alamat awal yang memegang dana ini tidak lagi dapat mengaksesnya, dan hanya setelah koordinasi dengan otoritas terkait, langkah selanjutnya dapat diambil untuk memindahkan dana tersebut.

Penjelasan Mekanisme Pemindahan ETH: Hak Darurat Dewan Keamanan

Sebagai Optimistic Rollup di atas Ethereum (berstatus Stage 1 menurut peringkat L2Beat), arsitektur Arbitrum mengandung mekanisme kompromi antara desentralisasi dan keamanan.

Inti dari mekanisme ini adalah Dewan Keamanan yang terdiri dari 12 orang (dipilih oleh Arbitrum DAO), yang memiliki hak darurat untuk melakukan upgrade sistem. Dewan dapat menggunakan otorisasi multi-tanda 9/12 untuk memperbarui kontrak sistem secara waktu-sensitif atau mengambil tindakan darurat, demi melindungi DAO, pengguna, dan ekosistem secara keseluruhan. Ini bukan “backdoor”, melainkan desain tata kelola terbuka untuk menghadapi hacker, celah keamanan, atau risiko besar.

Tindakan ini bukan sekadar “blokir alamat”, melainkan menggunakan kemampuan upgrade Dewan Keamanan untuk melakukan transfer yang tepat sasaran terhadap ETH yang dimiliki peretas. Mekanisme Rollup Arbitrum memungkinkan pengendalian kontrak tertentu melalui tata kelola dalam keadaan darurat, tanpa mengubah konsensus seluruh rantai atau mempengaruhi alamat lain.

Berdasarkan analisis on-chain dan laporan teknis, inti dari tindakan ini adalah upgrade sementara terhadap kontrak Inbox (yang menjadi pintu masuk semua pesan Arbitrum→Ethereum di L1):

Dewan Keamanan melakukan upgrade darurat melalui otorisasi multi-tanda 9/12: memulai transaksi di Ethereum utama untuk memperbarui kontrak Inbox (atau kontrak sistem terkait). Setelah upgrade, ditambahkan fungsi baru sementara yang memungkinkan “perwakilan alamat dompet apa pun” mengirim pesan lintas rantai—tanpa kunci privat alamat tersebut.
Pesan transfer palsu dari alamat peretas: menggunakan fungsi baru, dibuat pesan L1→L2 yang memalsukan alamat peretas sebagai pengirim, berisi instruksi “mentransfer semua ETH dari alamat tersebut ke dompet pembekuan sementara”. Langkah ini secara esensial adalah “tanda tangan perwakilan” terhadap transfer L2, yang dipicu oleh Dewan Keamanan di L1.
Eksekusi transfer di L2: pesan dieksekusi melalui mekanisme Rollup Arbitrum di L2, dan 30.766 ETH dari alamat peretas langsung dipindahkan ke dompet pembekuan sementara (intermediary frozen wallet). Kontrol atas dompet ini hanya dimiliki oleh tata kelola Arbitrum (DAO), yang akan melakukan voting untuk membuka kuncinya nanti.
Penyelesaian atomik + rollback upgrade: seluruh proses (upgrade → pembuatan pesan palsu → eksekusi transfer → penghapusan fungsi baru/rollback upgrade) dilakukan secara atom dalam satu transaksi utama Ethereum. Upgrade ini bersifat sementara, tidak akan mengubah logika kontrak secara permanen, dan tidak mempengaruhi saldo, status kontrak, atau interaksi pengguna lain.

Secara sederhana: ETH milik peretas tetap berada di jaringan Arbitrum One, tetapi Dewan Keamanan melalui pembuatan pesan transfer palsu dari alamat peretas memindahkan ETH yang dicuri dari alamat peretas ke alamat pembekuan yang hanya bisa dikendalikan DAO.

Ini menunjukkan kompromi praktis antara kecepatan, keamanan, dan desentralisasi di L2.

Diskusi dan Kontroversi Komunitas Kripto

Tindakan ini dengan cepat memicu reaksi polar di Twitter dan forum kripto.

