Pelajaran dari 292 juta dolar AS: Melihat keamanan DeFi dari pencurian rsETH

Menulis: Liu Jiaolian

Pendahuluan: Sebuah Kebetulan Beruntung

18 April 2026, jembatan lintas rantai rsETH dari Kelp DAO diserang, aset senilai sekitar 292 juta dolar dicuri. Penyerang menyimpan rsETH yang dicuri ke Aave, meminjam ETH, memicu kepanikan bad debt. Penggunaan ETH di Aave tiba-tiba melonjak hingga 100%, dana dari banyak deposan tak bersalah terkunci.

Dan Jiaolian, dua bulan sebelumnya, pada 5 Februari, baru saja memindahkan semua simpanan di Aave ke Spark. Motivasinya sederhana: hasil di Spark sedikit lebih tinggi daripada di Aave. Tanpa sengaja, dia menghindari krisis ini.

Ini bukan prediksi, bukan penilaian, murni keberuntungan. Tapi keberuntungan ini membuat Jiaolian mulai berpikir serius tentang satu pertanyaan: apakah kita bisa seberuntung ini lagi lain kali?

Dengan kejadian ini, Jiaolian meninjau kembali pengalaman, pelajaran, dan pemikirannya di dunia DeFi, yang tertulis di bawah.

1. 2026.4.18: Bagaimana Kupu-kupu Menggerakkan Sayap

1.1 Serangan itu sendiri

18 April pukul 17:35 UTC, sebuah dompet yang dikendalikan penyerang memanggil kontrak EndpointV2 dari LayerZero, memicu kontrak jembatan lintas rantai Kelp DAO, dan melepaskan 116.500 rsETH ke alamat penyerang. Berdasarkan harga pasar saat itu, nilainya sekitar 292 juta dolar.[1]

Dompet penyerang 10 jam sebelumnya memperoleh dana melalui kolam Tornado Cash 1 ETH, yang merupakan metode umum dalam serangan DeFi untuk mengaburkan dana.

Respon Kelp DAO tidak lambat. 46 menit kemudian, dompet multi-tanda darurat mereka melakukan pauseAll, membekukan kontrak inti, dan mencegah dua upaya pencurian lagi yang masing-masing bernilai sekitar 100 juta dolar.[1]

1.2 Risiko menyebar ke Aave

Tapi badai sebenarnya bukan di Kelp DAO, melainkan di protokol pinjaman yang lebih terkenal, Aave.

Penyerang menyimpan rsETH yang dicuri ke Aave sebagai jaminan, lalu meminjam ETH. Langkah ini mengubah serangan eksternal menjadi risiko bad debt di dalam Aave.[2]

Pasar bereaksi cepat. Para paus besar mulai menarik ETH dari Aave. Menurut pemantauan Lookonchain, tingkat utilisasi ETH di Aave dengan cepat mencapai 100%—yang berarti hampir tidak ada ETH yang tersisa untuk penarikan atau pinjaman baru.[2]

Pengguna tak bersalah yang hanya menyimpan ETH dan tidak pernah berurusan dengan rsETH pun dana mereka terkunci.

Ini adalah harga dari pinjaman di kolam bersama: Anda tidak perlu langsung berhubungan dengan aset buruk, cukup berada di kolam yang sama, dan akan terkena dampaknya.

1.3 Risiko inheren dari pinjaman non-iskolasi

Michael Egorov, pendiri Curve, menulis di Twitter setelah kejadian: ini adalah risiko yang melekat pada mode pinjaman non-iskolasi yang disukai banyak orang. Skalabilitasnya baik, tapi risikonya lebih tinggi. Manajemen risiko adalah kunci, dan Aave telah melakukan ini dengan baik dalam sejarahnya.[3]

Maksudnya adalah: mode ini memang memiliki masalah ini, bukan kerentanan khusus Aave.

