#rsETH攻擊事件後續進展

Pada 18 April 2026, terjadi insiden keamanan besar pada token staking ulang likuiditas rsETH di bawah Kelp DAO, yang kemudian memicu krisis utang sistemik serius dalam sejarah DeFi. Berikut adalah perkembangan terbaru hingga 26 April 2026:
Inti kejadian dan status saat ini
Skala kerugian: Peretas memanfaatkan celah konfigurasi verifikasi tanda tangan tunggal ( DVN ) di jembatan lintas rantai LayerZero, memalsukan instruksi dan mencetak 116.500 rsETH (sekitar 292 juta dolar AS).
Arah aliran dana: Peretas menyimpan "rsETH udara" tanpa jaminan ini ke dalam protokol pinjaman seperti Aave V3 sebagai jaminan, meminjam aset nyata bernilai sekitar 190 juta dolar AS (seperti wETH), menyebabkan Aave mengalami kerugian tak tertagih sekitar 177 juta hingga 200 juta dolar AS.
Langkah saat ini: Kontrak terkait rsETH saat ini dalam keadaan dibekukan di jaringan utama Ethereum dan beberapa L2 (seperti Arbitrum, Base, Mantle), Aave telah menangguhkan pasar rsETH untuk mencegah kerugian yang lebih besar.

Perkembangan bantuan dan kompensasi: Mekanisme DeFi United
Untuk memperbaiki dukungan aset rsETH, berbagai pihak telah meluncurkan tindakan kolaboratif:
Pembentukan Mekanisme DeFi United: Dipimpin oleh Aave, berkolaborasi dengan beberapa protokol untuk membantu, dengan target menutup kekurangan sekitar 258 juta dolar AS.
Janji dana: Hingga 24 April, mekanisme ini telah menerima janji niat sekitar 101 juta dolar AS, beberapa protokol telah memasuki tahap voting DAO.
Peluncuran dana pemulihan: Laporan terbaru menyebutkan bahwa Aave telah mengaktifkan dana pemulihan pada 26 April, bertujuan untuk memulihkan dukungan aset penuh untuk rsETH.

Potensi jalur penanganan (sedang dibahas)
Analis (seperti pendiri DefiLlama 0xngmi) mengusulkan tiga jalur utama perbaikan, yang saat ini belum final:
Solusi satu: Pengurangan total: Semua pemegang rsETH menanggung kerugian, dengan aset diperkirakan mengalami penurunan nilai sekitar 18,5%.
Solusi dua: Mengabaikan L2: Hanya melindungi rsETH di jaringan utama Ethereum, membiarkan pemilik L2 menanggung kerugian sendiri (langkah ini berpotensi menyebabkan keruntuhan ekosistem L2).
Solusi tiga: Kompensasi snapshot: Hanya mengkompensasi "pemilik nyata" sebelum serangan terjadi, tetapi sangat sulit dilaksanakan dalam struktur pool DeFi.

Pelacakan tanggung jawab dan penyelidikan teknis
Identitas peretas: Laporan awal insiden LayerZero mengidentifikasi pelaku sebagai kelompok peretas Korea Utara, Lazarus Group, dengan subtim TraderTraitor.
Celah teknis: Bukan kesalahan kode kontrak, melainkan karena Kelp DAO mengonfigurasi "simpul verifikasi tunggal" yang terlalu rapuh, peretas melakukan serangan DDoS untuk melumpuhkan node RPC normal, memaksa sistem beralih ke node yang dikendalikan peretas untuk membaca data palsu.

Jika Anda memegang aset yang terkena dampak, disarankan untuk mengikuti:
Komunitas resmi Kelp DAO untuk mendapatkan waktu snapshot yang pasti dan detail klaim kompensasi.
Forum Governance Aave terkait hasil voting tentang kemajuan pendanaan "DeFi United".
$ETH $BTC $DOGE