Banyak pengguna memuji ini sebagai “keputusan yang benar dan berani”: dana sebagian telah dipulihkan (sekitar 24% dibekukan), melindungi pengguna KelpDAO, Aave, dan protokol lain, serta menghindari risiko sistemik yang lebih besar. Ada yang bercanda “decentralized sampai saat dibutuhkan”, dan menunjukkan bahwa Bitcoin adalah satu-satunya rantai yang benar-benar “tak bisa dibekukan”, sementara L2 memang bukan murni desentralisasi.

Sebagian pendapat bahkan menyatakan bahwa jika rantai bisa membekukan dana curian tetapi tidak dilakukan, itu adalah kelalaian. Dewan Keamanan memang ada untuk tujuan ini, bertindak cepat dan transparan, bahkan lebih efisien daripada penerbit stablecoin terpusat seperti Circle. Anggota komunitas Arbitrum dan perwakilannya (seperti Griff Green) bahkan merayakan ini sebagai “balasan terhadap peretas (yang diduga terkait latar belakang negara tertentu)”.

Namun, juga muncul banyak suara kontra dan kekhawatiran, yang menjadi kontroversi dari aksi Dewan Keamanan Arbitrum ini, seperti:

Kegagalan desentralisasi: Banyak yang menuduh bahwa “ini menunjukkan bahwa Arbitrum secara esensial adalah dompet multi-tanda”, dan bahwa Dewan Keamanan bisa secara sepihak membekukan dana alamat mana pun, membuka preseden berbahaya. “Hari ini peretas, besok bisa pengguna biasa?” “Desentralisasi L2 hanyalah istilah pemasaran.”

Kekhawatiran efek lereng: Kritikus berpendapat bahwa, meskipun “secara teknis benar”, langkah ini membuktikan bahwa L2 masih bergantung pada kepercayaan terhadap sekelompok kecil orang (dewan 12 orang). Jika nanti pemerintah menekan atau tata kelola direbut, hak-hak serupa bisa disalahgunakan. Ada yang menyatakan “tidak mau lagi pakai Arbitrum, kembali ke L1”.

Rahasia terbuka Stage 1 rollup: Pendukung mengingatkan bahwa ini adalah fitur Stage 1 yang sudah ditandai oleh L2Beat (seperti Base, Optimism, dan sebagian besar L2 lainnya), dan bukan bug mendadak. Tetapi, penentang berpendapat bahwa persepsi pengguna tentang “L2=desentralisasi” telah rusak, dan peristiwa ini mengungkap “selubung terakhir” dari klaim tersebut.

Secara keseluruhan, komunitas sepakat bahwa: dalam jangka pendek, ini adalah respons krisis yang diperlukan dan efektif, tetapi dalam jangka panjang, menunjukkan bahwa tata kelola L2 masih perlu bertransformasi menuju Stage 2 (tanpa kunci upgrade, sepenuhnya desentralisasi).

Peristiwa ini juga menegaskan kembali perdebatan abadi dalam DeFi tentang “membekukan dana curian vs. tidak dapat diaudit secara mutlak”.

Penutup: Pilihan Keamanan L2 yang Realistis

Tindakan Dewan Keamanan Arbitrum ini berhasil memulihkan sebagian kerugian dan menunjukkan kemampuan respons cepat L2 terhadap serangan besar.

Namun, ini juga mengingatkan seluruh industri: saat ini, sebagian besar L2 masih berada di bawah “perlindungan tata kelola yang desentralisasi”, bukan “hukum kode sebagai hukum” seperti L1. Seiring dengan pertumbuhan skala DeFi, menemukan keseimbangan antara intervensi darurat dan minimnya kepercayaan jangka panjang akan menjadi tantangan utama Arbitrum maupun ekosistem L2 secara keseluruhan.

Bagi pengguna biasa, ini mungkin menjadi sinyal: saat memilih rantai, tidak hanya memperhatikan TVL dan biaya, tetapi juga tata kelola yang transparan dan mekanisme daruratnya.

Desentralisasi di dunia kripto tidak pernah mutlak, melainkan seni keseimbangan yang terus berkembang.

ETH-2,39%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.