Jiaolian berpendapat bahwa penilaian ini benar. Tapi masalahnya, pengguna biasa sulit untuk menilai sebelumnya kapan risiko akan menjadi kenyataan.

2. Saat Konflik: Kata-kata vs Tindakan

2.1 Pemulihan dan perpecahan tindakan

Perwakilan resmi Aave menyatakan situasi terkendali, dan modul keamanan Umbrella bisa menjadi garis pertahanan pertama.[1]

Tapi yang memicu diskusi sebenarnya adalah performa Andre Cronje (AC).

Dalam cuitannya, AC mengatakan: Aave memiliki simpanan ETH sebesar 7 miliar dolar, hanya 100 juta dolar yang diambil, dampaknya kecil. Bahkan jika terjadi bad debt, modul keamanan Aave dan token AAVE adalah garis pertahanan pertama.[4]

Sementara itu, dia juga menarik semua ETH dari protokol PUT yang didirikannya. Penjelasannya adalah: tujuan utama PUT adalah likuiditas pengguna, dan likuiditas yang tersedia di Aave turun di bawah ambang batas minimum kami. Itu hanyalah aturan yang dipicu, bukan tanda Aave akan bangkrut.[4]

Secara aturan, dia tidak melakukan kesalahan. Tapi dari sudut pandang pengamat, ini memberi kesan: satu ucapan, satu tindakan.

2.2 Sejarah selalu berirama

Ini bukan yang pertama.

Pada Mei 2022, Luna runtuh. Do Kwon berulang kali mengatakan jangan panik setelah UST melepas kait, algoritma akan pulih. Orang yang percaya padanya, tertimbun.

Pada November 2022, FTX bangkrut. SBF mengatakan setelah terjadi penarikan besar bahwa asetnya aman, FTX sehat. Orang yang percaya padanya, juga tertimbun.

Teman Jiaolian di sekitar FTX memiliki banyak simpanan. Saat melihat munculnya kepanikan dan upaya menenangkan secara bersamaan, dia memilih menarik dana untuk menghindar risiko. Setelahnya, dia bilang, dia tidak tahu pasti FTX akan bangkrut atau tidak, tapi dia tahu kalau sampai bangkrut, dia tidak bisa lari. Jadi dia memilih untuk lari duluan.

Logika ini, menurut Jiaolian, adalah hal yang harus diingat pengguna biasa saat krisis: Jangan membangun tembok di bawah tembok berbahaya. Anda mungkin tidak tahu tembok itu akan runtuh. Yang penting, Anda tidak perlu berdiri di bawahnya.

3. Pengalaman Ganda Jiaolian: Dari Terjebak ke Keberuntungan

3.1 Pertama: Compound terkunci

November 2025, Jiaolian menyimpan beberapa USDC di Compound. Dia tidak menyentuh deUSD, dan tidak tahu apa itu xUSD.

Tapi tim xUSD mengakui pada 4 November bahwa mereka mengalami kerugian 9,3 juta dolar, dan xUSD melepas kait. Di baliknya, deUSD juga melepas kait. Compound menerima deUSD sebagai jaminan. Pukul 5 pagi, Compound melakukan penghentian darurat penarikan.[5]

Dana Jiaolian terkunci.

Hari itu, dia menulis di artikel: sebenarnya bisa dengan tenang dan lancar, satu hari sebelumnya, menarik dana untuk menghindar. Tapi tiba-tiba dihentikan, dan dia tidak punya kesempatan untuk buru-buru menarik atau melarikan diri.[5]

Untungnya, kerugian hanya beberapa juta dolar, dan dilindungi oleh modul keamanan, jadi akhirnya aman.

Tapi Jiaolian belajar satu pelajaran: risiko bisa menyebar. Anda tidak perlu langsung berurusan dengan aset buruk, cukup berada di kolam yang sama, dan akan terkena dampaknya.

