KelpDAO Lebih dari 30.000 ETH Dikembalikan Sekali Klik: Tindakan Darurat Arbitrum Mengguncang Industri

Penulisan: jsai@Jinse Caijing

Pada 18 April 2026, terjadi serangan terbesar dalam bidang DeFi sejak awal tahun 2026.

Jembatan rsETH KelpDAO (berbasis protokol lintas rantai LayerZero) dimanfaatkan oleh peretas, memalsukan sekitar 116.500 rsETH (senilai sekitar 292 juta dolar AS). Peretas dengan memalsukan pesan lintas rantai, mencetak rsETH tanpa dukungan, lalu dengan cepat menukarnya menjadi ETH, dan menyebarkan dana di Ethereum mainnet dan Arbitrum One. Di antaranya sekitar 30.766 ETH (sekitar 71 juta dolar AS) tetap di rantai Arbitrum One.

Pada 21 April, Dewan Keamanan Arbitrum mengambil tindakan darurat yang jarang terjadi, berhasil memindahkan dan mengembalikan dana tersebut. Dibandingkan dengan kejadian pencurian 20 juta OP oleh peretas pada 2022, di mana Optimism secara tegas menolak menggunakan peningkatan darurat untuk menghentikan atau membekukan aliran token, ini adalah kali pertama di Stage 1 L2 (Arbitrum One, Optimism, Base, Starknet, dll) Dewan Keamanan diaktifkan dan dana dibekukan.

Peristiwa ini menunjukkan kemampuan respons sebagian L2 dalam krisis, tetapi juga memicu perdebatan sengit di komunitas kripto tentang hakikat “decentralization”.

I. Arbitrum Sekali Klik Pindahkan Dana Peretas

Pernyataan resmi Arbitrum pada 21 April menyatakan bahwa Dewan Keamanan setelah mendapatkan informasi dari penegak hukum tentang identitas pelaku serangan, melalui “penyelidikan teknis dan peninjauan yang ekstensif”, melaksanakan sebuah “solusi teknis”, memindahkan 30.766 ETH dari alamat peretas ke sebuah “dompet pembekuan sementara” (intermediary frozen wallet).

Transaksi pembekuan

Dompet ini hanya dapat dibuka kuncinya melalui tindakan lebih lanjut oleh tata kelola Arbitrum, dan tidak akan mempengaruhi status rantai lain, pengguna, atau aplikasi apa pun.

Pemindahan selesai pada pukul 23:26 waktu Timur AS tanggal 20 April, dan alamat asal peretas tidak lagi dapat mengakses dana tersebut. Ini adalah intervensi “bedah mikro” dan bukan penghentian seluruh rantai atau hard fork.

Dewan Keamanan Arbitrum telah mengambil tindakan darurat, membekukan 30.766 ETH yang terkait dengan celah KelpDAO di alamat Arbitrum One. Dengan bantuan penegak hukum, Dewan Keamanan memastikan identitas pelaku serangan, dan selalu menjaga keamanan serta integritas komunitas Arbitrum, tanpa mempengaruhi pengguna atau aplikasi Arbitrum mana pun.

Setelah penyelidikan teknis yang mendalam, Dewan Keamanan memutuskan dan melaksanakan solusi teknis, memindahkan dana ke lokasi aman tanpa mempengaruhi status rantai lain atau pengguna Arbitrum.

Hingga pukul 23:26 waktu Timur AS tanggal 20 April, dana berhasil dipindahkan ke dompet pembekuan sementara. Alamat awal yang memegang dana tersebut tidak lagi dapat mengakses dana tersebut, dan hanya setelah koordinasi dengan otoritas terkait, langkah selanjutnya dapat diambil untuk memindahkan dana tersebut.

