#AaveLaunchesrsETHRecoveryPlan

Aave telah mengorkestrasi salah satu upaya pemulihan terkoordinasi paling ambisius dalam sejarah DeFi, menggerakkan lebih dari $300 juta dolar dalam dukungan yang dijanjikan dari para pemimpin industri untuk mengatasi dampak dari eksploitasi jembatan Kelp DAO yang mengompromikan jaminan rsETH di berbagai pasar pinjaman. Inisiatif ini, yang diberi merek DeFi United, mewakili momen penting untuk kolaborasi lintas protokol dan menunjukkan kedewasaan kemampuan respons krisis keuangan terdesentralisasi.

Eksploitasi tersebut berasal dari serangan canggih terhadap infrastruktur jembatan LayerZero Kelp DAO pada 18 April 2026. Penyerang yang terkait dengan Lazarus Group dari Korea Utara menguras sekitar $292 juta nilai rsETH melalui vektor baru yang menargetkan sistem verifikasi di luar rantai daripada kerentanan kontrak pintar. Penyerang mengompromikan node RPC internal dan meluncurkan serangan DDoS simultan terhadap node eksternal, memberi pesan lintas rantai palsu ke jaringan verifikasi yang dikonfigurasi sebagai setup DVN 1-dari-1.

Pelanggaraan teknis ini memiliki efek berantai di seluruh DeFi. Penyerang menggunakan rsETH yang tidak didukung sebagai jaminan di pasar Aave V3 dan V4, meminjam 52.834 WETH di Ethereum mainnet dan 29.782 WETH plus 821 wstETH di Arbitrum. Hasilnya adalah sekitar $177 juta dalam utang buruk yang tidak dapat dipulihkan di dalam kolam WETH Aave, memicu penarikan massal yang membuat beberapa deposan tidak dapat mengakses dana mereka.

Respon Aave telah cepat dan komprehensif. Pendiri Stani Kulechov secara pribadi menyumbangkan 5.000 ETH untuk upaya pemulihan, sementara proposal tata kelola DAO Aave menguraikan alokasi hingga 250.000 ETH untuk remediasi. Ini merupakan salah satu komitmen protokol tunggal terbesar untuk perlindungan pengguna dalam sejarah DeFi, menunjukkan prioritas Aave terhadap keamanan deposan di atas konservasi kas.

Partisipasi industri telah melampaui semua harapan. Consensys dan pendiri Joseph Lubin berkomitmen hingga 30.000 ETH dalam dukungan finansial, dengan Lubin menyatakan bahwa ekosistem Ethereum bergerak terbaik saat bergerak bersama. Lido mengusulkan alokasi 2.500 stETH, sementara EtherFi sedang membahas rencana 5.000 ETH. Mantle menawarkan fasilitas kredit 30.000 ETH, dan Compound mengusulkan kontribusi 3.000 ETH.

Kontributor individu juga telah maju dengan skala yang belum pernah terjadi sebelumnya. Emilio Frangella dari Aave berjanji 500 ETH, BGD Labs menyumbang 250 ETH dengan pendiri Ernesto Boado secara pribadi menambahkan 100 ETH, dan Marcelo Ruiz de Orlano dari KPK menyumbang 100 ETH. Komitmen pribadi dari tokoh-tokoh penting ekosistem ini menandakan keyakinan tulus terhadap pentingnya upaya pemulihan untuk keberlanjutan jangka panjang DeFi.

Strategi pemulihan melibatkan beberapa komponen terkoordinasi. Aave Labs mengusulkan meminta tata kelola Arbitrum untuk merilis sekitar 30.765 ETH yang dibekukan oleh Dewan Keamanan jaringan, dengan tujuan eksplisit untuk mengembalikan kondisi para pemegang rsETH yang terdampak. Ini merupakan contoh langka koordinasi tata kelola Layer 2 untuk mengatasi insiden keamanan lintas rantai.

Deposito ke Aave sendiri juga telah muncul dari peserta ekosistem. Babylon Foundation berencana menyetor $3 juta dalam USDT, sementara Renzo telah menyuplai lebih dari $10 juta dari kasnya. Circle Ventures membeli token AAVE untuk menunjukkan dukungan, dan deposito tambahan berasal dari Avalanche Foundation, Solana Foundation, dan Justin Sun.

Respons teknis melampaui komitmen keuangan. Tata kelola Aave telah menerapkan langkah perlindungan langsung termasuk penyesuaian suku bunga WETH di pasar Inti dan non-Inti, pembekuan sementara aset yang terdampak, dan peningkatan pemantauan terhadap jenis jaminan terkait. Tindakan ini mencegah eksploitasi lebih lanjut sementara rencana pemulihan sedang disusun.

Eksploitasi Kelp DAO sendiri mewakili kelas kerentanan jembatan baru yang menantang asumsi keamanan konvensional. Berbeda dari peretasan jembatan sebelumnya yang menargetkan bug kontrak pintar, serangan ini mengeksploitasi infrastruktur di luar rantai yang bergantung pada protokol lintas rantai untuk verifikasi. Konfigurasi DVN 1-dari-1 berarti bahwa mengompromikan satu titik verifikasi sudah cukup untuk mengotorisasi pesan lintas rantai palsu.