3.2 Kedua: Penarikan dari Aave

5 Februari 2026, Jiaolian memindahkan simpanan dari Aave ke Spark.

Motivasinya sederhana, bahkan agak klise: hasil di Aave turun, di Spark sedikit lebih tinggi. Jadi dia hanya memindahkan uang dari tempat hasil rendah ke tempat hasil tinggi.

Operasi ini terjadi setiap hari biasa. Jiaolian tidak menyangka dua bulan kemudian Aave akan bermasalah, tidak menganalisis risiko rsETH, dan tidak punya informasi rahasia.

Tapi tanpa sengaja, dia menghindari krisis Aave pada April.

Jiaolian menyebut ini keberuntungan. Tapi dia juga bertanya-tanya, apakah keberuntungan ini ada kaitannya dengan kemungkinan tertentu di baliknya?

3.3 Perbandingan dua kejadian

Pertama: terjebak pasif, selamat secara keberuntungan. Kedua: aktif berpindah, tanpa sengaja menghindar risiko.

Tidak perlu mencari penilaian benar salah, karena sulit. Selama tetap menjaga likuiditas, mungkin saja menghindari beberapa jebakan tanpa disadari.

Tapi ini bukan solusi jangka panjang. Seperti pepatah, “sering berjalan di tepi sungai, pasti basah sepatu.”

4. Medan Baru: Ketidaktransparanan di Luar Rantai Spark

4.1 Tempat berlindung sementara

Setelah keluar dari Aave, Jiaolian memindahkan sebagian dana ke Spark.

Apa itu Spark? Spark adalah lapisan likuiditas otomatis yang mengatur alokasi modal secara otomatis, mendistribusikan aset seperti USDS, sUSDS, USDC ke berbagai protokol DeFi dan produk RWA untuk mengoptimalkan hasil.[6]

4.2 Komposisi aset

Berdasarkan data resmi Spark, total aset di lapisan likuiditas sekitar 2,1 miliar dolar.

Jiaolian memperhatikan, lebih dari 90% aset adalah stablecoin di chain yang bisa dilacak. Tapi, institusi bernama Anchorage yang mengelola aset ini menyimpan sekitar 7%, yang merupakan aset di luar rantai, dan tidak bisa ditembus oleh pengguna biasa.

4.3 Pertukaran risiko

Jiaolian berpendapat, dari Aave ke Spark, ini bukan peningkatan keamanan, melainkan pertukaran risiko.

Di protokol seperti Aave/Compound, risiko relatif transparan: apa jaminannya, berapa batas likuidasi, kode sumber terbuka. Risiko berasal dari fluktuasi pasar atau serangan.

Di Spark, risiko menambahkan dimensi baru: pengelolaan oleh institusi, RWA, strategi yang tidak transparan. Anda tidak tahu apa yang dilakukan Anchorage dengan 150 juta dolar itu, dan tidak bisa memantau strategi setiap kali mereka mengubah posisi secara real-time.

Ini bukan berarti Spark tidak aman. Sejak diluncurkan, Spark mengelola lebih dari 4 miliar dolar tanpa insiden keamanan. Jiaolian ingin mengatakan: setiap protokol memiliki risiko, hanya berbeda jenisnya. Pengguna biasa perlu tahu risiko apa yang mereka terima, bukan percaya buta bahwa protokol selalu aman.

5. Perbandingan Sejarah: Empat Pelajaran

Jiaolian mengumpulkan pengalaman dan krisis DeFi yang dia lihat dan alami selama ini, dan membuat tabel:

[Di sini ada tabel yang tidak terjemahkan]

Jiaolian menyimpulkan empat pelajaran dari empat kejadian ini:

Pelajaran pertama: Jangan bangun tembok di bawah tembok berbahaya. Jika ada sinyal abnormal, utamakan asumsi tembok akan runtuh, dan segera tarik keluar. Jika tidak, kerugiannya hanya biaya gas dan beberapa hari bunga. Jika tembok benar-benar runtuh, Anda akan menyimpan seluruh modal.