II. Penjelasan Mekanisme Pemindahan ETH: Hak Darurat Dewan Keamanan

Sebagai Optimistic Rollup di atas Ethereum (berada di Stage 1 menurut peringkat L2Beat saat ini), arsitektur Arbitrum mengandung mekanisme kompromi antara desentralisasi dan keamanan.

Inti dari mekanisme ini adalah Dewan Keamanan yang terdiri dari 12 orang (dipilih oleh Arbitrum DAO), yang memiliki hak darurat untuk melakukan peningkatan sistem. Dewan dapat melalui otorisasi multi-tanda 9/12, melakukan upgrade kontrak sistem yang sensitif waktu atau tindakan darurat, untuk melindungi DAO, pengguna, dan ekosistem secara keseluruhan. Ini bukan “backdoor”, melainkan desain tata kelola terbuka yang digunakan untuk menghadapi hacker, celah keamanan, atau risiko besar.

Tindakan ini bukan sekadar “blokir alamat”, melainkan menggunakan kemampuan Dewan Keamanan untuk melakukan transfer yang tepat terhadap ETH yang dimiliki peretas. Mekanisme Rollup Arbitrum memungkinkan pengendalian kontrak tertentu melalui tata kelola dalam keadaan darurat, tanpa mengubah konsensus seluruh rantai atau mempengaruhi alamat lain.

Berdasarkan analisis on-chain dan laporan teknis, inti dari tindakan ini adalah upgrade sementara terhadap kontrak Inbox (yang merupakan pintu masuk semua pesan Arbitrum→Ethereum di L1):

1. Dewan Keamanan melalui otorisasi multi-tanda 9/12 melakukan upgrade darurat: memulai transaksi di mainnet Ethereum, meng-upgrade kontrak Inbox (atau kontrak sistem terkait). Setelah upgrade, ditambahkan fungsi baru sementara yang memungkinkan “perwakilan alamat dompet apa pun” mengirim pesan lintas rantai—tanpa kunci privat alamat tersebut.

2. Pesan transfer palsu dari alamat peretas: menggunakan fungsi baru, membangun pesan L1→L2 yang menyamar sebagai alamat peretas sebagai pengirim, berisi “mengalihkan seluruh ETH alamat tersebut ke dompet pembekuan sementara”. Langkah ini secara esensial adalah “tanda tangan atas nama peretas” untuk transfer L2, yang dipicu oleh Dewan Keamanan di L1.

3. Eksekusi transfer di L2: pesan dieksekusi melalui mekanisme Rollup Arbitrum di L2, dan 30.766 ETH dari alamat peretas langsung dipindahkan ke dompet pembekuan sementara (intermediary frozen wallet). Kontrol atas dompet ini hanya dimiliki oleh tata kelola Arbitrum (DAO, yang kemudian akan voting untuk membuka kunci).

4. Penyelesaian atomik + upgrade rollback: seluruh proses (upgrade → pembuatan pesan palsu → eksekusi transfer → penghapusan fungsi baru/rollback upgrade) diselesaikan secara atomik dalam satu transaksi utama Ethereum. Upgrade ini bersifat sementara, tidak akan mengubah logika kontrak secara permanen, dan tidak akan mempengaruhi saldo, status kontrak, atau interaksi pengguna lain.

Singkatnya: ETH milik peretas tetap berada di Arbitrum One, tetapi Dewan Keamanan melalui pembuatan pesan transfer palsu dari alamat peretas memindahkan ETH yang dicuri dari alamat peretas ke alamat pembekuan yang hanya dapat dikendalikan oleh DAO.

Ini mencerminkan kompromi praktis antara kecepatan, keamanan, dan desentralisasi di L2.

III. Diskusi dan Kontroversi Komunitas Kripto

Tindakan ini dengan cepat memicu reaksi polar di Twitter dan forum kripto.