Analisis Chainalysis mengungkapkan tingkat kecanggihan metodologi serangan. Penyerang mengatur node RPC yang dikompromikan untuk menghancurkan diri setelah jendela eksploitasi tertutup, menghapus binary dan log berbahaya untuk menghambat investigasi forensik. Tingkat keamanan operasional ini menunjukkan kemampuan ancaman persisten tingkat tinggi yang konsisten dengan aktor yang didukung negara.

Implikasi yang lebih luas untuk keamanan jembatan sangat mendalam. Eksploitasi ini menunjukkan bahwa desentralisasi di lapisan kontrak pintar berarti sedikit jika infrastruktur verifikasi tetap terpusat. Konfigurasi multi-DVN dan pemantauan invariansi lintas rantai kini diakui sebagai persyaratan keamanan penting daripada sekadar optimisasi.

Respon pasar terhadap upaya pemulihan bersikap hati-hati dan optimis. ETH tetap stabil di sekitar $2.300 meskipun terjadi penciptaan utang buruk yang signifikan, menunjukkan kepercayaan pasar terhadap respons terkoordinasi. Token AAVE menunjukkan ketahanan karena partisipasi tata kelola dalam proposal pemulihan menunjukkan kesehatan protokol.

Inisiatif DeFi United mungkin menetapkan preseden untuk respons krisis di masa depan. Koordinasi sukarela antar protokol yang bersaing, skala komitmen finansial, dan kecepatan respons organisasi semuanya melampaui tolok ukur industri sebelumnya. Ini menunjukkan bahwa DeFi sedang matang dari teknologi eksperimental menjadi infrastruktur keuangan yang tangguh dan mampu menghadapi guncangan besar.

Secara kritis, upaya pemulihan ini mempertahankan komposabilitas yang membuat DeFi berharga sambil mengatasi risiko sistemik. Alih-alih mengisolasi protokol atau memutuskan komposabilitas, respons ini memanfaatkan struktur tata kelola yang ada dan hubungan lintas protokol untuk mendistribusikan kerugian dan memulihkan kepercayaan.

Jumlah komitmen $300 juta, meskipun besar, hanya mewakili sebagian kecil dari total nilai yang berisiko di protokol DeFi yang saling terhubung. Konsentrasi risiko di infrastruktur jembatan tetap menjadi kerentanan struktural yang harus diatasi industri melalui standar keamanan yang lebih baik dan mekanisme verifikasi yang lebih beragam.

Bagi deposan, garis waktu pemulihan masih belum pasti menunggu persetujuan tata kelola dan implementasi teknis. Namun, skala dukungan yang dijanjikan menunjukkan bahwa pengguna yang terdampak akhirnya akan dipulihkan, meskipun prosesnya mungkin memerlukan bulan koordinasi dan eksekusi.

Insiden Kelp DAO dan respons Aave kemungkinan akan mempercepat perhatian regulasi terhadap risiko sistemik DeFi. Konsentrasi utang buruk dalam satu protokol, sifat lintas rantai dari eksploitasi, dan koordinasi sukarela industri semuanya memberikan data bagi pembuat kebijakan yang menilai integrasi DeFi dengan keuangan tradisional.

Dari perspektif teknis, eksploitasi ini memvalidasi kekhawatiran tentang keamanan jembatan yang telah disuarakan peneliti selama bertahun-tahun. Kerentanan spesifik dari konfigurasi verifikasi 1-dari-1 kini terbukti secara empiris dalam skala besar, kemungkinan mempercepat adopsi arsitektur yang lebih kokoh.

Upaya pemulihan ini juga menyoroti pentingnya komunikasi transparan selama krisis. Pengungkapan cepat Aave tentang angka utang buruk, koordinasi terbuka dari upaya pemulihan, dan pelacakan komitmen publik semuanya kontras dengan kecenderungan keuangan tradisional yang cenderung opak selama kejadian serupa.

Jangka panjang, respons DeFi United mungkin terbukti lebih penting daripada eksploitasi itu sendiri. Jika berhasil, ini akan menunjukkan bahwa keuangan terdesentralisasi dapat mengorganisasi diri untuk mengatasi risiko sistemik tanpa intervensi terpusat, menjawab salah satu kritik utama terhadap model DeFi.

Eksploitasi $292 juta ini merupakan kemunduran serius bagi protokol restaking dan jembatan, tetapi komitmen pemulihan $300 juta menunjukkan bahwa industri telah mencapai skala dan kedewasaan yang cukup untuk menyerap guncangan semacam ini. Bulan-bulan mendatang akan mengungkap apakah respons terkoordinasi ini dapat mengembalikan kepercayaan pengguna dan mencegah kerusakan jangka panjang terhadap jalur pertumbuhan DeFi.

Untuk saat ini, rencana pemulihan Aave berdiri sebagai bukti ketahanan keuangan terdesentralisasi dan komitmen para peserta utamanya terhadap perlindungan bersama daripada keuntungan kompetitif. Inisiatif DeFi United mungkin terbukti sebagai momen penentu ketika industri menunjukkan bahwa mereka dapat beroperasi sebagai ekosistem yang kohesif daripada sekadar kumpulan protokol bersaing.