Pelajaran kedua: Jangan percaya ucapan, hanya percaya tindakan. Setiap KOL atau pendiri yang menenangkan harus diverifikasi melalui tindakan mereka. Yang memberi ucapan tidak menanggung konsekuensi, yang bertindak sendiri yang bertanggung jawab.

Pelajaran ketiga: Pertahankan likuiditas yang bebas. Jangan pernah berada dalam posisi ingin lari tapi tidak bisa. Utilisasi 100% adalah sinyal yang jelas—ketika Anda ingin lari, sudah terlambat.

Pelajaran keempat: Pahami pertukaran risiko. Sebelum memilih protokol, tanyakan pada diri sendiri: apa hasil yang didapat, risiko baru apa yang diterima? Risiko transparan di chain vs risiko institusi di luar chain, risiko fluktuasi pasar vs kesalahan strategi. Tidak ada yang benar-benar aman, hanya berbeda jenis risiko.

6. Jawaban Utama: Keluar dari Permainan

6.1 Mengapa harus keluar

Jiaolian menyadari satu hal: selama Anda mengejar hasil, Anda selalu terpapar risiko tertentu.

Di Aave, Anda terpapar risiko penyebaran di kolam bersama. Di Spark, risiko tidak transparan oleh institusi. Di stablecoin, risiko dari penerbit dan regulasi. Di BTC yang dikemas, risiko dari custodial dan jembatan lintas rantai.

Setiap kali beralih protokol, hanya mengganti jenis risiko. Bukan upgrade, melainkan pertukaran.

6.2 Rencana Jiaolian

Memanfaatkan pasar bearish saat ini, dia berencana mengubah semua atau sebagian besar dana di DeFi menjadi BTC di chain.

Bukan wBTC, bukan cbBTC, bukan aset yang dikemas lainnya. Ini adalah BTC asli, disimpan di dompet yang sepenuhnya dikendalikan sendiri.

Jiaolian berpendapat, ini adalah satu-satunya status aset di dunia kripto yang tidak memerlukan kepercayaan pada pihak ketiga.

Tidak bergantung pada kode protokol, tim, jaminan, atau institusi custodial. Satu-satunya ketergantungan adalah kemampuan mengelola kunci pribadi sendiri.

6.3 Harga dan Tanggung Jawab

BTC di chain tidak menghasilkan bunga. Ini adalah harga.

Risiko pengelolaan kunci pribadi berpindah dari protokol ke diri sendiri. Ini adalah tanggung jawab.

Proses konversi juga memiliki risiko, harus dilakukan dengan hati-hati.

Jiaolian bersedia menanggung harga ini. Karena menurut dia, rasa aman yang tidak bergantung pada siapa pun, layak untuk mengorbankan sedikit hasil tahunan yang disebut.

6.4 Kalimat Penutup

Kami masuk ke pasar kripto awalnya untuk mencari tempat yang tidak memerlukan kepercayaan pada bank. Setelah berkeliling, di DeFi kami percaya pada kode, tim, modul keamanan, dan ucapan KOL…

Akhirnya, kami menyadari bahwa titik akhir sebenarnya kembali ke titik awal yang paling sederhana: mengelola Bitcoin sendiri.

Referensi:

[1] The Block, “Jembatan rsETH Kelp DAO tampaknya dieksploitasi untuk sekitar $292 juta dalam serangan berbasis LayerZero”, 18 April 2026

[2] Lookonchain, postingan X tentang tingkat utilisasi ETH di Aave mencapai 100%, 19 April 2026

[3] Michael Egorov, postingan X tentang risiko pinjaman non-iskolasi, 19 April 2026

[4] Andre Cronje, postingan X tentang keputusan penarikan PUT, 19 April 2026

[5] Liu Jiaolian, “Badai Kupu-kupu”, 5 November 2025. [Tautan]

[6] Spark, data resmi lapisan likuiditas Spark