Banyak pengguna memuji ini sebagai “keputusan yang benar dan berani”: dana sebagian berhasil dikembalikan (sekitar 24% dibekukan), melindungi pengguna KelpDAO, Aave, dan protokol lain, serta menghindari risiko sistemik yang lebih besar. Ada yang bercanda “decentralized sampai saat dibutuhkan”, dan menunjukkan bahwa Bitcoin adalah satu-satunya rantai yang benar-benar “tak bisa dibekukan”, sementara L2 sendiri bukan murni desentralisasi.

Sebagian pendapat bahkan menyatakan, jika rantai bisa membekukan dana curian tapi tidak dilakukan, itu adalah kelalaian. Dewan Keamanan memang ada untuk hal ini, bertindak cepat dan transparan, bahkan lebih efisien daripada penerbit stablecoin terpusat seperti Circle. Anggota komunitas Arbitrum dan perwakilan (seperti Griff Green) bahkan merayakan ini sebagai “balasan terhadap peretas (yang diduga terkait latar belakang negara tertentu)”.

Namun, juga muncul banyak suara penolakan dan kekhawatiran, yang menjadi kontroversi dari aksi Dewan Keamanan Arbitrum ini, seperti:

Kegagalan desentralisasi: Banyak suara langsung menyatakan “Ini menunjukkan bahwa Arbitrum secara esensial adalah dompet multi-tanda”, dan bahwa Dewan Keamanan bisa secara sepihak membekukan dana alamat mana pun, membuka preseden berbahaya. “Hari ini peretas, besok mungkin pengguna biasa?” “Desentralisasi L2 hanyalah istilah pemasaran.”

Kekhawatiran efek lereng: Kritikus berpendapat, meskipun “secara teknis benar”, ini membuktikan bahwa L2 masih bergantung pada kepercayaan terhadap sedikit orang (dewan 12 orang). Jika nanti ada tekanan pemerintah atau pengambilalihan tata kelola, hak istimewa serupa bisa disalahgunakan. Ada yang menyatakan “Tidak mau lagi pakai Arbitrum, kembali ke L1”.

Rahasia terbuka Stage 1 rollup: Pendukung mengingatkan bahwa, ini adalah fitur Stage 1 yang sudah ditandai oleh L2Beat (seperti Base, Optimism, dll), dan bukan bug mendadak. Tetapi, penentang berpendapat, persepsi pengguna tentang “L2=desentralisasi” telah terkelupas, dan peristiwa ini mengungkap “selubung terakhir” dari klaim tersebut.

Secara keseluruhan, komunitas sepakat bahwa: dalam jangka pendek, ini adalah respons krisis yang diperlukan dan efektif, tetapi dalam jangka panjang, menyoroti bahwa tata kelola L2 masih perlu bertransformasi ke Stage 2 (tanpa kunci upgrade, sepenuhnya desentralisasi).

Peristiwa ini juga menegaskan kembali perdebatan abadi dalam DeFi tentang “membekukan dana curian vs. tidak dapat diaudit sama sekali”.

Penutup: Pilihan Keamanan L2 yang Realistis

Tindakan Dewan Keamanan Arbitrum ini berhasil memulihkan sebagian kerugian, menunjukkan kemampuan respons cepat L2 terhadap serangan besar.

Namun, ini juga mengingatkan seluruh industri: saat ini, sebagian besar L2 masih berada di bawah “perlindungan tata kelola yang desentralisasi”, bukan “hukum kode sebagai hukum” seperti L1. Seiring dengan pertumbuhan DeFi, menemukan keseimbangan antara intervensi darurat dan minimnya kepercayaan jangka panjang akan menjadi tantangan utama Arbitrum maupun ekosistem L2 secara keseluruhan.

Bagi pengguna biasa, ini mungkin menjadi sinyal: saat memilih rantai, tidak hanya memperhatikan TVL dan biaya, tetapi juga transparansi tata kelola dan desain mekanisme daruratnya.

Desentralisasi di dunia kripto tidak pernah mutlak, melainkan seni keseimbangan yang terus berkembang.